|
Plagegeister aller Art und deren Bekämpfung: Trojaner/Malware/Spyware? Ich sehe schwarz!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.03.2014, 17:00 | #1 |
| Trojaner/Malware/Spyware? Ich sehe schwarz! Hallo Ihr Lieben, mich führt die typische Naivität hierher. Ich habe Windows XP und Antivir als freeware drauf. Natürlich habe ich mich stets auf das Programm verlassen. Wöchentlich eine Suche. Es wurde nie etwas angezeigt. Dann sagte man mir im Copyshop, dass ich Schadware auf meinem Stick habe. Ich habe dann einen vollständigen Scan gemacht und massig gefunden. Problem..der letzte vollständige Scan war vor fast einem Jahr Ich habe mich natürlich über Internet informiert (hatte ua auch den fbdownloader, spyware und adware drauf usw..) und bin nach einer Anleitung vom Forum hier gegangen: http://www.trojaner-board.de/134563-...oader-gen.html den Hinweis für Mitlesende hab ich in meiner Panik natürlich erst gelesen, als es schon zu spät war... deswegen würde ich Euch oder jemanden bitten mal meine Logfiles zu checken. Ich habe lediglich über Intensivsuche bei ANtivir in Quarantäne verschoben und die ersten 3 Schritte des o.g. Links gemacht. Antivir findet nun auch nichts mehr, aber ich trau dem Ganzen nicht. Kann mir jemand helfen und sagen, ob ich noch Schadware drauf habe und was ich am sinnvollsten noch machen kann??. Den adw-Cleaner habe ich btw noch drauf. (falls das von bedeutung ist..) Liebe Grüße, r00t hier die LOGfiles: 1. Antivir Code:
ATTFilter AVIRA FREE Antivirus Funde (jetzt in Quaratäne): 1. APPL/Downloader.Gen bei AdwCleaner-CHIP-Downloader.exe 2. APPL/Downloader.Gen bei Malwarebytes Anti Malware-CHIP-Downloader.exe 3. APPL/Downloader.Gen C:\Recycled\Dc2.exe 4. TR/Spy.Gen C:\FOUND.027\FILE0002.CHK 5. TR/Dropper.Gen C:\FOUND.027\FILE0068.CHK 6. TR/Crypt.XPACK.Gen C:\FOUND.027\FILE0054.CHK 7. Adware/Vittalia.AB C:\Dokumente...\installer_microsoft_lifecam_vx-3000_2_04_Deutsch.exe Code:
ATTFilter # AdwCleaner v3.020 - Bericht erstellt am 05/03/2014 um 15:21:09 # Aktualisiert 27/02/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : r00t # Gestartet von : C:\Dokumente und Einstellungen\r00t\Eigene Dateien\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Inbox Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\uniblue Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB Ordner Gelöscht : C:\DOKUME~1\r00t~1\LOKALE~1\Temp\OCS Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Lokale Einstellungen\Anwendungsdaten\fbDownloader Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Lokale Einstellungen\Anwendungsdaten\PackageAware Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Common\LuaRT Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\DataMgr Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\fbDownloader Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\HMN Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Intermediate Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\pdfforge Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\PriceGong Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\SCheck Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\SDIV 2.0 Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Snz Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\SSync Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\ICQToolbarData Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\Extensions\om@offermosquito.com.xpi Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-1.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-16.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-17.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-18.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-19.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-2.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-20.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-21.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-22.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-24.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-25.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-3.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-4.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-5.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-6.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-7.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-8.xml Datei Gelöscht : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-9.xml ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OMESupervisor] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.BHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.DownloadPhoto Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FBDownloader.DownloadPhoto.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{553318DA-D010-469E-84B1-496563CAE1BF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{598B7D72-2C44-4351-BBC8-3DACE2A10CB6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{671F1846-80F2-4ED8-B183-A921E6A4D5D4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{553318DA-D010-469E-84B1-496563CAE1BF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82B16A3D-F03E-4565-A532-666B219C9A53} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{553318DA-D010-469E-84B1-496563CAE1BF} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82B16A3D-F03E-4565-A532-666B219C9A53} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5FC24D2-2DB1-4603-88BD-6E2E551138F7} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{553318DA-D010-469E-84B1-496563CAE1BF} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82B16A3D-F03E-4565-A532-666B219C9A53} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{553318DA-D010-469E-84B1-496563CAE1BF} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe] Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\FBDownloader Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\OfferMosquito Schlüssel Gelöscht : HKCU\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\Protector Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\Software\caphyon Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\Uniblue Schlüssel Gelöscht : HKLM\Software\Vittalia Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] -\\ Mozilla Firefox v27.0.1 (de) [ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\2kwz5m1q.default\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\prefs.js ] Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050"); Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "24-8-2011"); Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sun Aug 28 2011 10:06:45 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "3-8-2010"); Zeile gelöscht : user_pref("CT2269050.FirstTime", true); Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true); Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440); Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gelöscht : user_pref("CT2269050.Initialize", true); Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Tue Aug 03 2010 11:19:40 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false); Zeile gelöscht : user_pref("CT2269050.IsGrouping", false); Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false); Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false); Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue Aug 23 2011 23:53:06 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440); Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gelöscht : user_pref("CT2269050.LastLogin_2.5.8.6", "Wed Aug 24 2011 14:25:04 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.6.0.10"); Zeile gelöscht : user_pref("CT2269050.Locale", "en"); Zeile gelöscht : user_pref("CT2269050.LoginCache", 4); Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false); Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sun Aug 28 2011 10:06:43 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3"); Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000"); Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383"); Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player"); Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383"); Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108"); Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082"); Zeile gelöscht : user_pref("CT2269050.RadioVolume", "80"); Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1); Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1"); Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="); Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true); Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440); Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sun Aug 28 2011 10:06:43 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120); Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Sun Aug 28 2011 10:06:43 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1313041524"); Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Tue Aug 23 2011 23:53:04 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578"); Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2269050.UserID", "UN40623839852810284"); Zeile gelöscht : user_pref("CT2269050.ValidationData_Search", 0); Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2); Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", ""); Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Sun Aug 28 2011 10:06:44 GMT+0200"); Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C"); Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138"); Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6B69713E3D736E427A46727876204A4B7D4C254C20517E2A7E56572B2757292C5E5D3231"); Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6A3C6D3C6D42426F7A78457A4879477D79774C2151"); Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", true); Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true); Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400); Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440); Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050"); Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 13 2011 22:01:55 GMT+0100"); Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q="); Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://wisersearch.com/?channel=de"); Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false); Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true); Zeile