| |
| |||||||
Log-Analyse und Auswertung: Ist alles sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.03.2014, 18:49
| #1 |
 |  Ist alles sauber? Hallo zusammen heute morgen hat mir Malwarebytes einen fake ms Trojaner gemolden. Ohne gross nachzudenken, habe ich mbam machen lassen und natürlich die logs nicht gespeichert.. Nun bin ich mir aber doch nicht sicher, ob alles in Ordnung ist. Könnt ihr euch bitte kurz meine logs anschauen und mir sagen, ob meine Sorgen begründet sind? Im Anhang ist noch ein OLT file, falls benötigt. Es war zu gross, um in den Post hineinzupacken. Vielen Dank Gruss Roman Defrogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:02 on 22/03/2014 (Ich)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Ich (administrator) on ROMAN on 22-03-2014 18:04:27
Running from D:\Dokumente und Einstellungen\Ich\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
(Logitech Inc.) D:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
() D:\Programme\TCB Networks\StrokeIt\StrokeIt.exe
(Skype Technologies S.A.) D:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Nero AG) D:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) D:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
() D:\WINDOWS\system32\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Opera Software) D:\Programme\Opera\Opera.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - D:\WINDOWS\RTHDCPL.EXE [18789920 2009-12-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvMediaCenter] - D:\WINDOWS\system32\NvMCTray.dll [108352 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - D:\WINDOWS\system32\NvCpl.dll [15494464 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - D:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-03-01] ()
HKLM\...\Run: [Launch LGDCore] - D:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe [1126400 2006-07-23] (Logitech Inc.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1078081533-2049760794-839522115-1003\...\Run: [StrokeIt] - D:\Programme\TCB Networks\StrokeIt\StrokeIt.exe [26248 2010-01-03] ()
HKU\S-1-5-21-1078081533-2049760794-839522115-1003\...\Run: [Skype] - D:\Programme\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1078081533-2049760794-839522115-1003\...\MountPoints2: {a3199c85-a41e-11e2-bd3e-6cf049b5c76c} - H:\HTC_Sync_Manager_PC.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x362BED31A7F9CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-28] (Avira Operations GmbH & Co. KG)
R2 HTCMonitorService; D:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
S3 IDriverT; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; D:\Programme\Java\jre7\bin\jqs.exe [161768 2013-01-08] (Oracle Corporation)
R2 nvUpdatusService; D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-03-01] (NVIDIA Corporation)
R2 PnkBstrA; D:\WINDOWS\system32\PnkBstrA.exe [76888 2012-10-17] ()
S3 Samsung UPD Service2; D:\WINDOWS\system32\SUPDSvc2.exe [129536 2012-04-06] (Samsung Electronics)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 Steam Client Service; D:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; D:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; D:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; D:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2012-05-17] (DT Soft Ltd)
S3 Monfilt; D:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R2 PLCNDIS5; D:\WINDOWS\system32\plcndis5.sys [17280 2004-05-17] (Intellon, Inc.)
R1 ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 gdrv; \??\D:\WINDOWS\gdrv.sys [X]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [X]
S4 IntelIde; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 PLCMPR5; \??\D:\WINDOWS\system32\PLCMPR5.SYS [X]
U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\D:\WINDOWS\system32\Drivers\SSPORT.sys [X]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-22 18:04 - 2014-03-22 18:04 - 00007943 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\FRST.txt
2014-03-22 18:04 - 2014-03-22 18:04 - 00000000 ____D () D:\FRST
2014-03-22 18:03 - 2014-03-22 18:03 - 01145856 _____ (Farbar) D:\Dokumente und Einstellungen\Ich\Desktop\FRST.exe
2014-03-22 18:02 - 2014-03-22 18:02 - 00000538 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\defogger_disable.log
2014-03-22 18:02 - 2014-03-22 18:02 - 00000148 _____ () D:\Dokumente und Einstellungen\Ich\defogger_reenable
2014-03-22 18:01 - 2014-03-22 18:01 - 00050477 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\Defogger.exe
