Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Log-Analyse und Auswertung: TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 19.02.2014, 08:05   #1
grasp
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Icon22

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Zur Sachlage:
Bei einem Systemdurchlauf mit Avira Antivir free kam es zu insgesamt 6 "Funde".
Dabei wurden die 2 o.g. Dateien auf Quarantäne gestellt.

Mich wundert es, dass das passieren konnte, denn nach jedem Systemstart aktiviere ich erstmal Avira Antivir und mache ggf. ein Update, ferner läuft Avira Antivir free immer als Echtzeit-Scanner... Und Java-Updates habe ich auch stets durchgeführt...

Jetzt sitze ich hier am Zweit-PC und schreibe dieses Thread, während im Hintergrund von diesem PC ironischerweise sich Java mit der Frage meldet, ob Veränderungen an der Festplatte durch Java erlaubt seien...


Nun habe ich 3 Fragen:
1. Soll ich die Anfrage von Java zulassen?
2. Wie schwerwiegend ist der TR/Crypt.EPACK.Gen2? Sind alle Daten im Rechner infiziert, oder ist eine Sicherungskopie auf externe Festplatte noch möglich?
3. Kann ich für das vorliegende Problem alle Schritte aus "Erste Hilfe zur Hilfe!" folgen, oder ist eine andere Reihenfolge bzw. sind andere Tools zu verwenden?


Danke im Voraus,
Grüße,
grasp


P.S.: Dieses Thema hatte ich ursprünglich in der Rubrik "Plagegeister" inseriert, merkte aber meinen Fehler und bewegte den Inhalt hierher. Nur das Thema bei "Plagegeister" entfernen gelang mir nicht...

Alt 19.02.2014, 09:10   #2
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


hi,

Bitte das Logfile von Antivir posten.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 19.02.2014, 10:34   #3
grasp
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Hier das Logfile von Avira

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Februar 2014 06:19


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ADMIN-B7BC655BD

Versionsinformationen:
BUILD.DAT : 14.0.2.344 55701 Bytes 18.12.2013 09:32:00
AVSCAN.EXE : 14.0.2.292 1032760 Bytes 18.02.2014 23:44:00
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 23:44:00
LUKE.DLL : 14.0.2.332 65592 Bytes 18.02.2014 23:44:13
AVSCPLR.DLL : 14.0.2.332 124472 Bytes 18.02.2014 23:44:00
AVREG.DLL : 14.0.2.332 250424 Bytes 18.02.2014 23:44:00
avlode.dll : 14.0.2.332 539704 Bytes 18.02.2014 23:43:59
avlode.rdf : 14.0.3.26 58589 Bytes 11.02.2014 16:37:11
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 22:01:39
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:49:46
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 05:46:19
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:25:15
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:31:10
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 21:44:56
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:15:09
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 16:40:50
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 08:48:27
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 08:46:26
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 08:46:27
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 08:46:27
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 08:46:27
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 08:46:27
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 14:46:32
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 09:29:01
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 16:54:07
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 17:25:36
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 16:37:06
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 06:49:58
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 12:48:48
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 19:40:36
VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 15:42:36
VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 23:43:55
VBASE024.VDF : 7.11.132.81 2048 Bytes 18.02.2014 23:43:55
VBASE025.VDF : 7.11.132.82 2048 Bytes 18.02.2014 23:43:55
VBASE026.VDF : 7.11.132.83 2048 Bytes 18.02.2014 23:43:56
VBASE027.VDF : 7.11.132.84 2048 Bytes 18.02.2014 23:43:56
VBASE028.VDF : 7.11.132.85 2048 Bytes 18.02.2014 23:43:56
VBASE029.VDF : 7.11.132.86 2048 Bytes 18.02.2014 23:43:56
VBASE030.VDF : 7.11.132.87 2048 Bytes 18.02.2014 23:43:56
VBASE031.VDF : 7.11.132.140 145920 Bytes 18.02.2014 23:43:56
Engineversion : 8.2.14.12
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 15:00:12
AESCRIPT.DLL : 8.1.4.190 516478 Bytes 14.02.2014 06:50:20
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 14:54:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 17:41:44
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 14:14:41
AEPACK.DLL : 8.4.0.0 774520 Bytes 11.02.2014 16:37:11
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 18.02.2014 23:43:56
AEHEUR.DLL : 8.1.4.918 6484346 Bytes 14.02.2014 06:50:18
AEHELP.DLL : 8.1.27.10 266618 Bytes 23.11.2013 08:31:41
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 16:58:44
AEEXP.DLL : 8.4.1.204 434552 Bytes 11.02.2014 16:37:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:42:17
AECORE.DLL : 8.1.35.0 229753 Bytes 11.02.2014 16:37:07
AEBB.DLL : 8.1.1.4 53619 Bytes 22.11.2012 11:38:45
AVWINLL.DLL : 14.0.2.292 23608 Bytes 18.02.2014 23:43:52
AVPREF.DLL : 14.0.2.292 48696 Bytes 18.02.2014 23:44:00
AVREP.DLL : 14.0.2.292 175672 Bytes 18.02.2014 23:44:00
AVARKT.DLL : 14.0.2.332 256056 Bytes 18.02.2014 23:43:56
AVEVTLOG.DLL : 14.0.2.332 165944 Bytes 18.02.2014 23:43:58
SQLITE3.DLL : 3.7.0.1 394824 Bytes 05.08.2013 15:57:04
AVSMTP.DLL : 14.0.2.292 60472 Bytes 18.02.2014 23:44:01
NETNT.DLL : 14.0.2.292 13368 Bytes 18.02.2014 23:44:13
RCIMAGE.DLL : 14.0.2.340 4959288 Bytes 18.02.2014 23:43:53
RCTEXT.DLL : 14.0.2.324 73272 Bytes 18.02.2014 23:43:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. Februar 2014 06:19

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
[HINWEIS] Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'tp4mon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GbpSv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3416' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{8E4A7C9A-14CF-4E5F-92D6-E4831D835293}\RP555\A0049109.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
Beginne mit der Suche in 'D:\' <Lokaler Datenträger>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{8E4A7C9A-14CF-4E5F-92D6-E4831D835293}\RP555\A0049109.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fa6fc08.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Februar 2014 08:07
Benötigte Zeit: 1:20:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8028 Verzeichnisse wurden überprüft
285477 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
285476 Dateien ohne Befall
5066 Archive wurden durchsucht
0 Warnungen
2 Hinweise
357992 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Und hier die defogger_disable:

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:38 on 19/02/2014 (Gaspar)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Hier die FRST.txt:


FRST Logfile:
[CODE]Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by Gaspar (administrator) on ADMIN-B7BC655BD on 19-02-2014 09:51:04
Running from C:\Dokumente und Einstellungen\Gaspar\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(GAS Tecnologia) C:\Programme\GbPlugin\gbpsv.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(IBM Corporation) C:\WINDOWS\system32\tp4mon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
() C:\Dokumente und Einstellungen\Gaspar\Desktop\Defogger.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(ClickMeIn Limited) C:\Programme\VuuPC\Connectivity.exe
(ClickMeIn Limited) C:\Programme\VuuPC\remoteengine.exe
(ClickMeIn Limited) C:\Programme\VuuPC\RemoteEngineHelper.exe
(ClickMeIn Limited) C:\Programme\VuuPC\RemoteEngineHelper.exe
(Google Inc.) C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-06-30] (Intel Corporation)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-06-30] (Intel Corporation)
HKLM\...\Run: [TrackPointSrv] - C:\WINDOWS\system32\tp4mon.exe [82944 2008-04-14] (IBM Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-02-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\ GbPluginBb: C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
Winlogon\Notify\ACNotify: C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1644491937-725345543-1606980848-1004\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-08-06] (Google Inc.)
HKU\S-1-5-21-1644491937-725345543-1606980848-1004\...\Policies\Explorer: [NoDriveAutoRun] 0x90010000
HKU\S-1-5-21-1644491937-725345543-1606980848-1004\...\MountPoints2: {18510044-0518-11e3-8aed-000e9bdcd09e} - E:\XSManagerinstallation.exe
HKU\S-1-5-21-1644491937-725345543-1606980848-1004\...\MountPoints2: {44c56f68-a655-11df-83ae-000e9bdcd09e} - E:\AutoRun.exe
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Programme\GbPlugin\gbieh.dll [1410088 2013-07-15] (Banco do Brasil)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

Chrome:
=======
CHR HomePage:
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\pdf.dll ()
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-11-27]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-11-27]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-11-27]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-09]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-27]

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [103784 2010-04-22] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243048 2010-04-22] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-02-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-02-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2014-02-19] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [264800 2007-11-26] (Broadcom Corporation.)
R2 GbpSv; C:\Programme\GbPlugin\gbpsv.exe [409640 2013-07-15] (GAS Tecnologia)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [654408 2012-04-04] (Malwarebytes Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139632 2010-05-20] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RemoteEngineService; C:\Programme\VuuPC\remoteengine.exe [2967568 2014-02-10] (ClickMeIn Limited)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 VuuPCConnectivity; C:\Programme\VuuPC\Connectivity.exe [4747280 2014-02-10] (ClickMeIn Limited)

==================== Drivers (Whitelisted) ====================

R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
R3 atmeltpm; C:\WINDOWS\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539512 2007-11-27] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [49536 2013-05-08] (GAS Tecnologia)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [247808 2006-08-28] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [990592 2006-08-28] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 Ndisprot; C:\WINDOWS\System32\DRIVERS\ndisprot.sys [21504 2009-11-17] (Windows (R) 2000 DDK provider)
S3 Ndisrd; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-02-19] (GbPlugin NDIS Device Driver)
R3 NdisrdMP; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-02-19] (GbPlugin NDIS Device Driver)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2209408 2007-02-08] (Intel® Corporation)
S3 cmntnet; system32\DRIVERS\cmntnet.sys [X]
S3 cmnuusbser; system32\DRIVERS\cmnuusbser.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
U1 WS2IFSL;
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================

[/QUOTE]



Noch vor Erhalt der Antwort hatte ich aus der verlinkten Anleitung "Erste Schritte zur Hilfe!" den Schritt 1 mit Defogger durchgeführt.
Hierzu folgende Frage:
- Soll ich bei Defogger "re-enable" anklicken?


Zu meinem Bedauern haben sich während meiner Bemühungen gruseligerweise weitere Probleme ergeben:
- Während des ersten Downloadversuches von Defogger bin ich über Filepony auf das Download von "VuuPC" fehlgeleitet worden, als ich den Fehltritt merkte waren 97% installiert. Eine der Dateien "Continue VuuPC installation" konnte ich in den Papierkorb verschieben. Die Setup-Datei aber nicht, denn beim Löschversuch erscheint ein Popup aus dem zu lesen ist, dass die Datei von einer anderen Person verwendet wird...
- Während der frst-Installation ist "AnyProtect" aufgetaucht, nun ist eine Verknüpfung auf "Continue AnyProtect installation" auf dem Desktop zu sehen. Der PC ist extreeem langsam geworden. Und ich habe mittlerweile noch größere Sorgen um meine Daten...
Dazu folgende Frage:
- Mit welchem Tool kann ich das angehen?


In der FRST.txt erkannte ich in der Auflistung der Prozesse folgenden Eintrag:
(GAS Tecnologia) C:\Programme\GbPlugin\gbpsv.exe
Diese .exe hat sich mal auf meinen Rechner installiert, als ich vor wenigen Jahren ein Konto im Ausland mit onlinebanking hatte. Im Oktober 2013 habe ich zwar hier über das TB probiert es weg zu löschen, damals fand sich keine Lösung.
Hierzu folgende Frage:
- Kann diese Software dazu beigetragen haben, dass mein PC aktuell dekompensiert? Ist mittlerweile ein Tool bzw. ein Fix dafür bekannt?


Vielen herzlichen Dank für die Untersützung,
grasp

Hallo schrauber,
und vielen Dank für die Hilfe

Mittlerweise sind mehr als 60 Minuten vergangen, sodass ich den Beitrag nicht vervollständigen bzw. editieren kann. Daher schreibe ich nochmal als Direktantwort, und hoffe auf Verständnis.