gelöscht : user_pref("icqtoolbar.displayResultsIn", 1); Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true); Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1320417180); Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Zeile gelöscht : user_pref("icqtoolbar.historyCapacity", 0); Zeile gelöscht : user_pref("icqtoolbar.hpChange", true); Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49); Zeile gelöscht : user_pref("icqtoolbar.installTime", "1320865481"); Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "8.0"); Zeile gelöscht : user_pref("icqtoolbar.showAds", false); Zeile gelöscht : user_pref("icqtoolbar.showVoucher", false); Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Zeile gelöscht : user_pref("icqtoolbar.suggestions", false); Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "121379059512137911951213794843062"); Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1320953378); Zeile gelöscht : user_pref("icqtoolbar.userEngineApproved", true); Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true); Zeile gelöscht : user_pref("icqtoolbar.version", "1.3.6"); Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0); Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false); Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); Zeile gelöscht : user_pref("om.config", "{\"active\":true,\"name\":\"de\",\"id\":11,\"dispId\":\"CH-11\",\"aboutLink\":\"\",\"trackingGeneral\":false,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizrate\"],\"[...] Zeile gelöscht : user_pref("simplenewtab.url", "hxxp://wisersearch.com/?channel=de_nt"); [ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\g6gqj29k.default\prefs.js ] ************************* AdwCleaner[R0].txt - [20980 octets] - [05/03/2014 15:10:46] AdwCleaner[S0].txt - [20578 octets] - [05/03/2014 15:21:09] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20639 octets] ########## 3. dds.txt Code:
ATTFilter DDS (Ver_2012-11-20.01) - FAT32_x86 Internet Explorer: 8.0.6001.18702 Run by r00t at 15:48:55 on 2014-03-05 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2039.1396 [GMT 1:00] . . ============== Running Processes ================ . C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe C:\Programme\ATKGFNEX\GFNEXSrv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\System32\StkCSrv.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATKOSD2\ATKOSD2.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe D:\Programme\PDF24\pdf24.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe -k Cognizance C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\System32\svchost.exe -k HPZ12 C:\WINDOWS\System32\svchost.exe -k HPZ12 C:\WINDOWS\system32\svchost.exe -k imgsvc . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com uSearch Bar = hxxp://search.msn.de/spbasic.htm uDefault_Page_URL = hxxp://www.google.com uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uProxyServer = : BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned> BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - BHO: ASUS Security Protect Manager: {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\programme\asus security center\asus security protect manager\bin\ItIEAddIn.dll BHO: ChromeFrame BHO: {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - c:\programme\google\chrome frame\application\32.0.1700.107\npchrome_frame.dll TB: Veoh Browser Plug-in: {D0943516-5076-4020-A3B5-AEFAF26AB263} - uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [msnmsgr] "c:\programme\windows live\messenger\msnmsgr.exe" /background mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Alcmtr] ALCMTR.EXE mRun: [ATKOSD2] "c:\programme\atkosd2\ATKOSD2.exe" mRun: [CognizanceTS] rundll32.exe c:\progra~1\asusse~1\asusse~1\bin\ASTSVCC.dll,RegisterModule mRun: [IntelZeroConfig] "c:\programme\intel\wireless\bin\ZCfgSvc.exe" mRun: [IntelWireless] "c:\programme\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe mRun: [Power_Gear] c:\program files\asus\power4 gear\BatteryLife.exe 1 mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [Cisco AnyConnect Secure Mobility Agent for Windows] "c:\programme\cisco\cisco anyconnect secure mobility client\vpnui.exe" -minimized mRun: [PDFPrint] d:\programme\pdf24\pdf24.exe dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\adober~1.lnk - d:\programme\adobe\acrobat 7.0\reader\reader_sl.exe uPolicies-Explorer: NoDriveTypeAutoRun = dword:95 mPolicies-Explorer: NoDriveTypeAutoRun = dword:24 mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\r00t\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {1009C944-97D5-44A9-9E32-DFF54F498968} - {1009C944-97D5-44A9-9E32-DFF54F498968} - c:\programme\asus security center\asus security protect manager\bin\ASWallet.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} IE: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - c:\programme\partygaming\partypoker\RunApp.exe IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe TCP: NameServer = 192.168.0.1 TCP: Interfaces\{516563D6-AFA5-44E2-9CAD-D7071B66E527} : DHCPNameServer = 192.168.0.1 Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - c:\programme\google\chrome frame\application\32.0.1700.107\npchrome_frame.dll Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll Notify: igfxcui - igfxdev.dll Notify: OneCard - c:\programme\asus security center\asus security protect manager\bin\ASWLNPkg.dll AppInit_DLLs= APSHook.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll LSA: Notification Packages = scecli ASWLNPkg . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\r00t\anwendungsdaten\mozilla\firefox\profiles\uy714bw5.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - FF - component: c:\dokumente und einstellungen\r00t\anwendungsdaten\mozilla\firefox\profiles\uy714bw5.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll FF - component: c:\dokumente und einstellungen\r00t\anwendungsdaten\mozilla\firefox\profiles\uy714bw5.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\zylom\zylomgamesplayer\npzylomgamesplayer.dll FF - plugin: c:\programme\google\update\1.3.22.5\npGoogleUpdate3.dll FF - plugin: c:\programme\microsoft\office live\npOLW.dll FF - plugin: c:\programme\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll FF - plugin: c:\programme\vlc\npvlc.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_12_0_0_70.dll FF - plugin: d:\programme\adobe\acrobat 7.0\reader\browser\nppdf32.dll . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-11-2 37352] R1 ItSDisk;ItSDisk;c:\windows\system32\drivers\itsdisk.sys [2006-5-17 23496] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-11-2 440400] R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-11-2 440400] R2 ASBroker;Anmeldesitzungsbroker;c:\windows\system32\svchost.exe -k Cognizance [2004-9-7 14336] R2 ASChannel;Lokaler Verbindungskanal;c:\windows\system32\svchost.exe -k Cognizance [2004-9-7 14336] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-11-2 90400] R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [2007-4-19 24576] R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\programme\cisco\cisco anyconnect secure mobility client\vpnagent.exe [2013-7-19 557968] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-11-9 108032] R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [2007-6-6 1260672] S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [2012-9-13 283472] S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [2013-10-9 39888] S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [2013-10-9 58320] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-5-17 36608] . =============== File Associations =============== . ShellExec: pica.exe: open="c:\desktop\ElsterFormular/bin/pica.exe" . =============== Created Last 30 ================ . 2014-03-05 13:44:40 -------- d-----w- C:\AdwCleaner 2014-03-05 11:36:56 -------- d-----w- c:\programme\Programme 2014-03-02 14:56:00 -------- d-----w- c:\windows\system32\cache 2014-02-14 11:30:21 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\Common Files . ==================== Find3M ==================== . 2014-02-24 12:37:26 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-02-24 12:37:26 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-02-05 23:20:04 920064 ----a-w- c:\windows\system32\wininet.dll 2014-02-05 23:19:32 43520 ------w- c:\windows\system32\licmgr10.dll 2014-02-05 23:19:30 1469440 ------w- c:\windows\system32\inetcpl.cpl 2014-02-05 23:18:44 18944 ----a-w- c:\windows\system32\corpol.dll 2014-02-05 22:24:06 385024 ------w- c:\windows\system32\html.iec 2014-01-04 03:12:48 420864 ----a-w- c:\windows\system32\vbscript.dll 2013-12-12 11:44:30 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys . ============= FINISH: 15:49:34,31 =============== Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume2 Install Date: 06.12.2007 02:56:23 System Uptime: 05.03.2014 15:34:35 (0 hours ago) . Motherboard: ASUSTeK Computer Inc. | | F9E Processor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz | Socket 478 | 1496/167mhz . ==== Disk Partitions ========================= . C: is FIXED (FAT32) - 67 GiB total, 4,324 GiB free. D: is FIXED (FAT32) - 43 GiB total, 42,275 GiB free. E: is CDROM () G: is Removable . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Device ID: ROOT\NET\0000 Manufacturer: Cisco Systems Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows PNP Device ID: ROOT\NET\0000 Service: vpnva . ==== System Restore Points =================== . RP1894: 16.02.2014 20:00:19 - Software Distribution Service 3.0 RP1895: 16.02.2014 21:59:15 - Software Distribution Service 3.0 RP1896: 17.02.2014 20:00:20 - Software Distribution Service 3.0 RP1897: 17.02.2014 20:04:17 - Software Distribution Service 3.0 RP1898: 21.02.2014 16:40:49 - Systemprüfpunkt RP1899: 24.02.2014 16:23:37 - Systemprüfpunkt RP1900: 27.02.2014 18:35:44 - Systemprüfpunkt RP1901: 01.03.2014 20:00:54 - Systemprüfpunkt RP1902: 02.03.2014 20:58:06 - Systemprüfpunkt RP1903: 03.03.2014 21:20:44 - Systemprüfpunkt RP1904: 04.03.2014 20:00:24 - Software Distribution Service 3.0 RP1905: 04.03.2014 23:38:53 - Entfernt PhotoStudio RP1906: 04.03.2014 23:44:06 - Entfernt ASUS Splendid Video Enhancement Technology RP1907: 05.03.2014 00:43:07 - Entfernt Samsung New PC Studio RP1908: 05.03.2014 00:45:46 - Entfernt Samsung New PC Studio USB Driver Installer RP1909: 05.03.2014 00:48:08 - Skype™ 6.11 wird entfernt RP1910: 05.03.2014 00:48:50 - Removed SamsungConnectivityCableDriver RP1911: 05.03.2014 13:09:08 - Entfernt Paragon Backup and Recovery™ 2013 Plus Edition. RP1912: 05.03.2014 13:10:13 - Removed PC Connectivity Solution RP1913: 05.03.2014 14:33:39 - Java(TM) 6 Update 11 wird entfernt . ==== Installed Programs ====================== . 