2014-03-22 17:43 - 2014-03-22 17:43 - 00059980 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\OTL.Txt
2014-03-22 17:43 - 2014-03-22 17:43 - 00041318 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\Extras.Txt
2014-03-22 17:40 - 2014-03-22 17:40 - 00602112 _____ (OldTimer Tools) D:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
2014-03-22 16:27 - 2014-03-22 16:27 - 00000218 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-03-22 16:27 - 2014-03-22 16:27 - 00000212 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 11:12 - 2014-03-22 11:12 - 00006164 _____ () D:\WINDOWS\KB2934207.log
2014-03-22 11:12 - 2014-03-22 11:12 - 00000000 __HDC () D:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 10:40 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) D:\WINDOWS\system32\xp_eos.exe
2014-03-22 10:40 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-15 03:01 - 2014-03-15 03:01 - 00011682 _____ () D:\WINDOWS\KB2925418-IE8.log
2014-03-15 03:01 - 2014-03-15 03:01 - 00002740 _____ () D:\WINDOWS\updspapi.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00026306 _____ () D:\WINDOWS\iis6.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00024733 _____ () D:\WINDOWS\FaxSetup.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00011824 _____ () D:\WINDOWS\ocgen.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00011284 _____ () D:\WINDOWS\tsoc.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00008150 _____ () D:\WINDOWS\comsetup.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00007400 _____ () D:\WINDOWS\msmqinst.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00004934 _____ () D:\WINDOWS\ntdtcsetup.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00004332 _____ () D:\WINDOWS\netfxocm.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00001700 _____ () D:\WINDOWS\MedCtrOC.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00001374 _____ () D:\WINDOWS\imsins.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00001368 _____ () D:\WINDOWS\ocmsn.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00001244 _____ () D:\WINDOWS\tabletoc.log
2014-03-15 03:00 - 2014-03-22 11:12 - 00001212 _____ () D:\WINDOWS\msgsocm.log
2014-03-15 03:00 - 2014-03-15 03:01 - 00001374 _____ () D:\WINDOWS\imsins.BAK
2014-03-15 03:00 - 2014-03-15 03:01 - 00000000 __HDC () D:\WINDOWS\$NtUninstallKB2929961$
2014-03-15 03:00 - 2014-03-15 03:00 - 00000000 __HDC () D:\WINDOWS\$NtUninstallKB2930275$
2014-03-15 03:00 - 2014-03-15 03:00 - 00000000 _____ () D:\WINDOWS\setuperr.log
2014-03-15 03:00 - 2014-03-15 03:00 - 00000000 _____ () D:\WINDOWS\setupact.log
2014-03-14 14:22 - 2014-03-15 03:01 - 00008758 _____ () D:\WINDOWS\KB2929961.log
2014-03-14 14:22 - 2014-03-15 03:00 - 00010074 _____ () D:\WINDOWS\KB2930275.log
2014-03-14 14:22 - 2014-03-14 14:22 - 00019696 _____ () D:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2014-03-09 17:27 - 2014-03-09 17:27 - 00001771 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\HTC Sync Manager.lnk
2014-03-09 17:27 - 2014-03-09 17:27 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\Nero
2014-03-09 17:27 - 2014-03-09 17:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\.android
2014-03-09 17:25 - 2014-03-09 17:25 - 00000000 ____D () D:\Programme\Spirent Communications
2014-03-09 17:24 - 2014-03-09 17:25 - 00030070 _____ () D:\WINDOWS\DPINST.LOG
2014-03-09 17:24 - 2014-03-09 17:25 - 00008490 _____ () D:\WINDOWS\setupapi.log
2014-03-09 12:13 - 2014-03-09 12:13 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-03-01 12:17 - 2014-03-22 17:30 - 00000884 _____ () D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-01 10:49 - 2014-03-01 10:49 - 00000000 ___RD () D:\Programme\Skype
2014-03-01 10:49 - 2014-03-01 10:49 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\Skype
2014-03-01 10:49 - 2014-03-01 10:49 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Skype
2014-03-01 10:49 - 2014-03-01 10:49 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
==================== One Month Modified Files and Folders =======
2014-03-22 18:04 - 2014-03-22 18:04 - 00007943 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\FRST.txt
2014-03-22 18:04 - 2014-03-22 18:04 - 00000000 ____D () D:\FRST
2014-03-22 18:03 - 2014-03-22 18:03 - 01145856 _____ (Farbar) D:\Dokumente und Einstellungen\Ich\Desktop\FRST.exe