Hier die .txt allesamt als "Code", habe vorhin unbeabsichtigt als "Quote" eingetragen

Antivir Logfile:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. Februar 2014  06:19


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ADMIN-B7BC655BD

Versionsinformationen:
BUILD.DAT      : 14.0.2.344     55701 Bytes  18.12.2013 09:32:00
AVSCAN.EXE     : 14.0.2.292   1032760 Bytes  18.02.2014 23:44:00
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 23:44:00
LUKE.DLL       : 14.0.2.332     65592 Bytes  18.02.2014 23:44:13
AVSCPLR.DLL    : 14.0.2.332    124472 Bytes  18.02.2014 23:44:00
AVREG.DLL      : 14.0.2.332    250424 Bytes  18.02.2014 23:44:00
avlode.dll     : 14.0.2.332    539704 Bytes  18.02.2014 23:43:59
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 16:37:11
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 22:01:39
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 15:49:46
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 05:46:19
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:25:15
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:31:10
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 21:44:56
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 19:15:09
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 16:40:50
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 08:48:27
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 08:46:26
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 08:46:27
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 08:46:27
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 08:46:27
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 08:46:27
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 14:46:32
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 09:29:01
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 16:54:07
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 17:25:36
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 16:37:06
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 06:49:58
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 12:48:48
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 19:40:36
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 15:42:36
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18.02.2014 23:43:55
VBASE024.VDF   : 7.11.132.81     2048 Bytes  18.02.2014 23:43:55
VBASE025.VDF   : 7.11.132.82     2048 Bytes  18.02.2014 23:43:55
VBASE026.VDF   : 7.11.132.83     2048 Bytes  18.02.2014 23:43:56
VBASE027.VDF   : 7.11.132.84     2048 Bytes  18.02.2014 23:43:56
VBASE028.VDF   : 7.11.132.85     2048 Bytes  18.02.2014 23:43:56
VBASE029.VDF   : 7.11.132.86     2048 Bytes  18.02.2014 23:43:56
VBASE030.VDF   : 7.11.132.87     2048 Bytes  18.02.2014 23:43:56
VBASE031.VDF   : 7.11.132.140   145920 Bytes  18.02.2014 23:43:56
Engineversion  : 8.2.14.12 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 15:00:12
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  14.02.2014 06:50:20
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 14:54:46
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 17:41:44
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 14:14:41
AEPACK.DLL     : 8.4.0.0       774520 Bytes  11.02.2014 16:37:11
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  18.02.2014 23:43:56
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  14.02.2014 06:50:18
AEHELP.DLL     : 8.1.27.10     266618 Bytes  23.11.2013 08:31:41
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 16:58:44
AEEXP.DLL      : 8.4.1.204     434552 Bytes  11.02.2014 16:37:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 17:42:17
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 16:37:07
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.11.2012 11:38:45
AVWINLL.DLL    : 14.0.2.292     23608 Bytes  18.02.2014 23:43:52
AVPREF.DLL     : 14.0.2.292     48696 Bytes  18.02.2014 23:44:00
AVREP.DLL      : 14.0.2.292    175672 Bytes  18.02.2014 23:44:00
AVARKT.DLL     : 14.0.2.332    256056 Bytes  18.02.2014 23:43:56
AVEVTLOG.DLL   : 14.0.2.332    165944 Bytes  18.02.2014 23:43:58
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  05.08.2013 15:57:04
AVSMTP.DLL     : 14.0.2.292     60472 Bytes  18.02.2014 23:44:01
NETNT.DLL      : 14.0.2.292     13368 Bytes  18.02.2014 23:44:13
RCIMAGE.DLL    : 14.0.2.340   4959288 Bytes  18.02.2014 23:43:53
RCTEXT.DLL     : 14.0.2.324     73272 Bytes  18.02.2014 23:43:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. Februar 2014  06:19

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'tp4mon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GbpSv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3416' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{8E4A7C9A-14CF-4E5F-92D6-E4831D835293}\RP555\A0049109.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
Beginne mit der Suche in 'D:\' <Lokaler Datenträger>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{8E4A7C9A-14CF-4E5F-92D6-E4831D835293}\RP555\A0049109.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fa6fc08.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Februar 2014  08:07
Benötigte Zeit:  1:20:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8028 Verzeichnisse wurden überprüft
 285477 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 285476 Dateien ohne Befall
   5066 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 357992 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

defogger_disable
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:38 on 19/02/2014 (Gaspar)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by Gaspar (administrator) on ADMIN-B7BC655BD on 19-02-2014 09:51:04
Running from C:\Dokumente und Einstellungen\Gaspar\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(GAS Tecnologia) C:\Programme\GbPlugin\gbpsv.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(IBM Corporation) C:\WINDOWS\system32\tp4mon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
() C:\Dokumente und Einstellungen\Gaspar\Desktop\Defogger.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(ClickMeIn Limited) C:\Programme\VuuPC\Connectivity.exe
(ClickMeIn Limited) C:\Programme\VuuPC\remoteengine.exe
(ClickMeIn Limited) C:\Programme\VuuPC\RemoteEngineHelper.exe
(ClickMeIn Limited) C:\Programme\VuuPC\RemoteEngineHelper.exe
(Google Inc.) C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-06-30] (Intel Corporation)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-06-30] (Intel Corporation)
HKLM\...\Run: [TrackPointSrv] - C:\WINDOWS\system32\tp4mon.exe [82944 2008-04-14] (IBM Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-02-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\ GbPluginBb: C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
Winlogon\Notify\ACNotify: C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1644491937-725345543-1606980848-1004\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-08-06] (Google Inc.)
HKU\S-1-5-21-1644491937-725345543-1606980848-1004\...\Policies\Explorer: [NoDriveAutoRun] 0x90010000
HKU\S-1-5-21-1644491937-725345543-1606980848-1004\...\MountPoints2: {18510044-0518-11e3-8aed-000e9bdcd09e} - E:\XSManagerinstallation.exe
HKU\S-1-5-21-1644491937-725345543-1606980848-1004\...\MountPoints2: {44c56f68-a655-11df-83ae-000e9bdcd09e} - E:\AutoRun.exe
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Programme\GbPlugin\gbieh.dll [1410088 2013-07-15] (Banco do Brasil)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\pdf.dll ()
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-11-27]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-11-27]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-11-27]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-09]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-27]

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [103784 2010-04-22] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243048 2010-04-22] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-02-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-02-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2014-02-19] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [264800 2007-11-26] (Broadcom Corporation.)
R2 GbpSv; C:\Programme\GbPlugin\gbpsv.exe [409640 2013-07-15] (GAS Tecnologia)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [654408 2012-04-04] (Malwarebytes Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139632 2010-05-20] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RemoteEngineService; C:\Programme\VuuPC\remoteengine.exe [2967568 2014-02-10] (ClickMeIn Limited)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 VuuPCConnectivity; C:\Programme\VuuPC\Connectivity.exe [4747280 2014-02-10] (ClickMeIn Limited)

==================== Drivers (Whitelisted) ====================

R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
R3 atmeltpm; C:\WINDOWS\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539512 2007-11-27] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [49536 2013-05-08] (GAS Tecnologia)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [247808 2006-08-28] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [990592 2006-08-28] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 Ndisprot; C:\WINDOWS\System32\DRIVERS\ndisprot.sys [21504 2009-11-17] (Windows (R) 2000 DDK provider)
S3 Ndisrd; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-02-19] (GbPlugin NDIS Device Driver)
R3 NdisrdMP; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-02-19] (GbPlugin NDIS Device Driver)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2209408 2007-02-08] (Intel® Corporation)
S3 cmntnet; system32\DRIVERS\cmntnet.sys [X]
S3 cmnuusbser; system32\DRIVERS\cmnuusbser.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
U1 WS2IFSL; 
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-19 09:51 - 2014-02-19 09:56 - 00017474 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\FRST.txt
2014-02-19 09:44 - 2014-02-19 09:51 - 00000000 ____D () C:\FRST
2014-02-19 09:37 - 2014-02-19 09:37 - 00000951 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Continue AnyProtect Installation.lnk
2014-02-19 09:35 - 2014-02-19 09:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Gaspar\Desktop\FRST.exe
2014-02-19 08:59 - 2014-02-19 08:59 - 00001064 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\My VuuPC.lnk
2014-02-19 08:59 - 2014-02-19 08:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\VuuPC
2014-02-19 08:57 - 2014-02-19 09:36 - 00000000 ____D () C:\Programme\VuuPC
2014-02-19 08:38 - 2014-02-19 08:39 - 00000474 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\defogger_disable.log
2014-02-19 08:38 - 2014-02-19 08:38 - 00000000 _____ () C:\Dokumente und Einstellungen\Gaspar\defogger_reenable
2014-02-19 08:35 - 2014-02-19 08:51 - 00001429 _____ () C:\WINDOWS\setupapi.log
2014-02-19 08:33 - 2014-02-19 08:33 - 00050477 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Defogger.exe
2014-02-19 08:16 - 2014-02-19 08:16 - 00000931 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Continue VuuPC Installation.lnk
2014-02-19 08:14 - 2014-02-19 08:14 - 00587120 _____ ( ) C:\Dokumente und Einstellungen\Gaspar\Desktop\Setup.exe
2014-02-19 08:10 - 2014-02-19 08:09 - 00021212 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\AVSCAN-20140219-061825-E9B44A19.LOG
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner (2)
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner
2014-02-14 09:06 - 2014-02-14 09:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-05 11:27 - 2014-02-05 11:27 - 00000893 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\aulas.lnk
2014-02-04 11:00 - 2014-02-04 11:00 - 00000910 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\KKL_ab150414.lnk
2014-02-04 10:17 - 2014-02-04 10:17 - 00001134 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\closureMOS2014_TODO.lnk
2014-01-21 21:39 - 2014-01-21 21:39 - 00000757 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Passaporte_18032014.lnk
2014-01-21 14:11 - 2014-01-21 14:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Verwaltung
2014-01-20 14:23 - 2014-01-20 14:23 - 00000622 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\_FAE12_Lit.lnk

==================== One Month Modified Files and Folders =======

2014-02-19 09:56 - 2014-02-19 09:51 - 00017474 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\FRST.txt
2014-02-19 09:51 - 2014-02-19 09:44 - 00000000 ____D () C:\FRST
2014-02-19 09:37 - 2014-02-19 09:37 - 00000951 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Continue AnyProtect Installation.lnk
2014-02-19 09:37 - 2010-06-01 21:28 - 00000000 ____D () C:\Programme
2014-02-19 09:36 - 2014-02-19 08:57 - 00000000 ____D () C:\Programme\VuuPC
2014-02-19 09:35 - 2014-02-19 09:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Gaspar\Desktop\FRST.exe
2014-02-19 09:20 - 2012-11-27 10:22 - 00001214 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-725345543-1606980848-1004UA.job
2014-02-19 08:59 - 2014-02-19 08:59 - 00001064 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\My VuuPC.lnk
2014-02-19 08:59 - 2014-02-19 08:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\VuuPC
2014-02-19 08:59 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme
2014-02-19 08:51 - 2014-02-19 08:35 - 00001429 _____ () C:\WINDOWS\setupapi.log
2014-02-19 08:39 - 2014-02-19 08:38 - 00000474 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\defogger_disable.log
2014-02-19 08:38 - 2014-02-19 08:38 - 00000000 _____ () C:\Dokumente und Einstellungen\Gaspar\defogger_reenable
2014-02-19 08:38 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar
2014-02-19 08:33 - 2014-02-19 08:33 - 00050477 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Defogger.exe
2014-02-19 08:33 - 2010-06-01 20:38 - 01408782 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-19 08:16 - 2014-02-19 08:16 - 00000931 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Continue VuuPC Installation.lnk
2014-02-19 08:14 - 2014-02-19 08:14 - 00587120 _____ ( ) C:\Dokumente und Einstellungen\Gaspar\Desktop\Setup.exe
2014-02-19 08:09 - 2014-02-19 08:10 - 00021212 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\AVSCAN-20140219-061825-E9B44A19.LOG
2014-02-19 07:18 - 2010-08-12 18:43 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner (2)
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner
2014-02-19 06:12 - 2010-06-01 20:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-19 03:20 - 2010-06-01 20:46 - 00032258 ____N () C:\WINDOWS\SchedLgU.Txt
2014-02-19 01:12 - 2010-06-01 20:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-19 01:02 - 2010-06-01 21:32 - 00000157 ____N () C:\WINDOWS\wiadebug.log
2014-02-19 01:01 - 2012-01-30 18:44 - 00031088 _____ (GbPlugin NDIS Device Driver) C:\WINDOWS\system32\Drivers\GbpNdisrd.sys
2014-02-19 01:01 - 2010-06-01 21:32 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-02-19 01:01 - 2010-06-01 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-19 01:01 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-19 00:59 - 2010-06-02 11:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gaspar\ntuser.ini
2014-02-17 16:20 - 2012-11-27 10:22 - 00001162 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-725345543-1606980848-1004Core.job
2014-02-14 10:44 - 2010-06-02 10:58 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 10:25 - 2010-06-03 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Media Player Classic
2014-02-14 09:06 - 2014-02-14 09:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-14 08:45 - 2010-06-01 21:28 - 01217140 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 08:31 - 2013-07-20 08:51 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 08:27 - 2010-06-02 10:41 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 07:53 - 2011-04-22 22:33 - 00083029 _____ () C:\WINDOWS\cdplayer.ini
2014-02-14 07:45 - 2011-04-22 22:24 - 00001534 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
2014-02-05 11:27 - 2014-02-05 11:27 - 00000893 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\aulas.lnk
2014-02-04 11:00 - 2014-02-04 11:00 - 00000910 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\KKL_ab150414.lnk
2014-02-04 10:17 - 2014-02-04 10:17 - 00001134 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\closureMOS2014_TODO.lnk
2014-02-04 05:52 - 2010-06-01 20:38 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00450048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-04 05:52 - 2008-04-14 06:51 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2014-02-04 05:52 - 2008-04-14 06:51 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2014-02-04 05:51 - 2008-04-14 06:52 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-02-04 05:48 - 2008-04-14 06:25 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-01-21 21:39 - 2014-01-21 21:39 - 00000757 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Passaporte_18032014.lnk
2014-01-21 14:11 - 2014-01-21 14:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Verwaltung
2014-01-20 14:23 - 2014-01-20 14:23 - 00000622 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\_FAE12_Lit.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Temp\ICReinstall_nstA0.tmp.exe
C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Temp\ICReinstall_Setup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---



Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-02-2014
Ran by Gaspar at 2014-02-19 10:05:37
Running from C:\Dokumente und Einstellungen\Gaspar\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.5.502.110 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (Version: 10.1.9 - Adobe Systems Incorporated)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
CCleaner (Version: 3.17 - Piriform)
CDBurnerXP (Version: 4.3.0.2064 - CDBurnerXP)
Dropbox (HKCU Version: 1.6.16 - Dropbox, Inc.)
FileZilla Client 3.5.1 (Version: 3.5.1 - FileZilla Project)
FreeRIP v3.6 (Version: 3.6 - MGShareware)
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
Google Talk Plugin (Version: 2.2.2.0 - Google)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4631 - )
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.61.0.1400 (Version: 1.61.0.1400 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.0.30729.1 - Microsoft Corporation) Hidden
Microsoft LifeCam (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
PDFCreator (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Samsung RAW Converter 3 (Version: 3 - Ihr Firmenname)
Samsung RAW Converter 3 (Version: 3 - Ihr Firmenname) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Skype Click to Call (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SPSS 13.0 for Windows (Version: 13.0 - SPSS Inc.)
SUPERAntiSpyware (Version: 5.0.1146 - SUPERAntiSpyware.com)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.4700 - Lenovo)
ThinkPad Integrated 56K Modem (Version: 7.56.00 - )
ThinkPad Power Management Driver (Version: 1.52 - )
ThinkVantage Access Connections (Version: 5.62 - )
ThinkVantage Fingerprint Software (Version: 5.8.5.6014 - UPEK Inc.)
Tweak UI (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation)
VuuPC, You're Always a Click Away! (Version: 1.0.0.267 - VuuPC Limited)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
WinRAR (Version:  - )
XMedia Recode 2.3.2.0 (Version: 2.3.2.0 - Sebastian Dörfler)

==================== Restore Points  =========================

03-01-2014 12:41:56 Systemprüfpunkt
04-01-2014 12:59:55 Systemprüfpunkt
05-01-2014 18:44:42 Systemprüfpunkt
07-01-2014 18:14:05 Systemprüfpunkt
11-01-2014 09:52:00 Systemprüfpunkt
14-01-2014 20:36:53 Systemprüfpunkt
15-01-2014 04:53:53 Software Distribution Service 3.0
15-01-2014 18:08:05 Java 7 Update 51 wird installiert
17-01-2014 08:24:30 Systemprüfpunkt
20-01-2014 10:09:19 Systemprüfpunkt
21-01-2014 10:23:58 Systemprüfpunkt
29-01-2014 20:18:29 Systemprüfpunkt
01-02-2014 08:07:37 Systemprüfpunkt
02-02-2014 13:50:40 Systemprüfpunkt
05-02-2014 07:43:57 Systemprüfpunkt
07-02-2014 07:31:48 Systemprüfpunkt
08-02-2014 11:21:36 Systemprüfpunkt
09-02-2014 13:43:23 Systemprüfpunkt
10-02-2014 17:36:12 Systemprüfpunkt
11-02-2014 17:40:34 Systemprüfpunkt
14-02-2014 07:03:31 Software Distribution Service 3.0
15-02-2014 10:48:29 Systemprüfpunkt
19-02-2014 01:29:15 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 13:00 - 2012-01-30 18:54 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-725345543-1606980848-1004Core.job => C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-725345543-1606980848-1004UA.job => C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-08-07 10:26 - 2010-04-22 16:00 - 00020480 _____ () C:\Programme\ThinkPad\ConnectUtilities\ACNewBiosHelper.dll
2012-03-10 19:37 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-08-05 17:09 - 2013-08-05 16:57 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-06-02 11:12 - 2010-03-04 22:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2007-11-26 14:56 - 2007-11-26 14:56 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll
2011-08-28 22:19 - 2011-08-28 22:19 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-12-18 19:42 - 2013-12-18 19:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-06-02 10:48 - 2008-09-16 19:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2010-08-07 10:26 - 2010-04-22 16:34 - 00048128 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
2010-08-07 10:26 - 2010-04-22 16:33 - 00081920 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\SvcHlprRes.dll
2014-02-19 08:33 - 2014-02-19 08:33 - 00050477 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Defogger.exe
2014-02-04 16:24 - 2014-02-02 00:42 - 04055368 _____ () C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-04 16:24 - 2014-02-02 00:42 - 00399688 _____ () C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-04 16:24 - 2014-02-02 00:41 - 01634632 _____ () C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS\system32\drivers:GbpKmAp.lst

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup
MSCONFIG\startupreg: LifeCam => "C:\Programme\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: Malwarebytes' Anti-Malware => "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: PSQLLauncher => "C:\Programme\ThinkVantage Fingerprint Software\launcher.exe" /startup

==================== Faulty Device Manager Devices =============

Name: Broadcom NetXtreme Gigabit Ethernet
Description: Broadcom NetXtreme Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/19/2014 08:59:01 AM) (Source: remoteengine.exe) (User: )
Description: A remote call failed

Error: (02/19/2014 08:27:32 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Setup.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/08/2014 05:48:12 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (02/06/2014 04:58:01 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/28/2014 06:28:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (01/24/2014 05:51:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (01/21/2014 10:49:16 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/17/2014 09:20:01 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.

Error: (01/13/2014 10:50:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (01/13/2014 10:49:33 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (02/19/2014 07:02:14 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:02:12 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:02:09 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:02:06 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:02:04 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:02:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:01:58 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:01:56 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:01:53 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/19/2014 07:01:50 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (02/19/2014 08:59:01 AM) (Source: remoteengine.exe)(User: )
Description: A remote call failed

Error: (02/19/2014 08:27:32 AM) (Source: Application Hang)(User: )
Description: Setup.exe0.0.0.0hungapp0.0.0.000000000

Error: (02/08/2014 05:48:12 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (02/06/2014 04:58:01 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/28/2014 06:28:45 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.55120.0.0.000000000

Error: (01/24/2014 05:51:37 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.55120.0.0.000000000

Error: (01/21/2014 10:49:16 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/17/2014 09:20:01 AM) (Source: VSS)(User: )
Description: CoCreateInstance0x8007041d

Error: (01/13/2014 10:50:27 PM) (Source: Application Error)(User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (01/13/2014 10:49:33 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.55120.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 71%
Total physical RAM: 1014.42 MB
Available physical RAM: 288.54 MB
Total Pagefile: 2441.71 MB
Available Pagefile: 1576.85 MB
Total Virtual: 2047.88 MB
Available Virtual: 1975.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:25.39 GB) (Free:12.15 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:30.49 GB) (Free:14.42 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: CCCDCCCD)
Partition 1: (Not Active) - (Size=25 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=30 GB) - (Type=07 NTFS)

==================== End Of Log ============================



Noch vor Erhalt Deiner Ersten Rückmeldung hatte ich aus der verlinkten Anleitung "Erste Schritte zur Hilfe!" den Schritt 1 mit Defogger durchgeführt.
Hierzu folgende Frage:
- Soll ich bei Defogger "re-enable" anklicken?


Zu meinem Bedauern haben sich während meiner Bemühungen gruseligerweise weitere Probleme ergeben:
- Während des ersten Downloadversuches von Defogger bin ich über Filepony auf das Download von "VuuPC" fehlgeleitet worden, als ich den Fehltritt merkte waren 97% installiert. Eine der Dateien "Continue VuuPC installation" konnte ich in den Papierkorb verschieben. Die Setup-Datei aber nicht, denn beim Löschversuch erscheint ein Popup aus dem zu lesen ist, dass die Datei von einer anderen Person verwendet wird...
- Während der frst-Installation ist "AnyProtect" aufgetaucht, nun ist eine Verknüpfung auf "Continue AnyProtect installation" auf dem Desktop zu sehen. Der PC ist extreeem langsam geworden. Und ich habe mittlerweile noch größere Sorgen um meine Daten...
Dazu folgende Frage:
- Mit welchem Tool kann ich das angehen?


In der FRST.txt erkannte ich in der Auflistung der Prozesse folgenden Eintrag:
(GAS Tecnologia) C:\Programme\GbPlugin\gbpsv.exe
Diese .exe hat sich mal auf meinen Rechner installiert, als ich vor wenigen Jahren ein Konto im Ausland mit onlinebanking hatte. Im Oktober 2013 habe ich zwar hier über das TB probiert es weg zu löschen, damals fand sich keine Lösung.
Hierzu folgende Frage:
- Kann diese Software dazu beigetragen haben, dass mein PC aktuell dekompensiert? Ist mittlerweile ein Tool bzw. ein Fix dafür bekannt?


Vielen herzlichen Dank für die Untersützung,
grasp
__________________
Geändert von grasp (19.02.2014 um 10:10 Uhr) Grund: Vervollständigung des Beitrags

Alt 20.02.2014, 10:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.02.2014, 12:48   #5
grasp
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Hallo,

und vielen Dank für die weitere Hilfe!

Anbei das Logfile von Combofix als rar-Datei



P.S.: Habe nach dem Combofix-Durchlauf Chrome deinstalliert und Firefox installiert

Geändert von grasp (20.02.2014 um 12:50 Uhr) Grund: P.S.:

Alt 21.02.2014, 09:58   #6
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen

Alt 21.02.2014, 21:05   #7
grasp
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Hi,
und danke weiterhin
Anbei der geteilte Log von Combofix:

Code:
ATTFilter
ComboFix 14-02-19.01 - Gaspar 20.02.2014  11:53:44.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.473 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Gaspar\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
 ADS - drivers: deleted 208 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Gaspar\Anwendungsdaten\Ugen
c:\dokumente und einstellungen\Gaspar\Anwendungsdaten\Ugen\ahzai.qio
c:\windows\system32\kock
c:\windows\system32\xmldm
c:\windows\system32\xmldm\serial.dbg
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-20 bis 2014-02-20  ))))))))))))))))))))))))))))))
.
.
2014-02-19 08:44 . 2014-02-19 09:10	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 11:08 . 2012-01-30 17:44	31088	----a-w-	c:\windows\system32\drivers\GbpNdisrd.sys
2014-02-04 04:52 . 2008-04-14 05:52	674304	----a-w-	c:\windows\system32\wininet.dll
2014-02-04 04:52 . 2008-04-14 05:51	61952	----a-w-	c:\windows\system32\tdc.ocx
2014-02-04 04:51 . 2008-04-14 05:52	81920	----a-w-	c:\windows\system32\ieencode.dll
2014-02-04 04:48 . 2008-04-14 05:25	371200	----a-w-	c:\windows\system32\html.iec
2013-12-31 00:45 . 2008-04-14 05:52	434176	----a-w-	c:\windows\system32\vbscript.dll
2013-12-18 20:10 . 2014-01-15 18:09	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-12-18 19:46 . 2014-01-15 18:09	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-12-12 10:45 . 2013-08-05 16:08	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-12-12 10:45 . 2013-08-05 16:08	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-12-05 11:25 . 2008-04-14 05:52	1172992	----a-w-	c:\windows\system32\msxml3.dll
2013-11-27 20:21 . 2008-04-13 22:27	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2012-01-30 17:28 . 2012-01-30 17:27	2139720	----a-w-	c:\programme\DiagnosticoBB.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-06-30 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-06-30 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-06-30 77824]
"TrackPointSrv"="tp4mon.exe" [2008-04-14 82944]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-02-18 684600]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2013-07-15 09:23	1410088	----a-w-	c:\programme\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2009-12-01 11:41	100104	----a-w-	c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2010-05-20 14:27	119152	----a-w-	c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-04-04 13:56	462408	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSQLLauncher]
2009-12-01 10:55	55048	----a-w-	c:\programme\ThinkVantage Fingerprint Software\launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Dokumente und Einstellungen\\Gaspar\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Gaspar\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
"c:\\Programme\\CCleaner\\CCleaner.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Programme\\ThinkPad\\ConnectUtilities\\Access Connections.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\TweakUI.exe"=
"c:\\Programme\\PDFCreator\\PDFCreator.exe"=
"c:\\Dokumente und Einstellungen\\Gaspar\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
.
R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [30.01.2012 18:30 49536]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.08.2013 17:08 37352]
R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [28.07.2010 18:24 21504]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.08.2013 17:09 440376]
R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [30.01.2012 18:30 409640]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [05.04.2012 22:31 654408]
R2 smihlp;SMI Helper Driver (smihlp);c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [13.03.2009 12:47 12560]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05.04.2012 22:31 22344]
R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [02.02.2011 18:41 30576]
R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [30.01.2012 18:44 31088]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 09:34 171680]
S3 cmntnet;Wireless Data Device USB Ethernet Driver;c:\windows\system32\DRIVERS\cmntnet.sys --> c:\windows\system32\DRIVERS\cmntnet.sys [?]
S3 cmnuusbser;Mobile Connector USB Device for Serial Communication Device;c:\windows\system32\DRIVERS\cmnuusbser.sys --> c:\windows\system32\DRIVERS\cmnuusbser.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [30.01.2012 18:44 31088]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [05.08.2013 17:09 1011768]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-725345543-1606980848-1004Core.job
- c:\dokumente und einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-08-06 20:08]
.
2014-02-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-725345543-1606980848-1004UA.job
- c:\dokumente und einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-08-06 20:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.c:\dokumente%20und%20einstellungen\Gaspar\Desktop\ArthrConvention.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.0.1 192.168.0.2
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
Notify-ACNotify - ACNotify.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-20 12:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}]
@DACL=(02 0000)
@="Dropbox Autoplay COM Server"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}]
@DACL=(02 0000)
@="Update3COMClass"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{08FB66B9-2D2D-4B35-A747-D5D9E9F472E2}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{220DFF67-87CE-4D26-8020-27E0B554A880}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}]
@DACL=(02 0000)
@="GoogleUpdate Update3Web"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}]
@DACL=(02 0000)
@="Google Update Legacy On Demand"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}]
@DACL=(02 0000)
@="Google Talk ActiveX Plugin"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{4A26DF46-A5AF-4D46-A60D-14AD89E57A63}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{515C93ED-88BD-4CCB-AE7F-9F2A1E9695A3}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}]
@DACL=(02 0000)
@="Google.OneClickProcessLauncher"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}]
@DACL=(02 0000)
@="CommandExecuteImpl Class"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{80FDF9B0-32FD-457B-8BE7-D367F3854959}]
@DACL=(02 0000)
@="Google Video Source"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{80FDF9B1-32FD-457B-8BE7-D367F3854959}]
@DACL=(02 0000)
@="Google Video Source"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{860BB310-5D01-11d0-BD3B-00A0C911CE86}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{9793fbbf-e9db-3b01-b322-3430cbcf3cd5}]
@DACL=(02 0000)
@="O3DHostControl Class"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{A1436E43-F58F-4D3B-B908-B6DA44563B00}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{A480C024-04D0-4F28-8CF0-ADACE2BD839C}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{B41AD4BE-25BA-4A51-A0BB-FC1584E316F1}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}]
@DACL=(02 0000)
@="Google Update Plugin"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}]
@DACL=(02 0000)
@="Google Update Plugin"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
Code:
ATTFilter
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1644491937-725345543-1606980848-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"