32 Bit HP CIO Components Installer Adobe Flash Player 12 Plugin Adobe Reader 7.0.8 - Deutsch Adobe Shockwave Player ASUS Live Update ASUS Security Protect Manager ASUS Touch Pad Extra Asus_Camera_ScreenSaver ASUSDVD ATK Generic Function Service ATK Hotkey ATKOSD2 AuthenTec Fingerprint Sensor Minimum Install Avira Free Antivirus Bluetooth Stack for Windows by Toshiba Cisco AnyConnect Secure Mobility Client Cisco AnyConnect Secure Mobility Client Google Chrome Frame Google Update Helper High Definition Audio - KB888111 Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB2756822) Hotfix für Windows XP (KB2779562) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Intel(R) Graphics Media Accelerator Driver Intel(R) PROSet/Wireless Software Lexmark X1100 Series LifeFrame2 LightScribe 1.4.89.1 mCore mDriver mDrWiFi mHelp Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework Client Profile Microsoft .NET Framework Client Profile Language Pack - DEU Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office File Validation Add-In Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office Live Add-in 1.5 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Software Update for Web Folders (German) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 mIWA mLogView mMHouse Motorola SM56 Speakerphone Modem Mozilla Firefox 27.0.1 (x86 de) Mozilla Maintenance Service mPfMgr mPfWiz mProSafe mSCfg MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6.0 Parser (KB933579) mWlsSafe mZConfig NB Probe Nero OEM PDF-Viewer PDF24 Creator 6.2.0 PDFCreator PhotoScape Power4 Gear REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2861697) Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597973) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760411) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760415) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760585) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760591) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2817641) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2827326) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2837615) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2850022) 32-Bit Edition Security Update for Microsoft Office Excel 2007 (KB2827324) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition Security Update for Microsoft Office Outlook 2007 (KB2825644) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition Security Update for Microsoft Office Word 2007 (KB2837617) 32-Bit Edition Segoe UI Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503658) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2511455) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2685939) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2695962) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219) Sicherheitsupdate für Windows XP (KB2707511) Sicherheitsupdate für Windows XP (KB2709162) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2718523) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2731847) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2753842) Sicherheitsupdate für Windows XP (KB2757638) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2761226) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2778344) Sicherheitsupdate für Windows XP (KB2779030) Sicherheitsupdate für Windows XP (KB2780091) Sicherheitsupdate für Windows XP (KB2799494) Sicherheitsupdate für Windows XP (KB2802968) Sicherheitsupdate für Windows XP (KB2807986) Sicherheitsupdate für Windows XP (KB2808735) Sicherheitsupdate für Windows XP (KB2813170) Sicherheitsupdate für Windows XP (KB2813345) Sicherheitsupdate für Windows XP (KB2820197) Sicherheitsupdate für Windows XP (KB2820917) Sicherheitsupdate für Windows XP (KB2829361) Sicherheitsupdate für Windows XP (KB2834886) Sicherheitsupdate für Windows XP (KB2839229) Sicherheitsupdate für Windows XP (KB2845187) Sicherheitsupdate für Windows XP (KB2847311) Sicherheitsupdate für Windows XP (KB2849470) Sicherheitsupdate für Windows XP (KB2850851) Sicherheitsupdate für Windows XP (KB2850869) Sicherheitsupdate für Windows XP (KB2859537) Sicherheitsupdate für Windows XP (KB2862152) Sicherheitsupdate für Windows XP (KB2862330) Sicherheitsupdate für Windows XP (KB2862335) Sicherheitsupdate für Windows XP (KB2864063) Sicherheitsupdate für Windows XP (KB2868038) Sicherheitsupdate für Windows XP (KB2868626) Sicherheitsupdate für Windows XP (KB2876217) Sicherheitsupdate für Windows XP (KB2876315) Sicherheitsupdate für Windows XP (KB2876331) Sicherheitsupdate für Windows XP (KB2883150) Sicherheitsupdate für Windows XP (KB2892075) Sicherheitsupdate für Windows XP (KB2893294) Sicherheitsupdate für Windows XP (KB2893984) Sicherheitsupdate für Windows XP (KB2898715) Sicherheitsupdate für Windows XP (KB2900986) Sicherheitsupdate für Windows XP (KB2914368) Sicherheitsupdate für Windows XP (KB2916036) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) Synaptics Pointing Device Driver Update für Windows Internet Explorer 8 (KB2598845) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2718704) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update für Windows XP (KB2863058) Update für Windows XP (KB2904266) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB955839) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition USB2.0 1.3M WebCam VLC media player 2.0.6 WebFldrs XP Wichtiges Update für Windows Media Player 11 (KB959772) Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows XP Service Pack 3 WinFlash Wireless Console 2 . ==== End Of File =========================== |
05.03.2014, 17:19 | #2 |
/// the machine /// TB-Ausbilder | Trojaner/Malware/Spyware? Ich sehe schwarz! hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
05.03.2014, 18:34 | #3 |
| Trojaner/Malware/Spyware? Ich sehe schwarz! Hallo Schrauber,
__________________danke für die schnelle Antwort. Also hier die Dateien: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-03-2014 Ran by R00t (administrator) on R00T on 05-03-2014 18:04:06 Running from C:\Dokumente und Einstellungen\R00t\Eigene Dateien\Downloads Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe () C:\Programme\ATKGFNEX\GFNEXSrv.exe (Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE (Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Cognizance Corporation) C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe (Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe () C:\Programme\ASUS\NB Probe\SPM\spmgr.exe (Syntek America Inc.) C:\WINDOWS\System32\StkCSrv.exe (TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE () C:\Programme\ATKOSD2\ATKOSD2.exe (Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Geek Software GmbH) D:\Programme\PDF24\pdf24.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16132608 2007-05-28] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [ATKOSD2] - C:\Programme\ATKOSD2\ATKOSD2.exe [7708672 2007-07-03] () HKLM\...\Run: [CognizanceTS] - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASTSVCC.dll [17920 2003-12-22] (Cognizance Corporation) HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [823296 2007-06-01] (Intel Corporation) HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [974848 2007-06-01] (Intel Corporation) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [786521 2006-05-25] (Synaptics, Inc.) HKLM\...\Run: [Power_Gear] - C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [90112 2006-07-26] (ASUSTeK Computer Inc.) HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-07-19] (Cisco Systems, Inc.) HKLM\...\Run: [PDFPrint] - D:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH) Winlogon\Notify\OneCard: C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll (Cognizance Corporation) HKU\S-1-5-21-719842400-1433912726-3442823697-1005\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation) HKU\S-1-5-21-719842400-1433912726-3442823697-1005\...\MountPoints2: {be08d80c-e644-11dc-9137-001d60a3925b} - PortableApps\PortableAppsMenu\PortableAppsMenu.exe AppInit_DLLs: APSHook.dll => C:\WINDOWS\system32\APSHook.dll [56832 2006-07-12] (Cognizance Corporation) Lsa: [Notification Packages] scecli ASWLNPkg Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk ShortcutTarget: Adobe Reader - Schnellstart.lnk -> D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) ==================== Internet (Whitelisted) ==================== ProxyServer: : HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.de/spbasic.htm HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {22F9BB6F-0607-4345-A064-6D33DEB01094} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {932FD372-C173-4F74-9EDC-2A8121EA61A3} URL = hxxp://search.fbdownloader.com/search.php?channel=sfge202fbdgy14&q={searchTerms} BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll (Bioscrypt Inc.) BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.) Toolbar: HKLM - Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default FF DefaultSearchEngine: Google FF SelectedSearchEngine: Google FF Homepage: hxxp://www.google.de/ FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VLC\npvlc.dll (VideoLAN) FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOfferMosquitoIEHelper.dll No File FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np32dsw.dll (Adobe Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-26.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-27.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-28.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-29.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-30.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-31.