2014-03-22 18:02 - 2014-03-22 18:02 - 00000538 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\defogger_disable.log
2014-03-22 18:02 - 2014-03-22 18:02 - 00000148 _____ () D:\Dokumente und Einstellungen\Ich\defogger_reenable
2014-03-22 18:02 - 2012-05-12 09:34 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich
2014-03-22 18:01 - 2014-03-22 18:01 - 00050477 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\Defogger.exe
2014-03-22 17:43 - 2014-03-22 17:43 - 00059980 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\OTL.Txt
2014-03-22 17:43 - 2014-03-22 17:43 - 00041318 _____ () D:\Dokumente und Einstellungen\Ich\Desktop\Extras.Txt
2014-03-22 17:40 - 2014-03-22 17:40 - 00602112 _____ (OldTimer Tools) D:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
2014-03-22 17:38 - 2012-05-12 12:19 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skype
2014-03-22 17:30 - 2014-03-01 12:17 - 00000884 _____ () D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-22 16:34 - 2012-05-12 13:41 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vlc
2014-03-22 16:28 - 2012-05-12 09:29 - 01475559 _____ () D:\WINDOWS\WindowsUpdate.log
2014-03-22 16:27 - 2014-03-22 16:27 - 00000218 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-03-22 16:27 - 2014-03-22 16:27 - 00000212 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 16:27 - 2012-10-10 12:12 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub
2014-03-22 16:27 - 2012-10-10 10:50 - 00000159 _____ () D:\WINDOWS\wiadebug.log
2014-03-22 16:27 - 2012-10-10 10:50 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-03-22 16:27 - 2012-05-12 09:33 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-03-22 16:27 - 2004-08-04 13:00 - 00013646 _____ () D:\WINDOWS\system32\wpa.dbl
2014-03-22 16:26 - 2012-05-12 10:41 - 00000000 __HDC () D:\WINDOWS\$NtUninstallKB974318_0$
2014-03-22 16:26 - 2012-05-12 09:34 - 00000190 ___SH () D:\Dokumente und Einstellungen\Ich\ntuser.ini
2014-03-22 16:26 - 2012-05-12 09:33 - 00032618 _____ () D:\WINDOWS\SchedLgU.Txt
2014-03-22 16:25 - 2012-05-12 10:49 - 00000000 __HDC () D:\WINDOWS\$NtServicePackUninstall$
2014-03-22 12:44 - 2012-05-12 13:47 - 00000000 ____D () D:\Programme\JDownloader
2014-03-22 11:53 - 2012-05-12 12:14 - 00000000 ____D () D:\WINDOWS\system32\NtmsData
2014-03-22 11:12 - 2014-03-22 11:12 - 00006164 _____ () D:\WINDOWS\KB2934207.log
2014-03-22 11:12 - 2014-03-22 11:12 - 00000000 __HDC () D:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 11:12 - 2014-03-15 03:00 - 00026306 _____ () D:\WINDOWS\iis6.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00024733 _____ () D:\WINDOWS\FaxSetup.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00011824 _____ () D:\WINDOWS\ocgen.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00011284 _____ () D:\WINDOWS\tsoc.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00008150 _____ () D:\WINDOWS\comsetup.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00007400 _____ () D:\WINDOWS\msmqinst.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00004934 _____ () D:\WINDOWS\ntdtcsetup.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00004332 _____ () D:\WINDOWS\netfxocm.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00001700 _____ () D:\WINDOWS\MedCtrOC.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00001374 _____ () D:\WINDOWS\imsins.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00001368 _____ () D:\WINDOWS\ocmsn.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00001244 _____ () D:\WINDOWS\tabletoc.log
2014-03-22 11:12 - 2014-03-15 03:00 - 00001212 _____ () D:\WINDOWS\msgsocm.log
2014-03-22 10:44 - 2013-08-11 18:26 - 00000000 ____D () D:\WINDOWS\system32\MRT
2014-03-22 10:43 - 2012-05-12 09:28 - 00000000 ____D () D:\WINDOWS\Registration
2014-03-22 10:39 - 2012-05-12 10:42 - 87350280 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2014-03-21 11:38 - 2012-05-12 09:55 - 00059392 _____ () D:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-16 12:43 - 2012-05-12 10:18 - 00126112 _____ () D:\WINDOWS\system32\FNTCACHE.DAT
2014-03-15 03:01 - 2014-03-15 03:01 - 00011682 _____ () D:\WINDOWS\KB2925418-IE8.log
2014-03-15 03:01 - 2014-03-15 03:01 - 00002740 _____ () D:\WINDOWS\updspapi.log
2014-03-15 03:01 - 2014-03-15 03:00 - 00001374 _____ () D:\WINDOWS\imsins.BAK
2014-03-15 03:01 - 2014-03-15 03:00 - 00000000 __HDC () D:\WINDOWS\$NtUninstallKB2929961$
2014-03-15 03:01 - 2014-03-14 14:22 - 00008758 _____ () D:\WINDOWS\KB2929961.log