Alt 22.02.2014, 00:44   #8
grasp
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


hallo schrauber,

anbei die files

1. malwarebytes quick scan
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.02.21.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: ADMIN-B7BC655BD [administrator]

21.02.2014 21:30:32
mbam-log-2014-02-21 (21-30-32).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 302989
Time elapsed: 15 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
und Malwarebytes system scan
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.02.21.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: ADMIN-B7BC655BD [administrator]

21.02.2014 21:53:11
mbam-log-2014-02-21 (21-53-11).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 354782
Time elapsed: 1 hour(s), 58 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
2. adwcleaner
Code:
ATTFilter
# AdwCleaner v3.019 - Bericht erstellt am 22/02/2014 um 00:09:23
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : admin - ADMIN-B7BC655BD
# Gestartet von : C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeRIP3
Ordner Gelöscht : C:\Programme\FreeRIP3
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Spigot
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\pdfforge

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Schlüssel Gelöscht : HKLM\Software\MGShareware
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{501451DE-5808-4599-B544-8BD0915B6B24}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\xd1577ic.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Mozilla\Firefox\Profiles\mesxevvm.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3488 octets] - [22/02/2014 00:05:18]
AdwCleaner[S0].txt - [3421 octets] - [22/02/2014 00:09:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3481 octets] ##########
3. junkware removal tool
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by admin on 22.02.2014 at  0:22:06,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.02.2014 at  0:27:19,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. frst neu

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by admin (administrator) on ADMIN-B7BC655BD on 22-02-2014 00:30:14
Running from C:\Dokumente und Einstellungen\admin\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(GAS Tecnologia) C:\Programme\GbPlugin\gbpsv.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(IBM Corporation) C:\WINDOWS\system32\tp4mon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-06-30] (Intel Corporation)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-06-30] (Intel Corporation)
HKLM\...\Run: [TrackPointSrv] - C:\WINDOWS\system32\tp4mon.exe [82944 2008-04-14] (IBM Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\ GbPluginBb: C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1644491937-725345543-1606980848-1003\...\MountPoints2: {0826fdcc-a634-11df-83ad-000e9bdcd09e} - F:\AutoRun.exe
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Programme\GbPlugin\gbieh.dll [1410088 2013-07-15] (Banco do Brasil)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\xd1577ic.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012-10-28]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-10-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [103784 2010-04-22] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243048 2010-04-22] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [264800 2007-11-26] (Broadcom Corporation.)
R2 GbpSv; C:\Programme\GbPlugin\gbpsv.exe [409640 2013-07-15] (GAS Tecnologia)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139632 2010-05-20] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
R3 atmeltpm; C:\WINDOWS\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539512 2007-11-27] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [49536 2013-05-08] (GAS Tecnologia)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [247808 2006-08-28] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [990592 2006-08-28] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 Ndisprot; C:\WINDOWS\System32\DRIVERS\ndisprot.sys [21504 2009-11-17] (Windows (R) 2000 DDK provider)
S3 Ndisrd; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-02-22] (GbPlugin NDIS Device Driver)
R3 NdisrdMP; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-02-22] (GbPlugin NDIS Device Driver)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2209408 2007-02-08] (Intel® Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cmntnet; system32\DRIVERS\cmntnet.sys [X]
S3 cmnuusbser; system32\DRIVERS\cmnuusbser.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-22 00:27 - 2014-02-22 00:27 - 00000581 _____ () C:\Dokumente und Einstellungen\admin\Desktop\JRT.txt
2014-02-22 00:22 - 2014-02-22 00:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-22 00:20 - 2014-02-22 00:19 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\admin\Desktop\JRT.exe
2014-02-22 00:14 - 2014-02-22 00:14 - 00003561 _____ () C:\Dokumente und Einstellungen\admin\Desktop\AdwCleaner[S0].txt
2014-02-22 00:05 - 2014-02-22 00:09 - 00000000 ____D () C:\AdwCleaner
2014-02-22 00:02 - 2014-02-22 00:01 - 01241834 _____ () C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
2014-02-21 23:55 - 2014-02-21 23:55 - 00004109 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-21 23:53 - 2014-02-21 23:55 - 00006878 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun
2014-02-21 00:26 - 2014-02-21 00:26 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes
2014-02-21 00:07 - 2014-02-21 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Avira
2014-02-21 00:02 - 2014-02-21 00:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\admin\IETldCache
2014-02-20 23:47 - 2014-02-20 23:56 - 00000857 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Avira product update.lnk
2014-02-20 23:17 - 2014-02-20 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-20 13:38 - 2014-02-20 13:38 - 00000783 _____ () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Internet Explorer.lnk
2014-02-20 13:37 - 2014-02-20 13:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gaspar\IETldCache
2014-02-20 13:29 - 2014-02-20 13:30 - 00048097 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 13:28 - 2014-02-20 13:29 - 00049361 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-02-20 13:27 - 2014-02-20 13:28 - 00053367 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-02-20 13:26 - 2014-02-20 13:27 - 00056942 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-02-20 13:26 - 2014-02-20 13:26 - 00047355 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-02-20 13:25 - 2014-02-21 23:55 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-20 13:23 - 2014-02-20 13:26 - 00064791 _____ () C:\WINDOWS\KB982381-IE8.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00060507 _____ () C:\WINDOWS\iis6.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00055646 _____ () C:\WINDOWS\FaxSetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00026604 _____ () C:\WINDOWS\ocgen.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00025390 _____ () C:\WINDOWS\tsoc.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00018619 _____ () C:\WINDOWS\comsetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00017136 _____ () C:\WINDOWS\msmqinst.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00011259 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00009747 _____ () C:\WINDOWS\netfxocm.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00003825 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00003078 _____ () C:\WINDOWS\ocmsn.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00002799 _____ () C:\WINDOWS\tabletoc.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00002781 _____ () C:\WINDOWS\msgsocm.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-20 13:22 - 2014-02-20 13:39 - 00007470 _____ () C:\WINDOWS\spupdsvc.log
2014-02-20 13:22 - 2014-02-20 13:35 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-20 13:21 - 2014-02-20 13:30 - 00037211 _____ () C:\WINDOWS\updspapi.log
2014-02-20 13:20 - 2014-02-20 13:22 - 00000000 __HDC () C:\WINDOWS\ie8
2014-02-20 13:19 - 2014-02-20 13:22 - 00063081 _____ () C:\WINDOWS\ie8.log
2014-02-20 13:13 - 2014-02-06 00:19 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-20 13:11 - 2014-02-06 00:20 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-20 13:11 - 2014-02-06 00:18 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-20 13:11 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-02-20 13:09 - 2014-02-20 13:33 - 00284777 _____ () C:\WINDOWS\ie8_main.log
2014-02-20 12:45 - 2014-02-20 12:45 - 00135124 _____ () C:\Dokumente und Einstellungen\admin\Desktop\ComboFix.txt
2014-02-20 12:45 - 2014-02-20 12:45 - 00008399 _____ () C:\Dokumente und Einstellungen\admin\Desktop\ComboFix.rar
2014-02-20 12:27 - 2014-02-20 12:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-20 12:27 - 2014-02-20 12:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 12:20 - 2014-02-20 12:20 - 00135124 _____ () C:\ComboFix.txt
2014-02-20 11:48 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-20 11:48 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-20 11:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-20 11:47 - 2014-02-20 12:20 - 00000000 ____D () C:\Qoobox
2014-02-20 11:47 - 2014-02-20 12:18 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-20 11:44 - 2014-02-20 11:44 - 05183254 ____R (Swearware) C:\Dokumente und Einstellungen\admin\Desktop\ComboFix.exe
2014-02-19 11:46 - 2014-02-19 11:46 - 00000246 _____ () C:\Dokumente und Einstellungen\admin\Desktop\defogger_enable.log
2014-02-19 10:05 - 2014-02-19 10:10 - 00037743 _____ () C:\Dokumente und Einstellungen\admin\Desktop\Addition.txt
2014-02-19 09:51 - 2014-02-22 00:30 - 00013684 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-02-19 09:44 - 2014-02-19 10:10 - 00000000 ____D () C:\FRST
2014-02-19 09:35 - 2014-02-19 09:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\admin\Desktop\FRST.exe
2014-02-19 08:38 - 2014-02-19 08:39 - 00000474 _____ () C:\Dokumente und Einstellungen\admin\Desktop\defogger_disable.log
2014-02-19 08:35 - 2014-02-22 00:23 - 00030058 _____ () C:\WINDOWS\setupapi.log
2014-02-19 08:33 - 2014-02-19 08:33 - 00050477 _____ () C:\Dokumente und Einstellungen\admin\Desktop\Defogger.exe
2014-02-19 08:10 - 2014-02-19 08:09 - 00021212 _____ () C:\Dokumente und Einstellungen\admin\Desktop\AVSCAN-20140219-061825-E9B44A19.LOG
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner (2)
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner
2014-02-14 09:06 - 2014-02-14 09:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-05 11:27 - 2014-02-05 11:27 - 00000893 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\aulas.lnk
2014-02-04 11:00 - 2014-02-04 11:00 - 00000910 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\KKL_ab150414.lnk
2014-02-04 10:17 - 2014-02-04 10:17 - 00001134 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\closureMOS2014_TODO.lnk