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-34.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-33.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-35.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-32.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-36.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-37.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-38.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-39.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-40.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-41.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-42.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-43.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF Extension: Simple New Tab - C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\Extensions\snt@dotlabs.co.xpi [2013-12-16] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-11-13] FF Extension: Youtube AutoPlay Stopper - C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\Extensions\youtubeautoplaystopper@grizzlyape.com.xpi [2014-01-03] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 ASBroker; C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll [74240 2007-02-07] (Cognizance Corporation) R2 ASChannel; C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsChnl.dll [131584 2006-06-21] (Cognizance Corporation) R2 ATKGFNEXSrv; C:\Programme\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-06-01] (Intel Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-25] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-25] (Google Inc.) R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-08-18] (Lexmark International, Inc.) R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-16] (Mozilla Foundation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-06-01] (Intel Corporation) R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [987136 2007-06-01] (Intel Corporation ) R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [123248 2006-12-28] () R2 StkSSrv; C:\WINDOWS\System32\StkCSrv.exe [24576 2007-04-19] (Syntek America Inc.) R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [125048 2007-02-25] (TOSHIBA CORPORATION) R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [557968 2013-07-19] (Cisco Systems, Inc.) S2 SymAppCore; "C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe" [X] ==================== Drivers (Whitelisted) ==================== S3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [39888 2013-07-19] (Cisco Systems, Inc.) S3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58320 2013-07-19] (Cisco Systems, Inc.) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21393 2007-11-09] (Cisco Systems, Inc.) R2 ASMMAP; C:\Programme\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] () R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140424 2007-03-28] (AuthenTec, Inc.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-07-15] () R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [18688 2006-12-28] () S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-01-25] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-01-25] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-01-25] (HP) R1 ItSDisk; C:\WINDOWS\System32\Drivers\ItSDisk.sys [23496 2006-05-17] (Cognizance Corporation) R3 kbfiltr; C:\WINDOWS\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( ) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2208512 2007-06-21] (Intel Corporation) R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12416 2007-05-29] (Intel Corporation) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R3 StkCMini; C:\WINDOWS\System32\Drivers\StkCMini.sys [1260672 2007-06-06] (Syntek) S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2012-09-13] (Windows (R) 2000 DDK provider) S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452688 2012-09-13] (Paragon) S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283472 2012-09-13] (Paragon) S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X] S4 IntelIde; No ImagePath U3 navapsvc; U2 RemoteRegistry; U3 SAVRT; U1 SAVRTPEL; U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U3 TlntSvr; U1 WS2IFSL; U3 mbr; \??\C:\DOKUME~1\R00T~1\LOKALE~1\Temp\mbr.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2079-12-31 19:00 - 2003-02-19 16:28 - 00000037 _____ () C:\Store.LOG 2014-03-05 18:03 - 2014-03-05 18:03 - 00000000 ____D () C:\FRST 2014-03-05 15:49 - 2014-03-05 15:49 - 00023919 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\attach.txt 2014-03-05 15:49 - 2014-03-05 15:49 - 00010682 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\dds.txt 2014-03-05 15:27 - 2014-03-05 15:27 - 00000000 ____D () C:\Dokumente und Einstellungen\R00t\Desktop\antivirenprogramme 2014-03-05 14:44 - 2014-03-05 14:44 - 00000000 ____D () C:\AdwCleaner 2014-03-05 13:59 - 2014-03-05 13:59 - 03072054 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\VIRENLÖSCHEN.bmp 2014-03-05 13:14 - 2014-03-05 13:14 - 00267800 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-03-05 13:10 - 2014-03-05 13:10 - 00009974 _____ () C:\WINDOWS\DPINST.LOG 2014-03-05 13:09 - 2014-03-05 13:12 - 00001474 _____ () C:\WINDOWS\setupapi.log 2014-03-05 12:36 - 2014-03-05 12:36 - 00000000 ____D () C:\Programme\Programme 2014-03-05 00:55 - 2014-03-05 00:55 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb 2014-03-05 00:55 - 2014-03-05 00:55 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb 2014-03-02 15:56 - 2014-03-02 15:56 - 00000000 ____D () C:\WINDOWS\system32\cache 2014-02-13 20:14 - 2014-02-13 20:14 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ ==================== One Month Modified Files and Folders ======= 2014-03-05 18:03 - 2014-03-05 18:03 - 00000000 ____D () C:\FRST 2014-03-05 17:37 - 2012-08-25 15:29 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-03-05 17:35 - 2013-12-25 15:19 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-03-05 16:35 - 2013-12-25 15:19 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-03-05 15:49 - 2014-03-05 15:49 - 00023919 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\attach.txt 2014-03-05 15:49 - 2014-03-05 15:49 - 00010682 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\dds.txt 2014-03-05 15:42 - 2007-11-09 13:21 - 01742793 _____ () C:\WINDOWS\WindowsUpdate.log 2014-03-05 15:36 - 2007-11-09 13:24 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-03-05 15:36 - 2007-11-09 13:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-03-05 15:34 - 2013-10-10 19:22 - 03997696 _____ () C:\WINDOWS\system32\config\ACVPN.evt 2014-03-05 15:34 - 2007-12-06 02:56 - 00000190 ___SH () C:\Dokumente und Einstellungen\R00t\ntuser.ini 2014-03-05 15:34 - 2007-11-09 13:53 - 00393216 _____ () C:\WINDOWS\system32\config\ASUS Sec.evt 2014-03-05 15:34 - 2007-11-09 13:24 - 00032556 _____ () C:\WINDOWS\SchedLgU.Txt 2014-03-05 15:34 - 2007-11-09 13:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-03-05 15:27 - 2014-03-05 15:27 - 00000000 ____D () C:\Dokumente und Einstellungen\R00t\Desktop\antivirenprogramme 2014-03-05 14:44 - 2014-03-05 14:44 - 00000000 ____D () C:\AdwCleaner 2014-03-05 13:59 - 2014-03-05 13:59 - 03072054 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\VIRENLÖSCHEN.bmp 2014-03-05 13:14 - 2014-03-05 13:14 - 00267800 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-03-05 13:12 - 2014-03-05 13:09 - 00001474 _____ () C:\WINDOWS\setupapi.log 2014-03-05 13:10 - 2014-03-05 13:10 - 00009974 _____ () C:\WINDOWS\DPINST.LOG 2014-03-05 12:36 - 2014-03-05 12:36 - 00000000 ____D () C:\Programme\Programme 2014-03-05 00:55 - 2014-03-05 00:55 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb 2014-03-05 00:55 - 2014-03-05 00:55 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb 2014-03-05 00:55 - 2007-12-29 16:12 - 00000676 _____ () C:\Dokumente und Einstellungen\R00t\Startmenü\Programme\Windows Media Player.lnk 2014-03-05 00:55 - 2004-09-07 16:34 - 00000582 _____ () C:\WINDOWS\win.ini 2014-03-04 22:57 - 2004-09-07 16:34 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2014-03-04 14:17 - 2010-01-30 21:27 - 01247817 ____N () C:\WINDOWS\pfirewall.log 2014-03-02 15:56 - 2014-03-02 15:56 - 00000000 ____D () C:\WINDOWS\system32\cache 2014-02-24 14:00 - 2007-12-05 22:00 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini 2014-02-24 13:37 - 2012-08-25 15:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-24 13:37 - 2012-08-25 15:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-13 20:14 - 2014-02-13 20:14 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-13 20:12 - 2007-11-09 13:16 - 01007538 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-02-13 20:05 - 2009-05-14 19:48 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-02-06 03:54 - 2004-09-07 16:33 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2014-02-06 03:54 - 2004-09-07 16:33 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2014-02-06 00:20 - 2009-07-19 21:58 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-02-06 00:20 - 2007-11-09 13:21 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 01216000 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2014-02-06 00:19 - 2012-06-14 22:38 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-02-06 00:19 - 2009-07-19 21:58 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-02-06 00:19 - 2008-07-30 08:05 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2014-02-06 00:19 - 2008-07-30 08:05 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2014-02-06 00:19 - 2008-07-30 08:05 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2014-02-06 00:19 - 2008-07-30 08:05 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2014-02-06 00:19 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2014-02-06 00:19 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2014-02-06 00:19 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2014-02-06 00:19 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 06021120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2014-02-06 00:19 - 2004-09-07 16:33 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2014-02-06 00:19 - 2004-09-07 16:33 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2014-02-06 00:18 - 2010-06-14 19:24 