==================== One Month Modified Files and Folders =======

2014-02-22 00:30 - 2014-02-19 09:51 - 00013684 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-02-22 00:27 - 2014-02-22 00:27 - 00000581 _____ () C:\Dokumente und Einstellungen\admin\Desktop\JRT.txt
2014-02-22 00:23 - 2014-02-19 08:35 - 00030058 _____ () C:\WINDOWS\setupapi.log
2014-02-22 00:23 - 2012-01-30 18:44 - 00031088 _____ (GbPlugin NDIS Device Driver) C:\WINDOWS\system32\Drivers\GbpNdisrd.sys
2014-02-22 00:22 - 2014-02-22 00:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-22 00:19 - 2014-02-22 00:20 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\admin\Desktop\JRT.exe
2014-02-22 00:14 - 2014-02-22 00:14 - 00003561 _____ () C:\Dokumente und Einstellungen\admin\Desktop\AdwCleaner[S0].txt
2014-02-22 00:14 - 2010-06-01 20:38 - 01550787 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-22 00:13 - 2010-06-01 21:32 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-22 00:13 - 2010-06-01 21:32 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-22 00:13 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-22 00:12 - 2010-06-01 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-22 00:11 - 2010-06-01 20:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\admin\ntuser.ini
2014-02-22 00:11 - 2010-06-01 20:46 - 00032258 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-22 00:09 - 2014-02-22 00:05 - 00000000 ____D () C:\AdwCleaner
2014-02-22 00:09 - 2010-06-01 21:28 - 00000000 ____D () C:\Programme
2014-02-22 00:09 - 2010-06-01 21:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-22 00:01 - 2014-02-22 00:02 - 01241834 _____ () C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
2014-02-21 23:55 - 2014-02-21 23:55 - 00004109 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-21 23:55 - 2014-02-21 23:53 - 00006878 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-02-21 23:55 - 2014-02-20 13:25 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-21 23:55 - 2014-02-20 13:22 - 00060507 _____ () C:\WINDOWS\iis6.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00055646 _____ () C:\WINDOWS\FaxSetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00026604 _____ () C:\WINDOWS\ocgen.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00025390 _____ () C:\WINDOWS\tsoc.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00018619 _____ () C:\WINDOWS\comsetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00017136 _____ () C:\WINDOWS\msmqinst.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00011259 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00009747 _____ () C:\WINDOWS\netfxocm.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00003825 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00003078 _____ () C:\WINDOWS\ocmsn.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00002799 _____ () C:\WINDOWS\tabletoc.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00002781 _____ () C:\WINDOWS\msgsocm.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-21 23:53 - 2010-06-02 10:04 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-02-21 21:46 - 2010-06-01 20:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun
2014-02-21 00:44 - 2010-06-01 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-02-21 00:29 - 2012-04-05 22:31 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-21 00:27 - 2012-04-05 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-21 00:26 - 2014-02-21 00:26 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes
2014-02-21 00:07 - 2014-02-21 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Avira
2014-02-21 00:02 - 2014-02-21 00:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\admin\IETldCache
2014-02-21 00:02 - 2010-06-01 20:47 - 00000783 _____ () C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Internet Explorer.lnk
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Zubehör
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder
2014-02-21 00:01 - 2010-06-02 11:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gaspar\ntuser.ini
2014-02-21 00:01 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar
2014-02-20 23:56 - 2014-02-20 23:47 - 00000857 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Avira product update.lnk
2014-02-20 23:17 - 2014-02-20 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-20 13:39 - 2014-02-20 13:22 - 00007470 _____ () C:\WINDOWS\spupdsvc.log
2014-02-20 13:38 - 2014-02-20 13:38 - 00000783 _____ () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Internet Explorer.lnk
2014-02-20 13:38 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Zubehör
2014-02-20 13:38 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme
2014-02-20 13:37 - 2014-02-20 13:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gaspar\IETldCache
2014-02-20 13:37 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Eigene Dateien\Eigene Musik
2014-02-20 13:37 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Eigene Dateien\Eigene Bilder
2014-02-20 13:36 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-02-20 13:36 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\Help
2014-02-20 13:35 - 2014-02-20 13:22 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt
2014-02-20 13:33 - 2014-02-20 13:09 - 00284777 _____ () C:\WINDOWS\ie8_main.log
2014-02-20 13:30 - 2014-02-20 13:29 - 00048097 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 13:30 - 2014-02-20 13:21 - 00037211 _____ () C:\WINDOWS\updspapi.log
2014-02-20 13:29 - 2014-02-20 13:28 - 00049361 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-02-20 13:28 - 2014-02-20 13:27 - 00053367 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-02-20 13:27 - 2014-02-20 13:26 - 00056942 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-02-20 13:26 - 2014-02-20 13:26 - 00047355 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-02-20 13:26 - 2014-02-20 13:23 - 00064791 _____ () C:\WINDOWS\KB982381-IE8.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-20 13:22 - 2014-02-20 13:20 - 00000000 __HDC () C:\WINDOWS\ie8
2014-02-20 13:22 - 2014-02-20 13:19 - 00063081 _____ () C:\WINDOWS\ie8.log
2014-02-20 13:22 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\Media
2014-02-20 12:45 - 2014-02-20 12:45 - 00135124 _____ () C:\Dokumente und Einstellungen\admin\Desktop\ComboFix.txt
2014-02-20 12:45 - 2014-02-20 12:45 - 00008399 _____ () C:\Dokumente und Einstellungen\admin\Desktop\ComboFix.rar
2014-02-20 12:30 - 2010-08-06 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-20 12:28 - 2011-04-03 11:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Mozilla
2014-02-20 12:27 - 2014-02-20 12:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-20 12:27 - 2014-02-20 12:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 12:27 - 2012-10-28 09:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-20 12:20 - 2014-02-20 12:20 - 00135124 _____ () C:\ComboFix.txt
2014-02-20 12:20 - 2014-02-20 11:47 - 00000000 ____D () C:\Qoobox
2014-02-20 12:18 - 2014-02-20 11:47 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-20 12:10 - 2006-02-28 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-20 11:44 - 2014-02-20 11:44 - 05183254 ____R (Swearware) C:\Dokumente und Einstellungen\admin\Desktop\ComboFix.exe
2014-02-19 11:46 - 2014-02-19 11:46 - 00000246 _____ () C:\Dokumente und Einstellungen\admin\Desktop\defogger_enable.log
2014-02-19 10:10 - 2014-02-19 10:05 - 00037743 _____ () C:\Dokumente und Einstellungen\admin\Desktop\Addition.txt
2014-02-19 10:10 - 2014-02-19 09:44 - 00000000 ____D () C:\FRST
2014-02-19 09:35 - 2014-02-19 09:35 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\admin\Desktop\FRST.exe
2014-02-19 08:39 - 2014-02-19 08:38 - 00000474 _____ () C:\Dokumente und Einstellungen\admin\Desktop\defogger_disable.log
2014-02-19 08:33 - 2014-02-19 08:33 - 00050477 _____ () C:\Dokumente und Einstellungen\admin\Desktop\Defogger.exe
2014-02-19 08:09 - 2014-02-19 08:10 - 00021212 _____ () C:\Dokumente und Einstellungen\admin\Desktop\AVSCAN-20140219-061825-E9B44A19.LOG
2014-02-19 07:18 - 2010-08-12 18:43 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner (2)
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner
2014-02-19 06:12 - 2010-06-01 20:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-19 01:12 - 2010-06-01 20:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-14 10:44 - 2010-06-02 10:58 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 10:25 - 2010-06-03 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Media Player Classic
2014-02-14 09:06 - 2014-02-14 09:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-14 08:45 - 2010-06-01 21:28 - 01217140 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 08:31 - 2013-07-20 08:51 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 08:27 - 2010-06-02 10:41 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 07:53 - 2011-04-22 22:33 - 00083029 _____ () C:\WINDOWS\cdplayer.ini
2014-02-14 07:45 - 2011-04-22 22:24 - 00001534 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
2014-02-06 03:54 - 2008-04-14 06:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 03:54 - 2008-04-14 06:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 00:20 - 2014-02-20 13:11 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-06-01 20:38 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2014-02-20 13:13 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2008-04-14 06:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 06:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 06:52 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:18 - 2014-02-20 13:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-05 23:24 - 2008-04-14 06:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-05 11:27 - 2014-02-05 11:27 - 00000893 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\aulas.lnk
2014-02-04 11:00 - 2014-02-04 11:00 - 00000910 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\KKL_ab150414.lnk
2014-02-04 10:17 - 2014-02-04 10:17 - 00001134 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\closureMOS2014_TODO.lnk
2014-02-04 05:52 - 2008-04-14 06:52 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---



Danke weiterhin für die Hilfe und Unterstützung!

Alt 23.02.2014, 11:05   #9
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.03.2014, 22:30   #10
grasp
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Hallo schrauber,

aus Dienstgründen konnte ich erst heute ESET und SecurityCheck sowie FRST anwenden.
Anbei die Logfiles


ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6e0d540254bf1747a1f21421bc28bccc
# engine=17289
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-02 08:47:27
# local_time=2014-03-02 09:47:27 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 18071 139563731 22413 0
# scanned=137075
# found=0
# cleaned=0
# scan_time=6342
SecurityCheckup:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Please wait while WMIC compiles updated MOF files.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 SUPERAntiSpyware     
 Malwarebytes Anti-Malware version 1.75.0.1300  
 CCleaner     
 Java 7 Update 51  
 Adobe Flash Player 	11.5.502.110  
 Adobe Reader 10.1.9 Adobe Reader out of Date!  
 Mozilla Firefox (27.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by admin (administrator) on ADMIN-B7BC655BD on 02-03-2014 22:15:23
Running from C:\Dokumente und Einstellungen\admin\Desktop\clean FEB 2014\1
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(GAS Tecnologia) C:\Programme\GbPlugin\gbpsv.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(IBM Corporation) C:\WINDOWS\system32\tp4mon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-06-30] (Intel Corporation)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-06-30] (Intel Corporation)
HKLM\...\Run: [TrackPointSrv] - C:\WINDOWS\system32\tp4mon.exe [82944 2008-04-14] (IBM Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\ GbPluginBb: C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1644491937-725345543-1606980848-1003\...\MountPoints2: {0826fdcc-a634-11df-83ad-000e9bdcd09e} - F:\AutoRun.exe
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Programme\GbPlugin\gbieh.dll [1410088 2013-07-15] (Banco do Brasil)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\xd1577ic.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012-10-28]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-10-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [103784 2010-04-22] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243048 2010-04-22] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [264800 2007-11-26] (Broadcom Corporation.)
R2 GbpSv; C:\Programme\GbPlugin\gbpsv.exe [409640 2013-07-15] (GAS Tecnologia)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139632 2010-05-20] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
R3 atmeltpm; C:\WINDOWS\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539512 2007-11-27] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [49536 2013-05-08] (GAS Tecnologia)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [247808 2006-08-28] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [990592 2006-08-28] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 Ndisprot; C:\WINDOWS\System32\DRIVERS\ndisprot.sys [21504 2009-11-17] (Windows (R) 2000 DDK provider)
S3 Ndisrd; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-03-02] (GbPlugin NDIS Device Driver)
R3 NdisrdMP; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-03-02] (GbPlugin NDIS Device Driver)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2209408 2007-02-08] (Intel® Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cmntnet; system32\DRIVERS\cmntnet.sys [X]
S3 cmnuusbser; system32\DRIVERS\cmnuusbser.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-02 22:11 - 2014-03-02 22:13 - 00038191 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-03-02 22:08 - 2014-03-02 22:08 - 00001110 _____ () C:\Dokumente und Einstellungen\admin\Desktop\checkup.txt
2014-02-26 14:39 - 2014-02-26 14:39 - 00000719 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Thrombose.lnk
2014-02-26 11:03 - 2014-02-26 11:03 - 00001134 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\closureMOS2014_TODO.lnk
2014-02-22 00:46 - 2014-03-02 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Desktop\clean FEB 2014
2014-02-22 00:22 - 2014-02-22 00:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-22 00:05 - 2014-02-22 00:09 - 00000000 ____D () C:\AdwCleaner
2014-02-21 23:55 - 2014-02-21 23:55 - 00004109 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-21 23:53 - 2014-02-21 23:55 - 00006878 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun
2014-02-21 00:26 - 2014-02-21 00:26 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes
2014-02-21 00:07 - 2014-02-21 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Avira
2014-02-21 00:02 - 2014-02-21 00:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\admin\IETldCache
2014-02-20 23:17 - 2014-02-20 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-20 13:38 - 2014-02-20 13:38 - 00000783 _____ () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Internet Explorer.lnk
2014-02-20 13:37 - 2014-02-20 13:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gaspar\IETldCache
2014-02-20 13:29 - 2014-02-20 13:30 - 00048097 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 13:28 - 2014-02-20 13:29 - 00049361 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-02-20 13:27 - 2014-02-20 13:28 - 00053367 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-02-20 13:26 - 2014-02-20 13:27 - 00056942 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-02-20 13:26 - 2014-02-20 13:26 - 00047355 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-02-20 13:25 - 2014-02-21 23:55 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-20 13:23 - 2014-02-20 13:26 - 00064791 _____ () C:\WINDOWS\KB982381-IE8.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00060507 _____ () C:\WINDOWS\iis6.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00055646 _____ () C:\WINDOWS\FaxSetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00026604 _____ () C:\WINDOWS\ocgen.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00025390 _____ () C:\WINDOWS\tsoc.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00018619 _____ () C:\WINDOWS\comsetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00017136 _____ () C:\WINDOWS\msmqinst.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00011259 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00009747 _____ () C:\WINDOWS\netfxocm.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00003825 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00003078 _____ () C:\WINDOWS\ocmsn.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00002799 _____ () C:\WINDOWS\tabletoc.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00002781 _____ () C:\WINDOWS\msgsocm.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-20 13:22 - 2014-02-20 13:39 - 00007470 _____ () C:\WINDOWS\spupdsvc.log
2014-02-20 13:22 - 2014-02-20 13:35 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-20 13:21 - 2014-02-20 13:30 - 00037211 _____ () C:\WINDOWS\updspapi.log
2014-02-20 13:20 - 2014-02-20 13:22 - 00000000 __HDC () C:\WINDOWS\ie8
2014-02-20 13:19 - 2014-02-20 13:22 - 00063081 _____ () C:\WINDOWS\ie8.log
2014-02-20 13:13 - 2014-02-06 00:19 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-20 13:11 - 2014-02-06 00:20 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-20 13:11 - 2014-02-06 00:18 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-20 13:11 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-02-20 13:09 - 2014-02-20 13:33 - 00284777 _____ () C:\WINDOWS\ie8_main.log
2014-02-20 12:27 - 2014-02-20 12:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-20 12:27 - 2014-02-20 12:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 12:20 - 2014-02-20 12:20 - 00135124 _____ () C:\ComboFix.txt
2014-02-20 11:48 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-20 11:48 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-20 11:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-20 11:48 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-20 11:47 - 2014-02-20 12:20 - 00000000 ____D () C:\Qoobox
2014-02-20 11:47 - 2014-02-20 12:18 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-19 09:44 - 2014-03-02 22:15 - 00000000 ____D () C:\FRST
2014-02-19 08:35 - 2014-03-02 19:48 - 00034477 _____ () C:\WINDOWS\setupapi.log
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner (2)
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner
2014-02-14 09:06 - 2014-02-14 09:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-05 11:27 - 2014-02-05 11:27 - 00000893 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\aulas.lnk
2014-02-04 11:00 - 2014-02-04 11:00 - 00000910 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\KKL_ab150414.lnk

==================== One Month Modified Files and Folders =======

2014-03-02 22:15 - 2014-02-19 09:44 - 00000000 ____D () C:\FRST
2014-03-02 22:13 - 2014-03-02 22:11 - 00038191 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-03-02 22:08 - 2014-03-02 22:08 - 00001110 _____ () C:\Dokumente und Einstellungen\admin\Desktop\checkup.txt
2014-03-02 22:08 - 2014-02-22 00:46 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Desktop\clean FEB 2014
2014-03-02 21:57 - 2010-06-01 21:28 - 00000000 ____D () C:\Programme
2014-03-02 21:57 - 2010-06-01 20:38 - 01609213 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-02 19:48 - 2014-02-19 08:35 - 00034477 _____ () C:\WINDOWS\setupapi.log
2014-03-02 19:48 - 2012-01-30 18:44 - 00031088 _____ (GbPlugin NDIS Device Driver) C:\WINDOWS\system32\Drivers\GbpNdisrd.sys
2014-03-02 19:47 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-02 16:46 - 2010-06-01 21:32 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-02 16:46 - 2010-06-01 21:32 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-02 16:46 - 2010-06-01 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-02 16:44 - 2010-06-02 11:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gaspar\ntuser.ini
2014-03-02 16:44 - 2010-06-01 20:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\admin\ntuser.ini
2014-03-02 16:44 - 2010-06-01 20:46 - 00032258 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-02 15:44 - 2010-08-12 18:43 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-02 14:39 - 2010-06-01 20:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-27 14:17 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar
2014-02-26 14:39 - 2014-02-26 14:39 - 00000719 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Thrombose.lnk
2014-02-26 11:03 - 2014-02-26 11:03 - 00001134 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\closureMOS2014_TODO.lnk
2014-02-22 00:50 - 2010-06-01 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-02-22 00:22 - 2014-02-22 00:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-22 00:09 - 2014-02-22 00:05 - 00000000 ____D () C:\AdwCleaner
2014-02-22 00:09 - 2010-06-01 21:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-21 23:55 - 2014-02-21 23:55 - 00004109 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-21 23:55 - 2014-02-21 23:53 - 00006878 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-02-21 23:55 - 2014-02-20 13:25 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-21 23:55 - 2014-02-20 13:22 - 00060507 _____ () C:\WINDOWS\iis6.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00055646 _____ () C:\WINDOWS\FaxSetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00026604 _____ () C:\WINDOWS\ocgen.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00025390 _____ () C:\WINDOWS\tsoc.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00018619 _____ () C:\WINDOWS\comsetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00017136 _____ () C:\WINDOWS\msmqinst.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00011259 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00009747 _____ () C:\WINDOWS\netfxocm.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00003825 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00003078 _____ () C:\WINDOWS\ocmsn.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00002799 _____ () C:\WINDOWS\tabletoc.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00002781 _____ () C:\WINDOWS\msgsocm.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-21 23:53 - 2010-06-02 10:04 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-02-21 21:46 - 2010-06-01 20:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun
2014-02-21 00:29 - 2012-04-05 22:31 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-21 00:27 - 2012-04-05 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-21 00:26 - 2014-02-21 00:26 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes
2014-02-21 00:07 - 2014-02-21 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Avira
2014-02-21 00:02 - 2014-02-21 00:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\admin\IETldCache
2014-02-21 00:02 - 2010-06-01 20:47 - 00000783 _____ () C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Internet Explorer.lnk
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Zubehör
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder
2014-02-20 23:17 - 2014-02-20 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-20 13:39 - 2014-02-20 13:22 - 00007470 _____ () C:\WINDOWS\spupdsvc.log
2014-02-20 13:38 - 2014-02-20 13:38 - 00000783 _____ () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Internet Explorer.lnk
2014-02-20 13:38 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Zubehör
2014-02-20 13:38 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme
2014-02-20 13:37 - 2014-02-20 13:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gaspar\IETldCache
2014-02-20 13:37 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Eigene Dateien\Eigene Musik
2014-02-20 13:37 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Eigene Dateien\Eigene Bilder
2014-02-20 13:36 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-02-20 13:36 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\Help
2014-02-20 13:35 - 2014-02-20 13:22 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt
2014-02-20 13:33 - 2014-02-20 13:09 - 00284777 _____ () C:\WINDOWS\ie8_main.log
2014-02-20 13:30 - 2014-02-20 13:29 - 00048097 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 13:30 - 2014-02-20 13:21 - 00037211 _____ () C:\WINDOWS\updspapi.log
2014-02-20 13:29 - 2014-02-20 13:28 - 00049361 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-02-20 13:28 - 2014-02-20 13:27 - 00053367 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-02-20 13:27 - 2014-02-20 13:26 - 00056942 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-02-20 13:26 - 2014-02-20 13:26 - 00047355 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-02-20 13:26 - 2014-02-20 13:23 - 00064791 _____ () C:\WINDOWS\KB982381-IE8.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-20 13:22 - 2014-02-20 13:20 - 00000000 __HDC () C:\WINDOWS\ie8
2014-02-20 13:22 - 2014-02-20 13:19 - 00063081 _____ () C:\WINDOWS\ie8.log
2014-02-20 13:22 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\Media
2014-02-20 12:30 - 2010-08-06 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-20 12:28 - 2011-04-03 11:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Mozilla
2014-02-20 12:27 - 2014-02-20 12:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-20 12:27 - 2014-02-20 12:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 12:27 - 2012-10-28 09:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-20 12:20 - 2014-02-20 12:20 - 00135124 _____ () C:\ComboFix.txt
2014-02-20 12:20 - 2014-02-20 11:47 - 00000000 ____D () C:\Qoobox
2014-02-20 12:18 - 2014-02-20 11:47 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-20 12:10 - 2006-02-28 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner (2)
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner
2014-02-19 06:12 - 2010-06-01 20:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-14 10:44 - 2010-06-02 10:58 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 10:25 - 2010-06-03 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Media Player Classic
2014-02-14 09:06 - 2014-02-14 09:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-14 08:45 - 2010-06-01 21:28 - 01217140 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 08:31 - 2013-07-20 08:51 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 08:27 - 2010-06-02 10:41 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 07:53 - 2011-04-22 22:33 - 00083029 _____ () C:\WINDOWS\cdplayer.ini
2014-02-14 07:45 - 2011-04-22 22:24 - 00001534 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
2014-02-06 03:54 - 2008-04-14 06:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 03:54 - 2008-04-14 06:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 00:20 - 2014-02-20 13:11 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-06-01 20:38 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2014-02-20 13:13 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2008-04-14 06:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 06:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 06:52 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:18 - 2014-02-20 13:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-05 23:24 - 2008-04-14 06:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-05 11:27 - 2014-02-05 11:27 - 00000893 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\aulas.lnk
2014-02-04 11:00 - 2014-02-04 11:00 - 00000910 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\KKL_ab150414.lnk
2014-02-04 05:52 - 2008-04-14 06:52 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-02-2014
Ran by admin at 2014-03-02 22:16:00
Running from C:\Dokumente und Einstellungen\admin\Desktop\clean FEB 2014\1
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.5.502.110 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (Version: 10.1.9 - Adobe Systems Incorporated)
Avira Free Antivirus (Version: 14.0.3.338 - Avira)
CCleaner (Version: 3.17 - Piriform)
CDBurnerXP (Version: 4.3.0.2064 - CDBurnerXP)
FileZilla Client 3.5.1 (Version: 3.5.1 - FileZilla Project)
Google Talk Plugin (Version: 2.2.2.0 - Google)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4631 - )
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.0.30729.1 - Microsoft Corporation) Hidden
Microsoft LifeCam (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 27.0.1 - Mozilla)
PDFCreator (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Samsung RAW Converter 3 (Version: 3 - Ihr Firmenname)
Samsung RAW Converter 3 (Version: 3 - Ihr Firmenname) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Skype Click to Call (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SPSS 13.0 for Windows (Version: 13.0 - SPSS Inc.)
SUPERAntiSpyware (Version: 5.0.1146 - SUPERAntiSpyware.com)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.4700 - Lenovo)
ThinkPad Integrated 56K Modem (Version: 7.56.00 - )
ThinkPad Power Management Driver (Version: 1.52 - )
ThinkVantage Access Connections (Version: 5.62 - )
ThinkVantage Fingerprint Software (Version: 5.8.5.6014 - UPEK Inc.)
Tweak UI (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
WinRAR (Version:  - )
XMedia Recode 2.3.2.0 (Version: 2.3.2.0 - Sebastian Dörfler)

==================== Restore Points  =========================

03-01-2014 12:41:56 Systemprüfpunkt
04-01-2014 12:59:55 Systemprüfpunkt
05-01-2014 18:44:42 Systemprüfpunkt
07-01-2014 18:14:05 Systemprüfpunkt
11-01-2014 09:52:00 Systemprüfpunkt
14-01-2014 20:36:53 Systemprüfpunkt
15-01-2014 04:53:53 Software Distribution Service 3.0
15-01-2014 18:08:05 Java 7 Update 51 wird installiert
17-01-2014 08:24:30 Systemprüfpunkt
20-01-2014 10:09:19 Systemprüfpunkt
21-01-2014 10:23:58 Systemprüfpunkt
29-01-2014 20:18:29 Systemprüfpunkt
01-02-2014 08:07:37 Systemprüfpunkt
02-02-2014 13:50:40 Systemprüfpunkt
05-02-2014 07:43:57 Systemprüfpunkt
07-02-2014 07:31:48 Systemprüfpunkt
08-02-2014 11:21:36 Systemprüfpunkt
09-02-2014 13:43:23 Systemprüfpunkt
10-02-2014 17:36:12 Systemprüfpunkt
11-02-2014 17:40:34 Systemprüfpunkt
14-02-2014 07:03:31 Software Distribution Service 3.0
15-02-2014 10:48:29 Systemprüfpunkt
19-02-2014 01:29:15 Systemprüfpunkt
20-02-2014 12:21:38 Windows Internet Explorer 8 wurde installiert.
20-02-2014 12:23:31 Software Distribution Service 3.0
21-02-2014 20:46:22 Systemprüfpunkt
21-02-2014 22:53:26 Software Distribution Service 3.0
02-03-2014 14:01:13 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 13:00 - 2014-02-20 12:01 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2012-03-10 19:37 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-08-05 17:09 - 2014-02-14 11:00 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-08-07 10:26 - 2010-04-22 16:00 - 00020480 _____ () C:\Programme\ThinkPad\ConnectUtilities\ACNewBiosHelper.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-06-02 11:12 - 2010-03-04 22:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2010-08-07 10:26 - 2010-04-22 16:34 - 00048128 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
2010-08-07 10:26 - 2010-04-22 16:33 - 00081920 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\SvcHlprRes.dll
2011-08-28 22:19 - 2011-08-28 22:19 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-12-18 19:42 - 2013-12-18 19:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-06-02 10:48 - 2008-09-16 19:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS\system32\drivers:GbpKmAp.lst

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup
MSCONFIG\startupreg: LifeCam => "C:\Programme\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: Malwarebytes' Anti-Malware => "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: PSQLLauncher => "C:\Programme\ThinkVantage Fingerprint Software\launcher.exe" /startup

==================== Faulty Device Manager Devices =============

Name: Broadcom NetXtreme Gigabit Ethernet
Description: Broadcom NetXtreme Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/02/2014 02:38:15 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/21/2014 00:30:13 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2014 00:30:13 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2014 00:02:23 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (02/21/2014 00:02:23 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2014 00:02:21 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (02/21/2014 00:02:05 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2014 00:02:05 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/20/2014 00:31:18 PM) (Source: MsiInstaller) (User: ADMIN-B7BC655BD)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.

Error: (02/20/2014 11:38:59 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (03/02/2014 08:35:26 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:24 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:21 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:14 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:08 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:06 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/02/2014 08:35:03 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (03/02/2014 02:38:15 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (02/21/2014 00:30:13 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2014 00:30:13 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2014 00:02:23 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (02/21/2014 00:02:23 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2014 00:02:21 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (02/21/2014 00:02:05 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2014 00:02:05 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/20/2014 00:31:18 PM) (Source: MsiInstaller)(User: ADMIN-B7BC655BD)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.(NULL)(NULL)(NULL)

Error: (02/20/2014 11:38:59 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 1014.42 MB
Available physical RAM: 513.62 MB
Total Pagefile: 2441.71 MB
Available Pagefile: 1979.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.88 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:25.39 GB) (Free:11.73 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:30.49 GB) (Free:14.38 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Removable) (Total:3.82 GB) (Free:2.29 GB) FAT32
Drive f: () (Removable) (Total:14.91 GB) (Free:14.89 GB) FAT32
Drive h: (250G_HD) (Fixed) (Total:232.88 GB) (Free:139.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: CCCDCCCD)
Partition 1: (Not Active) - (Size=25 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=30 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 4CF66AC7)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

========================================================
Disk: 2 (Size: 15 GB) (Disk ID: 864909AD)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: FE371725)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================


Eine Frage habe ich noch:
Das System-Scan von Avira zeigt noch immer ein verstecktes Objekt mit dem Hinweis, dass dessen Regisitrierungseintrag nicht sichtbar ist, nämlich:

c:\windows\system32\tlntsvr.exe

Hast Du einen Tipp, ob bzw. was ich da tun soll?