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2014-02-06 00:18 - 2004-09-07 16:33 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2014-02-06 00:18 - 2004-09-07 16:33 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2014-02-06 00:18 - 2004-09-07 16:33 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll 2014-02-05 23:24 - 2004-09-07 16:33 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec Some content of TEMP: ==================== C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Temp\msg1.exe C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Temp\SHSetup.exe C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\rtdrvmon.exe C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\AskSLib.dll ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-09-07 16:33] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-09-07 16:34] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-09-07 16:34] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-09-07 16:34] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-09-07 16:34] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-09-07 16:34] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-09-07 16:34] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-09-07 16:34] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ und hier das 2., der additiontxt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-03-2014 Ran by R00t R00t at 2014-03-05 18:04:42 Running from C:\Dokumente und Einstellungen\R00t R00t\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 2.1.4 - Hewlett-Packard) Hidden Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Reader 7.0.8 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A70800000002}) (Version: 7.0.8 - Adobe Systems Incorporated) Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 10.2.0.23 - Adobe Systems, Inc.) ASUS Live Update (HKLM\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.3 - ASUS) ASUS Security Protect Manager (HKLM\...\{D8D4AF9A-6ADE-4B14-A7F5-BA858792729E}) (Version: 2.1.0.880.9 - ASUSTeK Computer Inc.) ASUS Touch Pad Extra (HKLM\...\{DB891739-2EB3-45A8-9CBD-941C255CECD4}) (Version: - ) Asus_Camera_ScreenSaver (HKLM\...\Asus_Camera_ScreenSaver) (Version: 2.0.0006 - ASUS) ASUSDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - ASUSTek Corporation) ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK) ATK Hotkey (HKLM\...\{AFA4634D-F8D4-4F2B-9BE2-79143F369902}) (Version: 1.00.0019 - ATK) ATKOSD2 (HKLM\...\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}) (Version: 6.64.1.5 - ATK) AuthenTec Fingerprint Sensor Minimum Install (Version: 7.7.0.62 - AuthenTec, Inc.) Hidden Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.14.6 - ) Cisco AnyConnect Secure Mobility Client (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04063 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (Version: 3.1.04063 - Cisco Systems, Inc.) Hidden Google Chrome Frame (HKLM\...\{8E9A3680-3E84-3CAB-99CD-66D1FD4C99A7}) (Version: 65.156.32831 - Google, Inc.) Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: 11.1.1.0 - Intel Corporation) Lexmark X1100 Series (HKLM\...\Lexmark X1100 Series) (Version: - ) LifeFrame2 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 2.0.15 - ASUS) LightScribe 1.4.89.1 (Version: 1.4.89.1 - hxxp://www.lightscribe.com) Hidden mCore (Version: 9.23.0000 - Intel Corporation) Hidden mDriver (Version: 9.23.0000 - Intel) Hidden mDrWiFi (Version: 9.23.0000 - Intel Corporation) Hidden mHelp (Version: 9.23.0000 - Intel) Hidden Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729 - Microsoft) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework Client Profile (HKLM\...\Microsoft.Net.Client.3.5) (Version: 3.5 - ) Microsoft .NET Framework Client Profile Language Pack - DEU (HKLM\...\Microsoft.Net.Client.3.5.LangPack.deu) (Version: 3.5 - ) Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) mIWA (Version: 9.23.0000 - Intel Corporation) Hidden mLogView (Version: 9.23.0000 - Intel Corporation) Hidden mMHouse (Version: 9.23.0000 - Intel Corporation) Hidden Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: - ) Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla) mPfMgr (Version: 9.23.0000 - Intel Corporation) Hidden mPfWiz (Version: 9.23.0000 - Intel Corporation) Hidden mProSafe (Version: 9.00.0000 - Intel) Hidden mSCfg (Version: 9.23.0000 - Intel Corporation) Hidden MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation) mWlsSafe (Version: 9.00.0000 - Intel) Hidden mZConfig (Version: 9.23.0000 - Intel Corporation) Hidden NB Probe (HKLM\...\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}) (Version: - ) Nero OEM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - ) PDF24 Creator 6.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.1 - Frank Heindörfer, Philip Chinery) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.206.0 - Tracker Software Products Ltd) PhotoScape (HKLM\...\PhotoScape) (Version: - ) Power4 Gear (HKLM\...\{4462AD13-F2AA-4CBD-9F95-293C38EED870}) (Version: - ) REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.11.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5421 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: - ) Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB936782) (HKLM\...\KB936782_WMP9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.3.5.0 - Synaptics) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{128A5449-CF71-4DA4-A746-F49E3B5DB584}) (Version: - Microsoft) Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) USB2.0 1.3M WebCam (HKLM\...\USB2.0 1.3M WebCam) (Version: - ) VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version: - Microsoft Corporation) Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation) Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - ) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) WinFlash (HKLM\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version: - ) Wireless Console 2 (HKLM\...\{83F73CB1-7705-49D1-9852-84D839CA2A45}) (Version: 2.0.10 - ATK) ==================== Restore Points ========================= 16-02-2014 19:00:19 Software Distribution Service 3.0 16-02-2014 20:59:15 Software Distribution Service 3.0 17-02-2014 19:00:20 Software Distribution Service 3.0 17-02-2014 19:04:17 Software Distribution Service 3.0 21-02-2014 15:40:49 Systemprüfpunkt 24-02-2014 15:23:37 Systemprüfpunkt 27-02-2014 17:35:44 Systemprüfpunkt 01-03-2014 19:00:54 Systemprüfpunkt 02-03-2014 19:58:06 Systemprüfpunkt 03-03-2014 20:20:44 Systemprüfpunkt 04-03-2014 19:00:24 Software Distribution Service 3.0 04-03-2014 22:38:53 Entfernt PhotoStudio 04-03-2014 22:44:06 Entfernt ASUS Splendid Video Enhancement Technology 04-03-2014 23:43:07 Entfernt Samsung New PC Studio 04-03-2014 23:45:46 Entfernt Samsung New PC Studio USB Driver Installer 04-03-2014 23:48:08 Skype™ 6.11 wird entfernt 04-03-2014 23:48:50 Removed SamsungConnectivityCableDriver 05-03-2014 12:09:08 Entfernt Paragon Backup and Recovery™ 2013 Plus Edition. 05-03-2014 12:10:13 Removed PC Connectivity Solution 05-03-2014 13:33:39 Java(TM) 6 Update 11 wird entfernt ==================== Hosts content: ========================== 2004-09-07 16:33 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2004-09-07 16:34 - 2004-08-04 14:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll 2012-11-02 17:27 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2007-06-01 10:44 - 2007-06-01 10:44 - 00118784 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL 2007-11-09 13:43 - 2007-08-08 00:08 - 00094208 _____ () C:\Programme\ATKGFNEX\GFNEXSrv.exe 2008-01-31 20:33 - 2003-07-29 14:27 - 00078336 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\LXBKPP5C.dll 2007-11-09 13:58 - 2006-12-28 16:17 - 00123248 _____ () C:\Programme\ASUS\NB Probe\SPM\spmgr.exe 2007-11-09 13:58 - 2006-09-01 11:11 - 00147456 _____ () C:\Programme\ASUS\NB Probe\SPM\spdiskex.dll 2007-11-09 13:58 - 2003-11-28 02:11 - 00135168 _____ () C:\Programme\ASUS\NB Probe\SPM\spos.dll 2007-11-09 13:58 - 2005-08-29 15:24 - 00081920 _____ () C:\Programme\ASUS\NB Probe\SPM\spnbacpi.dll 2007-11-09 13:58 - 2003-09-09 16:08 - 00049152 _____ () C:\Programme\ASUS\NB Probe\SPM\spdmi.dll 2007-11-09 13:58 - 2006-04-04 10:24 - 00036864 _____ () C:\Programme\ASUS\NB Probe\SPM\ghadmi.dll 2007-11-09 13:58 - 2005-04-07 19:25 - 00077824 _____ () C:\Programme\ASUS\NB Probe\SPM\spmemory.dll 2007-11-09 13:44 - 2007-07-03 10:48 - 07708672 _____ () C:\Programme\ATKOSD2\ATKOSD2.exe ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk => C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk => C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^R00t R00t^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup MSCONFIG\startupreg: ACMON => "C:\Programme\ASUS\Splendid\ACMON.exe" MSCONFIG\startupreg: ASUS Camera ScreenSaver => C:\WINDOWS\ASScrProlog.exe MSCONFIG\startupreg: ASUS Live Update => C:\Programme\ASUS\ASUS Live Update\ALU.exe MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\WINDOWS\ASScrPro.exe MSCONFIG\startupreg: ASUSTPE => C:\WINDOWS\system32\ASUSTPE.exe MSCONFIG\startupreg: ATKHOTKEY => "C:\Programme\ATK Hotkey\Hcontrol.exe" MSCONFIG\startupreg: AutoStartNPSAgent => C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe MSCONFIG\startupreg: Lexmark X1100 Series => "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" MSCONFIG\startupreg: MsnMsgr => "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background MSCONFIG\startupreg: NeroFilterCheck => C:\WINDOWS\system32\NeroCheck.exe MSCONFIG\startupreg: NPSStartup => MSCONFIG\startupreg: RemoteControl => C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe MSCONFIG\startupreg: SkyTel => SkyTel.EXE MSCONFIG\startupreg: SMSERIAL => C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe MSCONFIG\startupreg: Wireless Console 2 => "C:\Programme\Wireless Console 2\wcourier.exe" ==================== Faulty Device Manager Devices ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (03/05/2014 03:08:49 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:59:12 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:58:36 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:58:33 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:58:29 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:56:41 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:56:22 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:56:09 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:56:03 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. Error: (03/05/2014 02:55:19 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich. System errors: ============= Error: (03/05/2014 02:34:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (03/05/2014 02:34:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 29% Total physical RAM: 2039.17 MB Available physical RAM: 1427.89 MB Total Pagefile: 3932.66 MB Available Pagefile: 3169.4 MB Total Virtual: 2047.88 MB Available Virtual: 1942.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:67.05 GB) (Free:4.23 GB) FAT32 ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:42.84 GB) (Free:42.27 GB) FAT32 Drive g: () (Removable) (Total:7.43 GB) (Free:4.89 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: D53D826F) Partition: GPT Partition Type. ======================================================== Disk: 1 (Size: 7 GB) (Disk ID: 00000000) Partition: GPT Partition Type. ==================== End Of Log ============================ |
06.03.2014, 14:29 | #4 |
/// the machine /// TB-Ausbilder | Trojaner/Malware/Spyware? Ich sehe schwarz! Downloade Dir bitte Malwarebytes Anti-Malware
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.03.2014, 15:16 | #5 |
| Trojaner/Malware/Spyware? Ich sehe schwarz! Hallo Schrauber, hier die Logfiles: 1. Malwarebytes - Quickscan Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.08.03 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 r00t :: r00t [Administrator] Schutz: Aktiviert 08.03.2014 10:33:36 mbam-log-2014-03-08 (10-33-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235047 Laufzeit: 11 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Recycled\Dc46.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Recycled\Dc47.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) habe dem Frieden nicht getraut und einen Vollscan anschließend durchgeführt mit folgendem Ergebnis: 2. Malwarebytes - Vollscan Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.08.03 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 r00t :: r00t [Administrator] Schutz: Aktiviert 08.03.2014 10:56:35 mbam-log-2014-03-08 (10-56-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310527 Laufzeit: 1 Stunde(n), 15 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 11 C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\r00t\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe.vir (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\r00t\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOfferMosquitoIEHelper.dll.vir (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\r00t\Anwendungsdaten\Intermediate\update_installer.exe.vir (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{00366674-6C13-422E-86E0-B2BCA94AD5F8}\RP1906\A0215888.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{00366674-6C13-422E-86E0-B2BCA94AD5F8}\RP1906\A0215903.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{00366674-6C13-422E-86E0-B2BCA94AD5F8}\RP1906\A0215906.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{00366674-6C13-422E-86E0-B2BCA94AD5F8}\RP1913\A0218639.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{00366674-6C13-422E-86E0-B2BCA94AD5F8}\RP1913\A0218647.dll (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{00366674-6C13-422E-86E0-B2BCA94AD5F8}\RP1913\A0218680.exe (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{00366674-6C13-422E-86E0-B2BCA94AD5F8}\RP1913\A0218701.exe (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=3ed78f22da402c42b95b9e07912da183 # engine=17364 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-03-08 12:58:02 # local_time=2014-03-08 01:58:02 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 97 17004 259703172 9676 0 # scanned=86636 # found=1 # cleaned=0 # scan_time=4455 sh=9FA5CDE80424CBA9CC88A8DAA305320EB2DD553C ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.NAB trojan" ac=I fn="C:\Dokumente und Einstellungen\r00t\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\54fb9eb7-1eddcb6d" Code:
ATTFilter Results of screen317's Security Check version 0.99.80 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! Avira Free Antivirus Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 12.0.0.70 Adobe Reader 7 Adobe Reader out of Date! Mozilla Firefox (27.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2014 01 Ran by R00t (administrator) on R00T on 08-03-2014 14:52:46 Running from C:\Dokumente und Einstellungen\R00t\Eigene Dateien\Downloads Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe () C:\Programme\ATKGFNEX\GFNEXSrv.exe (Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE (Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Cognizance Corporation) C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe (Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Hewlett-Packard Company) c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe () C:\Programme\ASUS\NB Probe\SPM\spmgr.exe (Syntek America Inc.) C:\WINDOWS\System32\StkCSrv.exe (TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE () C:\Programme\ATKOSD2\ATKOSD2.exe (Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Geek Software GmbH) D:\Programme\PDF24\pdf24.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Farbar) C:\Dokumente und Einstellungen\R00t\Eigene Dateien\Downloads\FRST(1).exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16132608 2007-05-28] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [ATKOSD2] - C:\Programme\ATKOSD2\ATKOSD2.exe [7708672 2007-07-03] () HKLM\...\Run: [CognizanceTS] - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASTSVCC.dll [17920 2003-12-22] (Cognizance Corporation) HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [823296 2007-06-01] (Intel Corporation) HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [974848 2007-06-01] (Intel Corporation) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [786521 2006-05-25] (Synaptics, Inc.) HKLM\...\Run: [Power_Gear] - C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [90112 2006-07-26] (ASUSTeK Computer Inc.) HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-07-19] (Cisco Systems, Inc.) HKLM\...\Run: [PDFPrint] - D:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH) Winlogon\Notify\OneCard: C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll (Cognizance Corporation) HKU\S-1-5-21-719842400-1433912726-3442823697-1005\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background HKU\S-1-5-21-719842400-1433912726-3442823697-1005\...\MountPoints2: {be08d80c-e644-11dc-9137-001d60a3925b} - PortableApps\PortableAppsMenu\PortableAppsMenu.exe AppInit_DLLs: APSHook.dll => C:\WINDOWS\system32\APSHook.dll [56832 2006-07-12] (Cognizance Corporation) Lsa: [Notification Packages] scecli ASWLNPkg Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk ShortcutTarget: Adobe Reader - Schnellstart.lnk -> D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) ==================== Internet (Whitelisted) ==================== ProxyServer: : HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.de/spbasic.htm HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {22F9BB6F-0607-4345-A064-6D33DEB01094} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {932FD372-C173-4F74-9EDC-2A8121EA61A3} URL = hxxp://search.fbdownloader.com/search.php?channel=sfge202fbdgy14&q={searchTerms} BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll (Bioscrypt Inc.) BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.) Toolbar: HKLM - Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll (Google Inc.) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default FF DefaultSearchEngine: Google FF SelectedSearchEngine: Google FF Homepage: hxxp://www.google.de/ FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VLC\npvlc.dll (VideoLAN) FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOfferMosquitoIEHelper.dll No File FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np32dsw.dll (Adobe Systems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-26.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-27.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-28.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-29.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-30.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-31.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-34.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-33.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-35.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-32.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-36.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-37.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-38.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-39.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-40.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-41.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-42.xml FF SearchPlugin: C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\searchplugins\icqplugin-43.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF Extension: Simple New Tab - C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\Extensions\snt@dotlabs.co.xpi [2013-12-16] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-11-13] FF Extension: Youtube AutoPlay Stopper - C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Mozilla\Firefox\Profiles\uy714bw5.default\Extensions\youtubeautoplaystopper@grizzlyape.com.xpi [2014-01-03] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 ASBroker; C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll [74240 2007-02-07] (Cognizance Corporation) R2 ASChannel; C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsChnl.dll [131584 2006-06-21] (Cognizance Corporation) R2 ATKGFNEXSrv; C:\Programme\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-06-01] (Intel Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-25] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-25] (Google Inc.) R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-08-18] (Lexmark International, Inc.) R2 LightScribeService; c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-16] (Mozilla Foundation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-06-01] (Intel Corporation) R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [987136 2007-06-01] (Intel Corporation ) R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [123248 2006-12-28] () R2 StkSSrv; C:\WINDOWS\System32\StkCSrv.exe [24576 2007-04-19] (Syntek America Inc.) R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [125048 2007-02-25] (TOSHIBA CORPORATION) R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [557968 2013-07-19] (Cisco Systems, Inc.) S2 SymAppCore; "C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe" [X] ==================== Drivers (Whitelisted) ==================== S3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [39888 2013-07-19] (Cisco Systems, Inc.) S3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58320 2013-07-19] (Cisco Systems, Inc.) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21393 2007-11-09] (Cisco Systems, Inc.) R2 ASMMAP; C:\Programme\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] () R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140424 2007-03-28] (AuthenTec, Inc.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-07-15] () R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [18688 2006-12-28] () S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-01-25] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-01-25] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-01-25] (HP) R1 ItSDisk; C:\WINDOWS\System32\Drivers\ItSDisk.sys [23496 2006-05-17] (Cognizance Corporation) R3 kbfiltr; C:\WINDOWS\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( ) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2208512 2007-06-21] (Intel Corporation) R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12416 2007-05-29] (Intel Corporation) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R3 StkCMini; C:\WINDOWS\System32\Drivers\StkCMini.sys [1260672 2007-06-06] (Syntek) S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2012-09-13] (Windows (R) 2000 DDK provider) S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452688 2012-09-13] (Paragon) S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283472 2012-09-13] (Paragon) S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X] S4 IntelIde; No ImagePath U3 navapsvc; U2 RemoteRegistry; U3 SAVRT; U1 SAVRTPEL; U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U3 TlntSvr; U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2079-12-31 19:00 - 2003-02-19 16:28 - 00000037 _____ () C:\Store.LOG 2014-03-08 10:30 - 2014-03-08 10:30 - 00000000 ____D () C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Malwarebytes 2014-03-08 10:25 - 2014-03-08 10:25 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-08 10:25 - 2014-03-08 10:25 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-03-08 10:25 - 2014-03-08 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-03-08 10:25 - 2014-03-08 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-03-08 10:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-03-07 20:10 - 2014-03-07 20:11 - 00069240 _____ () C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-07 17:30 - 2014-03-08 12:23 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-07 17:30 - 2014-03-07 17:30 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-06 20:00 - 2014-03-06 20:00 - 00006182 _____ () C:\WINDOWS\FaxSetup.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00003940 _____ () C:\WINDOWS\KB2934207.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00002956 _____ () C:\WINDOWS\ocgen.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00002359 _____ () C:\WINDOWS\tsoc.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00002028 _____ () C:\WINDOWS\comsetup.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00001355 _____ () C:\WINDOWS\imsins.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00001229 _____ () C:\WINDOWS\ntdtcsetup.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000969 _____ () C:\WINDOWS\iis6.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000342 _____ () C:\WINDOWS\ocmsn.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000309 _____ () C:\WINDOWS\msgsocm.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-06 20:00 - 2014-03-06 20:00 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000000 _____ () C:\WINDOWS\setupact.log 2014-03-06 11:15 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-06 11:15 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2014-03-05 20:00 - 2014-03-06 11:12 - 00001288 _____ () C:\WINDOWS\spupdsvc.log 2014-03-05 20:00 - 2014-03-05 20:00 - 00006611 _____ () C:\WINDOWS\KB2378111.log 2014-03-05 20:00 - 2014-03-05 20:00 - 00000296 _____ () C:\WINDOWS\wmsetup.log 2014-03-05 18:03 - 2014-03-05 18:03 - 00000000 ____D () C:\FRST 2014-03-05 15:49 - 2014-03-05 15:49 - 00023919 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\attach.txt 2014-03-05 15:49 - 2014-03-05 15:49 - 00010682 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\dds.txt 2014-03-05 15:27 - 2014-03-05 15:27 - 00000000 ____D () C:\Dokumente und Einstellungen\R00t\Desktop\antivirenprogramme 2014-03-05 14:44 - 2014-03-05 14:44 - 00000000 ____D () C:\AdwCleaner 2014-03-05 13:59 - 2014-03-05 13:59 - 03072054 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\VIRENLÖSCHEN.bmp 2014-03-05 13:14 - 2014-03-05 13:14 - 00267800 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-03-05 13:10 - 2014-03-05 13:10 - 00009974 _____ () C:\WINDOWS\DPINST.LOG 2014-03-05 13:09 - 2014-03-06 20:00 - 00002916 _____ () C:\WINDOWS\setupapi.log 2014-03-05 12:36 - 2014-03-05 12:36 - 00000000 ____D () C:\Programme\Programme 2014-03-05 00:55 - 2014-03-05 00:55 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb 2014-03-05 00:55 - 2014-03-05 00:55 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb 2014-03-02 15:56 - 2014-03-02 15:56 - 00000000 ____D () C:\WINDOWS\system32\cache 2014-02-13 20:14 - 2014-02-13 20:14 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ ==================== One Month Modified Files and Folders ======= 2014-03-08 14:51 - 2007-11-09 13:21 - 01819865 _____ () C:\WINDOWS\WindowsUpdate.log 2014-03-08 14:37 - 2012-08-25 15:29 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-03-08 14:35 - 2013-12-25 15:19 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-03-08 12:41 - 2010-01-30 21:27 - 02391509 _____ () C:\WINDOWS\pfirewall.log 2014-03-08 12:23 - 2014-03-07 17:30 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-08 12:23 - 2013-12-25 15:19 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-03-08 12:23 - 2007-11-09 13:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-03-08 12:22 - 2007-11-09 13:24 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-03-08 12:15 - 2013-10-10 19:22 - 03997696 _____ () C:\WINDOWS\system32\config\ACVPN.evt 2014-03-08 12:15 - 2007-12-06 02:56 - 00000190 ___SH () C:\Dokumente und Einstellungen\R00t\ntuser.ini 2014-03-08 12:15 - 2007-11-09 13:24 - 00032386 _____ () C:\WINDOWS\SchedLgU.Txt 2014-03-08 12:15 - 2007-11-09 13:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-03-08 10:30 - 2014-03-08 10:30 - 00000000 ____D () C:\Dokumente und Einstellungen\R00t\Anwendungsdaten\Malwarebytes 2014-03-08 10:25 - 2014-03-08 10:25 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-08 10:25 - 2014-03-08 10:25 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-03-08 10:25 - 2014-03-08 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-03-08 10:25 - 2014-03-08 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-03-07 20:11 - 2014-03-07 20:10 - 00069240 _____ () C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-07 17:30 - 2014-03-07 17:30 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-06 23:01 - 2007-11-09 13:53 - 00393216 _____ () C:\WINDOWS\system32\config\ASUS Sec.evt 2014-03-06 20:00 - 2014-03-06 20:00 - 00006182 _____ () C:\WINDOWS\FaxSetup.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00003940 _____ () C:\WINDOWS\KB2934207.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00002956 _____ () C:\WINDOWS\ocgen.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00002359 _____ () C:\WINDOWS\tsoc.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00002028 _____ () C:\WINDOWS\comsetup.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00001355 _____ () C:\WINDOWS\imsins.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00001229 _____ () C:\WINDOWS\ntdtcsetup.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000969 _____ () C:\WINDOWS\iis6.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000342 _____ () C:\WINDOWS\ocmsn.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000309 _____ () C:\WINDOWS\msgsocm.