Vielen herzlichen Dank für die Hilfe,
grasp

Alt 03.03.2014, 18:10   #11
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Das ist ne Datei von Microsoft. Alles gut. Adobe updaten.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.03.2014, 19:18   #12
grasp
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Hallo schrauber,

und vielen Dank für die Hilfe!

Wie aus den scans zu erkennen, hat der Rechner um ein xp-Betriebssystem.
Den möchte ich logischerweise vor Ende des Supports möglichst clean haben, da ich ab April die Kiste aus dem Netz nehmen und nur noch als Bürorechner benutzen werde.

Leider ist noch immer unter C:\Programme der Ordner GbPlugin mit 6 Dateien einschl. einer lästigen exe-Datei "gbpsv.exe" vorhanden, der Prozess wird immer beim Start des REchners aktiv und nimmt Rechenleistung des bereits nicht so leistungsstarken Maschine in Anspruch.
Weder die exe-Datei noch der Ordner GbPlugin lassen sich nicht entfernen...

Darüber postete ich Ende 2013 in der Rubrik "Plagegeister", und zwar in folgendem Thread:
"GAS Tecnologia Filter Driver" : wie entferne ich das?

Dazu fand ich aktuell folgende 2 Seiten im Netz, aus denen ich aber selbst nicht schlau werde:
hxxp://www.file.net/prozess/gbpsv.exe.html
und
hxxp://greatis.com/blog/how-to-remove-malware/gbpsv-exe-trojan-spy-banker.htm

Weißt Du vielleicht, wie ich das Problem, also dieses Plugin, beseitigen kann?

Vielen Dank,
grasp

Alt 05.03.2014, 16:55   #13
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Poste bitte nochmal ein FRST log, ich schaue dann
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.03.2014, 18:59   #14
grasp
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Hallo schrauber,

und vielen Dank für die Hilfe!

Anbei FRST-Log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-03-2014
Ran by admin (administrator) on ADMIN-B7BC655BD on 05-03-2014 18:44:23
Running from C:\Dokumente und Einstellungen\admin\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(IBM Corporation) C:\WINDOWS\system32\tp4mon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-06-30] (Intel Corporation)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-06-30] (Intel Corporation)
HKLM\...\Run: [TrackPointSrv] - C:\WINDOWS\system32\tp4mon.exe [82944 2008-04-14] (IBM Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
Winlogon\Notify\ GbPluginBb: C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1644491937-725345543-1606980848-1003\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [496192 2014-02-25] (BillP Studios)
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Programme\GbPlugin\gbieh.dll [1410088 2013-07-15] (Banco do Brasil)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\xd1577ic.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\xd1577ic.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-03-05]
FF Extension: NoScript - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\xd1577ic.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-04]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\xd1577ic.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-04]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-10-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [103784 2010-04-22] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243048 2010-04-22] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [264800 2007-11-26] (Broadcom Corporation.)
S2 GbpSv; C:\Programme\GbPlugin\gbpsv.exe [409640 2013-07-15] (GAS Tecnologia)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139632 2010-05-20] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
R3 atmeltpm; C:\WINDOWS\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539512 2007-11-27] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [49536 2013-05-08] (GAS Tecnologia)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [247808 2006-08-28] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [990592 2006-08-28] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 Ndisprot; C:\WINDOWS\System32\DRIVERS\ndisprot.sys [21504 2009-11-17] (Windows (R) 2000 DDK provider)
S3 Ndisrd; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-03-05] (GbPlugin NDIS Device Driver)
R3 NdisrdMP; C:\WINDOWS\System32\DRIVERS\gbpndisrd.sys [31088 2014-03-05] (GbPlugin NDIS Device Driver)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S3 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2209408 2007-02-08] (Intel® Corporation)
S3 catchme; \??\C:\DOKUME~1\admin\LOKALE~1\Temp\catchme.sys [X]
S3 cmntnet; system32\DRIVERS\cmntnet.sys [X]
S3 cmnuusbser; system32\DRIVERS\cmnuusbser.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-05 18:44 - 2014-03-05 18:44 - 00013880 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-03-05 18:44 - 2014-03-05 18:44 - 00000000 ____D () C:\FRST
2014-03-05 18:43 - 2014-03-05 18:43 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\admin\Desktop\FRST.exe
2014-03-04 18:29 - 2014-03-04 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Eigene Dateien\PDF Architect Files
2014-03-04 18:28 - 2014-03-04 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
2014-03-04 18:27 - 2014-03-04 18:29 - 00000000 ____D () C:\Programme\PDF Architect
2014-03-04 18:26 - 2014-03-04 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
2014-03-04 18:26 - 2014-03-04 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\pdfforge
2014-03-04 18:25 - 2014-03-04 18:42 - 00000000 ____D () C:\Programme\PDFCreator
2014-03-04 18:25 - 2013-04-09 14:13 - 00095416 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2014-03-04 18:25 - 2012-05-05 10:54 - 00662288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCT2.OCX
2014-03-04 18:25 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMAPI32.OCX
2014-03-04 18:25 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPIDE.DLL
2014-03-04 18:25 - 1998-07-06 17:56 - 00125712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2014-03-04 18:25 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCDE.DLL
2014-03-04 18:25 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCC2DE.DLL
2014-03-04 17:58 - 2014-03-04 17:58 - 00000000 ____D () C:\Programme\BillP Studios
2014-03-04 17:58 - 2014-03-04 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2014-03-04 17:58 - 2014-03-04 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-03-04 17:58 - 2014-03-04 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\WinPatrol
2014-03-04 15:18 - 2014-03-04 15:18 - 00001683 _____ () C:\DelFix.txt
2014-03-04 14:22 - 2014-03-04 14:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Verwaltung
2014-03-04 14:01 - 2014-03-05 11:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-03 10:07 - 2014-03-03 10:07 - 00000543 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\eLit_OCuUC.lnk
2014-03-03 10:00 - 2014-03-03 10:00 - 00000540 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\ArbVorlagen.lnk
2014-03-02 22:41 - 2014-03-02 22:41 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-03-02 22:38 - 2014-03-02 22:38 - 00000000 ____D () C:\Programme\Adobe
2014-02-26 14:39 - 2014-02-26 14:39 - 00000719 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Thrombose.lnk
2014-02-26 11:03 - 2014-02-26 11:03 - 00001134 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\closureMOS2014_TODO.lnk
2014-02-22 00:22 - 2014-03-04 15:18 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-21 23:55 - 2014-02-21 23:55 - 00004109 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-21 23:53 - 2014-02-21 23:55 - 00006878 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun
2014-02-21 00:26 - 2014-02-21 00:26 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes
2014-02-21 00:07 - 2014-02-21 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Avira
2014-02-21 00:02 - 2014-02-21 00:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\admin\IETldCache
2014-02-20 23:17 - 2014-02-20 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-20 13:38 - 2014-02-20 13:38 - 00000783 _____ () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Internet Explorer.lnk
2014-02-20 13:37 - 2014-02-20 13:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gaspar\IETldCache
2014-02-20 13:29 - 2014-02-20 13:30 - 00048097 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 13:28 - 2014-02-20 13:29 - 00049361 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-02-20 13:27 - 2014-02-20 13:28 - 00053367 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-02-20 13:26 - 2014-02-20 13:27 - 00056942 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-02-20 13:26 - 2014-02-20 13:26 - 00047355 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-02-20 13:25 - 2014-02-21 23:55 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-20 13:23 - 2014-02-20 13:26 - 00064791 _____ () C:\WINDOWS\KB982381-IE8.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00060507 _____ () C:\WINDOWS\iis6.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00055646 _____ () C:\WINDOWS\FaxSetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00026604 _____ () C:\WINDOWS\ocgen.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00025390 _____ () C:\WINDOWS\tsoc.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00018619 _____ () C:\WINDOWS\comsetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00017136 _____ () C:\WINDOWS\msmqinst.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00011259 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00009747 _____ () C:\WINDOWS\netfxocm.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00003825 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00003078 _____ () C:\WINDOWS\ocmsn.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00002799 _____ () C:\WINDOWS\tabletoc.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00002781 _____ () C:\WINDOWS\msgsocm.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-20 13:22 - 2014-02-21 23:55 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-20 13:22 - 2014-02-20 13:39 - 00007470 _____ () C:\WINDOWS\spupdsvc.log
2014-02-20 13:22 - 2014-02-20 13:35 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-20 13:21 - 2014-02-20 13:30 - 00037211 _____ () C:\WINDOWS\updspapi.log
2014-02-20 13:20 - 2014-02-20 13:22 - 00000000 __HDC () C:\WINDOWS\ie8
2014-02-20 13:19 - 2014-02-20 13:22 - 00063081 _____ () C:\WINDOWS\ie8.log
2014-02-20 13:13 - 2014-02-06 00:19 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-20 13:11 - 2014-02-06 00:20 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-20 13:11 - 2014-02-06 00:19 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-20 13:11 - 2014-02-06 00:18 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-20 13:11 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-02-20 13:09 - 2014-02-20 13:33 - 00284777 _____ () C:\WINDOWS\ie8_main.log
2014-02-20 12:27 - 2014-02-20 12:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-20 12:27 - 2014-02-20 12:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 11:47 - 2014-03-04 15:05 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-19 08:35 - 2014-03-05 18:32 - 00076978 _____ () C:\WINDOWS\setupapi.log
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner (2)
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner
2014-02-14 09:06 - 2014-02-14 09:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-05 11:27 - 2014-02-05 11:27 - 00000893 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\aulas.lnk
2014-02-04 11:00 - 2014-02-04 11:00 - 00000910 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\KKL_ab150414.lnk

==================== One Month Modified Files and Folders =======

2014-03-05 18:44 - 2014-03-05 18:44 - 00013880 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-03-05 18:44 - 2014-03-05 18:44 - 00000000 ____D () C:\FRST
2014-03-05 18:43 - 2014-03-05 18:43 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\admin\Desktop\FRST.exe
2014-03-05 18:32 - 2014-02-19 08:35 - 00076978 _____ () C:\WINDOWS\setupapi.log
2014-03-05 18:23 - 2010-06-01 20:38 - 01716247 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-05 18:14 - 2012-01-30 18:44 - 00031088 _____ (GbPlugin NDIS Device Driver) C:\WINDOWS\system32\Drivers\GbpNdisrd.sys
2014-03-05 18:13 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-05 18:07 - 2010-06-01 21:32 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-05 18:06 - 2010-06-01 21:32 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-05 18:06 - 2010-06-01 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-05 12:00 - 2010-06-01 20:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\admin\ntuser.ini
2014-03-05 12:00 - 2010-06-01 20:46 - 00032258 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-05 11:50 - 2014-03-04 14:01 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-05 11:20 - 2010-06-01 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-03-05 11:09 - 2010-06-02 11:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gaspar\ntuser.ini
2014-03-05 11:08 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar
2014-03-04 18:46 - 2010-06-01 21:28 - 00000000 ____D () C:\Programme
2014-03-04 18:42 - 2014-03-04 18:25 - 00000000 ____D () C:\Programme\PDFCreator
2014-03-04 18:29 - 2014-03-04 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Eigene Dateien\PDF Architect Files
2014-03-04 18:29 - 2014-03-04 18:27 - 00000000 ____D () C:\Programme\PDF Architect
2014-03-04 18:28 - 2014-03-04 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
2014-03-04 18:28 - 2010-06-01 21:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-04 18:26 - 2014-03-04 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
2014-03-04 18:26 - 2014-03-04 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\pdfforge
2014-03-04 18:12 - 2010-07-28 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-03-04 17:58 - 2014-03-04 17:58 - 00000000 ____D () C:\Programme\BillP Studios
2014-03-04 17:58 - 2014-03-04 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2014-03-04 17:58 - 2014-03-04 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-03-04 17:58 - 2014-03-04 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\WinPatrol
2014-03-04 15:18 - 2014-03-04 15:18 - 00001683 _____ () C:\DelFix.txt
2014-03-04 15:18 - 2014-02-22 00:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-04 15:18 - 2010-06-01 20:37 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-03-04 15:05 - 2014-02-20 11:47 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-04 14:45 - 2010-06-01 20:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-04 14:41 - 2006-02-28 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-04 14:22 - 2014-03-04 14:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Verwaltung
2014-03-04 14:22 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme
2014-03-04 14:01 - 2012-04-05 00:19 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-04 14:01 - 2012-03-10 19:25 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-04 14:01 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-03-03 10:07 - 2014-03-03 10:07 - 00000543 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\eLit_OCuUC.lnk
2014-03-03 10:00 - 2014-03-03 10:00 - 00000540 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\ArbVorlagen.lnk
2014-03-02 22:41 - 2014-03-02 22:41 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-03-02 22:39 - 2010-06-02 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-03-02 22:38 - 2014-03-02 22:38 - 00000000 ____D () C:\Programme\Adobe
2014-03-02 22:38 - 2010-10-24 08:47 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-03-02 22:34 - 2010-06-02 10:52 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-03-02 15:44 - 2010-08-12 18:43 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-02 14:39 - 2010-06-01 20:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-26 14:39 - 2014-02-26 14:39 - 00000719 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\Thrombose.lnk
2014-02-26 11:03 - 2014-02-26 11:03 - 00001134 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\closureMOS2014_TODO.lnk
2014-02-21 23:55 - 2014-02-21 23:55 - 00004109 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-21 23:55 - 2014-02-21 23:53 - 00006878 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-02-21 23:55 - 2014-02-20 13:25 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-21 23:55 - 2014-02-20 13:22 - 00060507 _____ () C:\WINDOWS\iis6.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00055646 _____ () C:\WINDOWS\FaxSetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00026604 _____ () C:\WINDOWS\ocgen.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00025390 _____ () C:\WINDOWS\tsoc.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00018619 _____ () C:\WINDOWS\comsetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00017136 _____ () C:\WINDOWS\msmqinst.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00011259 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00009747 _____ () C:\WINDOWS\netfxocm.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00003825 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00003078 _____ () C:\WINDOWS\ocmsn.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00002799 _____ () C:\WINDOWS\tabletoc.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00002781 _____ () C:\WINDOWS\msgsocm.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-21 23:55 - 2014-02-20 13:22 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-21 23:53 - 2010-06-02 10:04 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-21 20:28 - 2014-02-21 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun
2014-02-21 00:29 - 2012-04-05 22:31 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-21 00:27 - 2012-04-05 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-21 00:26 - 2014-02-21 00:26 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes
2014-02-21 00:07 - 2014-02-21 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Avira
2014-02-21 00:02 - 2014-02-21 00:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\admin\IETldCache
2014-02-21 00:02 - 2010-06-01 20:47 - 00000783 _____ () C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Internet Explorer.lnk
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Zubehör
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Musik
2014-02-21 00:02 - 2010-06-01 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder
2014-02-20 23:17 - 2014-02-20 23:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-20 13:39 - 2014-02-20 13:22 - 00007470 _____ () C:\WINDOWS\spupdsvc.log
2014-02-20 13:38 - 2014-02-20 13:38 - 00000783 _____ () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Internet Explorer.lnk
2014-02-20 13:38 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme\Zubehör
2014-02-20 13:38 - 2010-06-02 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Startmenü\Programme
2014-02-20 13:37 - 2014-02-20 13:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gaspar\IETldCache
2014-02-20 13:37 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Eigene Dateien\Eigene Musik
2014-02-20 13:37 - 2010-06-02 11:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gaspar\Eigene Dateien\Eigene Bilder
2014-02-20 13:36 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-02-20 13:36 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\Help
2014-02-20 13:35 - 2014-02-20 13:22 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt
2014-02-20 13:33 - 2014-02-20 13:09 - 00284777 _____ () C:\WINDOWS\ie8_main.log
2014-02-20 13:30 - 2014-02-20 13:29 - 00048097 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 13:30 - 2014-02-20 13:21 - 00037211 _____ () C:\WINDOWS\updspapi.log
2014-02-20 13:29 - 2014-02-20 13:28 - 00049361 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-02-20 13:28 - 2014-02-20 13:27 - 00053367 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-02-20 13:27 - 2014-02-20 13:26 - 00056942 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-02-20 13:26 - 2014-02-20 13:26 - 00047355 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-02-20 13:26 - 2014-02-20 13:23 - 00064791 _____ () C:\WINDOWS\KB982381-IE8.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-20 13:22 - 2014-02-20 13:22 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-20 13:22 - 2014-02-20 13:20 - 00000000 __HDC () C:\WINDOWS\ie8
2014-02-20 13:22 - 2014-02-20 13:19 - 00063081 _____ () C:\WINDOWS\ie8.log
2014-02-20 13:22 - 2010-06-01 22:18 - 00000000 ____D () C:\WINDOWS\Media
2014-02-20 12:30 - 2010-08-06 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-20 12:28 - 2011-04-03 11:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Mozilla
2014-02-20 12:27 - 2014-02-20 12:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-20 12:27 - 2014-02-20 12:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 12:27 - 2012-10-28 09:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner (2)
2014-02-19 06:12 - 2014-02-19 06:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Desktop\Neuer Ordner
2014-02-19 06:12 - 2010-06-01 20:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-14 10:44 - 2010-06-02 10:58 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 10:25 - 2010-06-03 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gaspar\Anwendungsdaten\Media Player Classic
2014-02-14 09:06 - 2014-02-14 09:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 09:05 - 2014-02-14 09:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-14 08:45 - 2010-06-01 21:28 - 01217140 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 08:31 - 2013-07-20 08:51 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 08:27 - 2010-06-02 10:41 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 07:53 - 2011-04-22 22:33 - 00083029 _____ () C:\WINDOWS\cdplayer.ini
2014-02-14 07:45 - 2011-04-22 22:24 - 00001534 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
2014-02-06 03:54 - 2008-04-14 06:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 03:54 - 2008-04-14 06:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 00:20 - 2014-02-20 13:11 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-06-01 20:38 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2008-04-14 06:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2014-02-20 13:13 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2014-02-20 13:11 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2008-04-14 06:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 06:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2008-04-14 06:52 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:19 - 2008-04-14 06:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:18 - 2014-02-20 13:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-06 00:18 - 2008-04-14 06:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-05 23:24 - 2008-04-14 06:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-05 11:27 - 2014-02-05 11:27 - 00000893 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\aulas.lnk
2014-02-04 11:00 - 2014-02-04 11:00 - 00000910 _____ () C:\Dokumente und Einstellungen\Gaspar\Desktop\KKL_ab150414.lnk
2014-02-04 05:52 - 2008-04-14 06:52 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2008-04-14 06:52 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2008-04-14 06:52 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Anbei die Addition-Datei

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-03-2014
Ran by admin at 2014-03-05 18:45:45
Running from C:\Dokumente und Einstellungen\admin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 3.17 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.0.2064 - CDBurnerXP)
FileZilla Client 3.5.1 (HKLM\...\FileZilla Client) (Version: 3.5.1 - FileZilla Project)
Google Talk Plugin (HKLM\...\{A89DEBCA-F743-3412-97F6-B2E489194551}) (Version: 2.2.2.0 - Google)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver for Mobile (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4631 - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.0.30729.1 - Microsoft Corporation) Hidden
Microsoft LifeCam (HKLM\...\{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Samsung RAW Converter 3 (HKLM\...\InstallShield_{D09E1835-02C7-43F2-99DA-0AE1F39D386D}) (Version: 3 - Ihr Firmenname)
Samsung RAW Converter 3 (Version: 3 - Ihr Firmenname) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
SPSS 13.0 for Windows (HKLM\...\{381CC72A-6BC3-430a-A847-A7BCEB63A8A1}) (Version: 13.0 - SPSS Inc.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.0.1146 - SUPERAntiSpyware.com)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.1.0.4700 - Lenovo)
ThinkPad Integrated 56K Modem (HKLM\...\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014) (Version: 7.56.00 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.52 - )
ThinkVantage Access Connections (HKLM\...\{7EB114D8-207F-45AE-BABD-1669715F2630}) (Version: 5.62 - )
ThinkVantage Fingerprint Software (HKLM\...\{6CE851D7-DD98-489A-9227-5BBE08E7064B}) (Version: 5.8.5.6014 - UPEK Inc.)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinPatrol (HKLM\...\{84481A87-2316-4923-8FAB-3BA8CA29323D}) (Version: 30.1.2014 - BillP Studios)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
XMedia Recode 2.3.2.0 (HKLM\...\XMedia Recode) (Version: 2.3.2.0 - Sebastian Dörfler)

==================== Restore Points  =========================

04-03-2014 14:18:33 Systemprüfpunkt
04-03-2014 17:11:35 Removed Skype Click to Call
04-03-2014 17:12:25 Removed Skype™ 6.11
04-03-2014 17:26:32 Druckertreiber PDFCreator installiert
04-03-2014 17:29:34 Druckertreiber PDF Architect Driver installiert

==================== Hosts content: ==========================

2006-02-28 13:00 - 2014-02-20 12:01 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-08-05 17:09 - 2014-02-14 11:00 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-08-07 10:26 - 2010-04-22 16:00 - 00020480 _____ () C:\Programme\ThinkPad\ConnectUtilities\ACNewBiosHelper.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-06-02 11:12 - 2010-03-04 22:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2010-08-07 10:26 - 2010-04-22 16:34 - 00048128 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
2010-08-07 10:26 - 2010-04-22 16:33 - 00081920 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\SvcHlprRes.dll
2011-08-28 22:19 - 2011-08-28 22:19 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2014-03-04 17:58 - 2014-02-18 04:46 - 00643948 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2014-02-20 12:27 - 2014-02-13 01:36 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS\system32\drivers:GbpKmAp.lst

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup
MSCONFIG\startupreg: LifeCam => "C:\Programme\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: Malwarebytes' Anti-Malware => "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: PSQLLauncher => "C:\Programme\ThinkVantage Fingerprint Software\launcher.exe" /startup

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/02/2014 02:38:15 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/21/2014 00:30:13 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2014 00:30:13 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2014 00:02:23 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (02/21/2014 00:02:23 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2014 00:02:21 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (02/21/2014 00:02:05 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2014 00:02:05 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/20/2014 00:31:18 PM) (Source: MsiInstaller) (User: ADMIN-B7BC655BD)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.

Error: (02/20/2014 11:38:59 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (03/05/2014 06:37:12 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.15 für die Netzwerkkarte mit der Netzwerkadresse 0013CE8A770E wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (03/05/2014 06:07:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (03/05/2014 06:07:16 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume2

Error: (03/05/2014 06:07:15 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/05/2014 11:40:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Access Connections Main Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/05/2014 11:40:20 AM) (Source: Service Control Manager) (User: )
Description: Dienst "NMSAccess" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2014 11:40:20 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2014 11:40:20 AM) (Source: Service Control Manager) (User: )
Description: Dienst "PDF Architect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2014 11:40:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ac Profile Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/05/2014 11:40:20 AM) (Source: Service Control Manager) (User: )
Description: Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (03/02/2014 02:38:15 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (02/21/2014 00:30:13 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2014 00:30:13 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2014 00:02:23 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (02/21/2014 00:02:23 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2014 00:02:21 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (02/21/2014 00:02:05 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2014 00:02:05 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/20/2014 00:31:18 PM) (Source: MsiInstaller)(User: ADMIN-B7BC655BD)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.(NULL)(NULL)(NULL)

Error: (02/20/2014 11:38:59 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 1014.42 MB
Available physical RAM: 407.35 MB
Total Pagefile: 2441.71 MB
Available Pagefile: 1788.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.21 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:25.39 GB) (Free:12.51 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:30.49 GB) (Free:13.45 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: CCCDCCCD)

Partition: GPT Partition Type.

==================== End Of Log ============================
Im Voraus für die Untersützung dankend,
grasp

Alt 06.03.2014, 15:10   #15
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Standard

TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Winlogon\Notify\ GbPluginBb: C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Programme\GbPlugin\gbieh.dll [1410088 2013-07-15] (Banco do Brasil)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Programme\GbPlugin\gbieh.dll (Banco do Brasil)
S2 GbpSv; C:\Programme\GbPlugin\gbpsv.exe [409640 2013-07-15] (GAS Tecnologia)
R0 GbpKm; C:\WINDOWS\System32\drivers\gbpkm.sys [49536 2013-05-08] (GAS Tecnologia)
C:\Programme\GbPlugin

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 1 von 2 1 2

Themen zu TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen
antivir, avira, avira antivir, dateien, daten, entfernen, externe festplatte, fehler, festplatte, folge, frage, fragen, free, gen, hilfe!, hintergrund, infiziert, plagegeister, problem, quarantäne, rechner, systemstart, thema, tools, update


« AppData\Local\Google\Chrome\User Data\Default\preferences Ist das noch sicherheitsrelevant? | Abstürze und Probleme mit Netzerkkonnektivität bei Outlook, Internet Explorer und Chrome »


Ähnliche Themen: TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen


  1. Adware.Gen2 und 3 mal Java.Rafold.V.Gen und Java Ternewb
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (15)
  2. Verschoben auf Log-Analyse / Bitte löschen (TR/Crypt.EPACK.Gen2 / EXP/JAVA.Ternewb.Gen)
    Mülltonne - 19.02.2014 (0)
  3. TR/Crypt.EPACK.Gen2 in C:\Programme\Java\jre7\bin\deploy.dll
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (21)
  4. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (5)
  5. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (9)
  6. TR/Crypt.EPACK.Gen2 auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (7)
  7. Virenmeldungen TR/Crypt.Epack.Gen2
    Log-Analyse und Auswertung - 18.12.2012 (2)
  8. TR/Crypt.EPACK.Gen2 - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  9. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  10. TR/Crypt.EPACK.Gen2
    Log-Analyse und Auswertung - 06.11.2012 (18)
  11. TR/Crypt.EPACK.Gen2 - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  12. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (5)
  13. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (18)
  14. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (17)
  15. Wie werde ich TR/Crypt.EPACK.Gen2 los?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  16. Trojaner TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (34)
  17. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen - Zur Sachlage: Bei einem Systemdurchlauf mit Avira Antivir free kam es zu insgesamt 6 "Funde". Dabei wurden die 2 o.g. Dateien auf Quarantäne gestellt. Mich wundert es, dass das passieren - TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen...
Archiv
Du betrachtest: TR/Crypt.EPACK.Gen2 und EXP/JAVA.Ternewb.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55