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-06 20:00 - 2014-03-06 20:00 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-03-06 20:00 - 2014-03-06 20:00 - 00000000 _____ () C:\WINDOWS\setupact.log 2014-03-06 20:00 - 2014-03-05 13:09 - 00002916 _____ () C:\WINDOWS\setupapi.log 2014-03-06 11:12 - 2014-03-05 20:00 - 00001288 _____ () C:\WINDOWS\spupdsvc.log 2014-03-05 20:00 - 2014-03-05 20:00 - 00006611 _____ () C:\WINDOWS\KB2378111.log 2014-03-05 20:00 - 2014-03-05 20:00 - 00000296 _____ () C:\WINDOWS\wmsetup.log 2014-03-05 18:05 - 2011-01-18 21:50 - 00401408 ___SH () C:\Dokumente und Einstellungen\R00t\Desktop\Thumbs.db 2014-03-05 18:03 - 2014-03-05 18:03 - 00000000 ____D () C:\FRST 2014-03-05 15:49 - 2014-03-05 15:49 - 00023919 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\attach.txt 2014-03-05 15:49 - 2014-03-05 15:49 - 00010682 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\dds.txt 2014-03-05 15:27 - 2014-03-05 15:27 - 00000000 ____D () C:\Dokumente und Einstellungen\R00t\Desktop\antivirenprogramme 2014-03-05 14:44 - 2014-03-05 14:44 - 00000000 ____D () C:\AdwCleaner 2014-03-05 13:59 - 2014-03-05 13:59 - 03072054 _____ () C:\Dokumente und Einstellungen\R00t\Desktop\VIRENLÖSCHEN.bmp 2014-03-05 13:14 - 2014-03-05 13:14 - 00267800 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-03-05 13:10 - 2014-03-05 13:10 - 00009974 _____ () C:\WINDOWS\DPINST.LOG 2014-03-05 12:36 - 2014-03-05 12:36 - 00000000 ____D () C:\Programme\Programme 2014-03-05 00:55 - 2014-03-05 00:55 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb 2014-03-05 00:55 - 2014-03-05 00:55 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb 2014-03-05 00:55 - 2007-12-29 16:12 - 00000676 _____ () C:\Dokumente und Einstellungen\R00t\Startmenü\Programme\Windows Media Player.lnk 2014-03-05 00:55 - 2004-09-07 16:34 - 00000582 _____ () C:\WINDOWS\win.ini 2014-03-04 22:57 - 2004-09-07 16:34 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2014-03-02 15:56 - 2014-03-02 15:56 - 00000000 ____D () C:\WINDOWS\system32\cache 2014-02-27 00:28 - 2014-03-06 11:15 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-02-27 00:28 - 2014-03-06 11:15 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2014-02-24 14:00 - 2007-12-05 22:00 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini 2014-02-24 13:37 - 2012-08-25 15:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-24 13:37 - 2012-08-25 15:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-13 20:14 - 2014-02-13 20:14 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-13 20:12 - 2007-11-09 13:16 - 01007538 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-02-13 20:05 - 2009-05-14 19:48 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-02-06 03:54 - 2004-09-07 16:33 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2014-02-06 03:54 - 2004-09-07 16:33 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2014-02-06 00:20 - 2009-07-19 21:58 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-02-06 00:20 - 2007-11-09 13:21 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 01216000 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2014-02-06 00:20 - 2004-09-07 16:34 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2014-02-06 00:19 - 2012-06-14 22:38 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-02-06 00:19 - 2009-07-19 21:58 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-02-06 00:19 - 2008-07-30 08:05 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2014-02-06 00:19 - 2008-07-30 08:05 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2014-02-06 00:19 - 2008-07-30 08:05 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2014-02-06 00:19 - 2008-07-30 08:05 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2014-02-06 00:19 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2014-02-06 00:19 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2014-02-06 00:19 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2014-02-06 00:19 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 06021120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2014-02-06 00:19 - 2004-09-07 16:33 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2014-02-06 00:19 - 2004-09-07 16:33 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2014-02-06 00:19 - 2004-09-07 16:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2014-02-06 00:18 - 2010-06-14 19:24 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2014-02-06 00:18 - 2004-09-07 16:33 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2014-02-06 00:18 - 2004-09-07 16:33 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2014-02-06 00:18 - 2004-09-07 16:33 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll Some content of TEMP: ==================== C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Temp\SHSetup.exe C:\Dokumente und Einstellungen\R00t\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\rtdrvmon.exe C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\AskSLib.dll ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-09-07 16:33] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-09-07 16:34] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-09-07 16:34] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-09-07 16:34] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-09-07 16:34] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-09-07 16:34] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-09-07 16:34] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-09-07 16:34] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- --- --- --- [/CODE] Nun noch kurze Fragen: 1. Was sagen Dir die Logdateien? 2. Muss ich mir noch Sorgen machen bzw. bin ich sicher? 3. Soll ich die ganzen Programme wieder löschen? 4. Und was kann ich zukünftig tun, damit sowas nicht mehr vorkommt? - Antivir hat ja so gut wie nichts der Malware- und Trojaner- usw. Dateien gefunden.. Danke Dir schonmal vorab! |
09.03.2014, 08:49 | #6 |
/// the machine /// TB-Ausbilder | Trojaner/Malware/Spyware? Ich sehe schwarz! Deine Fragen machen wir im Anschluss, erst müssen wir noch was checken: Adobe udpaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ --> Trojaner/Malware/Spyware? Ich sehe schwarz! |
09.03.2014, 13:51 | #7 |
| Trojaner/Malware/Spyware? Ich sehe schwarz! Hallo Schrauber, also das mit dem TFC-Scanner ist leider ne Katastrophe. Habe ihn installiert, aber jedes mal, nachdem ich auf Start drückte, stürzt er ab. Ich kann dann drücken, was ich will. Der Laptop reagiert nicht mehr -.-' ich habe die Prozedurjetzt 3x durch und musste dann das Stromkabel ziehen, da nichts mehr geholfen hat bzw. er auf nichts reagierte (nicht mal auf den bewährten Affengriff oder den Startknopf)... Habe natürlich alles so gemacht wie angegeben - also Internetverbindung lag nicht vor. Und bevor ich es vergesse, habe, da du adobe sagtest, sowohl den Flashplayer als auch den Reader deinstalliert..beim Versuch sie neu zu installieren kam beim Installieren immer nur "Initialisierung fehlgeschlagen" und es brach ab :/ |
10.03.2014, 13:18 | #8 |
/// the machine /// TB-Ausbilder | Trojaner/Malware/Spyware? Ich sehe schwarz! Sehr komisch. Installiere mal den Ccleaner, mach damit die temporären Dateien, aber Finger weg von der Registry. dann Bitte den Rest von oben.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.03.2014, 18:55 | #9 |
| Trojaner/Malware/Spyware? Ich sehe schwarz! Hallo Schrauber, CC-Cleaner hat geklappt. Nun das FSS-Logfile: Code:
ATTFilter Farbar Service Scanner Version: 25-02-2014 Ran by r00t (administrator) on 10-03-2014 at 18:52:20 Running from "C:\Dokumente und Einstellungen\r00t\Eigene Dateien\Downloads" Microsoft Windows XP Home Edition Service Pack 3 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Attempt to access Yahoo.com returned error: Yahoo.com is unreachable Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ wscsvc Service is not running. Checking service configuration: The start type of wscsvc service is set to Disabled. The default start type is Auto. The ImagePath of wscsvc service is OK. The ServiceDll of wscsvc service is OK. Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Other Services: ============== File Check: ======== C:\WINDOWS\system32\dhcpcsvc.dll [2004-09-07 16:33] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360 C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit C:\WINDOWS\system32\dnsrslvr.dll [2004-09-07 16:33] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07 C:\WINDOWS\system32\ipnathlp.dll [2004-09-07 16:33] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF C:\WINDOWS\system32\netman.dll [2004-09-07 16:33] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C C:\WINDOWS\system32\wbem\WMIsvc.dll [2007-11-09 13:20] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729 C:\WINDOWS\system32\srsvc.dll [2007-11-09 13:21] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182 C:\WINDOWS\system32\Drivers\sr.sys [2007-11-09 13:21] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F C:\WINDOWS\system32\wscsvc.dll [2004-09-07 16:34] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D C:\WINDOWS\system32\wbem\WMIsvc.dll [2007-11-09 13:20] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729 C:\WINDOWS\system32\wuauserv.dll [2007-11-09 13:21] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085 C:\WINDOWS\system32\qmgr.dll [2007-11-09 13:21] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1 C:\WINDOWS\system32\es.dll [2004-09-07 16:33] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74 C:\WINDOWS\system32\cryptsvc.dll [2004-09-07 16:33] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D C:\WINDOWS\system32\svchost.exe [2004-09-07 16:34] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366 C:\WINDOWS\system32\rpcss.dll [2004-09-07 16:34] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B C:\WINDOWS\system32\services.exe [2004-09-07 16:34] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC Extra List: ======= acsint(9) acsmux(10) AegisP(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 0x0A0000000400000001000000020000000300000005000000060000000700000008000000090000000A000000 IpSec Tag value is correct. **** End of log **** |
11.03.2014, 13:12 | #10 |
/// the machine /// TB-Ausbilder | Trojaner/Malware/Spyware? Ich sehe schwarz! Downloade dir bitte Windows Repair (All In One) von hier.
FRisches FSS und FRST logfile bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.03.2014, 13:04 | #11 |
| Trojaner/Malware/Spyware? Ich sehe schwarz! Hallo Schrauber, leider entspricht die ANleitung nicht dem aktuellen Stand der Windows Repair (All In One). Den Step 4 kann ich so nicht durchführen, da es einerseits nicht möglich ist, den Schritt so wie in der ANleitung zu tätigen, andererseits mich die Software immer wieder davor warnt und ich zuvor lieber ein Backup oä durchführen soll. WIe muss ich nun vorgehen, um keinerlei Schaden hervorzurufen? |
15.03.2014, 11:39 | #12 |
/// the machine /// TB-Ausbilder | Trojaner/Malware/Spyware? Ich sehe schwarz! Einfach auf Start klicken, das Backup kannste ja machen. Dann kommt das Fenster mit den Haken
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Trojaner/Malware/Spyware? Ich sehe schwarz! |
4d36e972-e325-11ce-bfc1-08002be10318, adw-cleaner, adware, adware/adware.gen, adware/vittalia.ab, appl/downloader.gen, firefox, helper, internet explorer, mozilla, pup.optional.conduit, pup.optional.conduit.a, pup.optional.offermosquito.a, pup.optional.softonic.a, registrierungsdatenbank, schadware, security, stick, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/dropper.gen, tr/spy.gen, tracker, usb, windows xp |