2014-03-15 03:01 - 2012-05-15 12:40 - 00000000 ____D () D:\WINDOWS\ie8updates
2014-03-15 03:00 - 2014-03-15 03:00 - 00000000 __HDC () D:\WINDOWS\$NtUninstallKB2930275$
2014-03-15 03:00 - 2014-03-15 03:00 - 00000000 _____ () D:\WINDOWS\setuperr.log
2014-03-15 03:00 - 2014-03-15 03:00 - 00000000 _____ () D:\WINDOWS\setupact.log
2014-03-15 03:00 - 2014-03-14 14:22 - 00010074 _____ () D:\WINDOWS\KB2930275.log
2014-03-14 15:30 - 2012-05-12 13:51 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-14 15:30 - 2012-05-12 13:51 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-14 14:22 - 2014-03-14 14:22 - 00019696 _____ () D:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2014-03-09 17:27 - 2014-03-09 17:27 - 00001771 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\HTC Sync Manager.lnk
2014-03-09 17:27 - 2014-03-09 17:27 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\Nero
2014-03-09 17:27 - 2014-03-09 17:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\.android
2014-03-09 17:27 - 2013-04-06 11:18 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC
2014-03-09 17:25 - 2014-03-09 17:25 - 00000000 ____D () D:\Programme\Spirent Communications
2014-03-09 17:25 - 2014-03-09 17:24 - 00030070 _____ () D:\WINDOWS\DPINST.LOG
2014-03-09 17:25 - 2014-03-09 17:24 - 00008490 _____ () D:\WINDOWS\setupapi.log
2014-03-09 17:25 - 2012-10-10 12:09 - 00000000 ____D () D:\Programme\HTC
2014-03-09 17:25 - 2012-05-12 10:19 - 00000000 ___RD () D:\Programme
2014-03-09 16:52 - 2012-10-10 12:10 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-03-09 12:13 - 2014-03-09 12:13 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-03-09 12:13 - 2012-05-12 10:18 - 00000000 ___RD () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-08 21:14 - 2012-10-03 20:17 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Winamp
2014-03-08 19:12 - 2012-05-14 20:26 - 00000000 ____D () D:\Programme\Steam
2014-03-08 19:11 - 2012-05-12 10:07 - 00000000 __SHD () D:\Dokumente und Einstellungen\Ich\UserData
2014-03-02 18:59 - 2012-05-12 09:34 - 00000000 ___HD () D:\Dokumente und Einstellungen\Ich\Netzwerkumgebung
2014-03-01 10:49 - 2014-03-01 10:49 - 00000000 ___RD () D:\Programme\Skype
2014-03-01 10:49 - 2014-03-01 10:49 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\Skype
2014-03-01 10:49 - 2014-03-01 10:49 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Skype
2014-03-01 10:49 - 2014-03-01 10:49 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-03-01 10:49 - 2012-05-12 12:19 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-02-28 17:06 - 2013-02-23 12:09 - 00000000 ____D () D:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss
2014-02-27 00:28 - 2014-03-22 10:40 - 00013312 ____N (Microsoft Corporation) D:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-22 10:40 - 00013312 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2004-08-04 13:00 - 00174592 ____N (Microsoft Corporation) D:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-14 09:21 - 00522240 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2012-05-15 12:39 - 11113472 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2012-05-15 12:39 - 02006016 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2012-05-15 12:39 - 00743424 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2012-05-15 12:39 - 00630272 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2012-05-15 12:39 - 00247808 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2012-05-15 12:39 - 00055296 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2012-05-15 12:39 - 00012800 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2012-05-13 08:44 - 00759296 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2012-02-28 19:49 - 00611840 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2012-02-28 19:49 - 00105984 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2012-02-28 19:49 - 00067072 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 06022144 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) D:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) D:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) D:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) D:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 06022144 _____ (Microsoft Corporation) D:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 01469440 ____N (Microsoft Corporation) D:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2004-08-04 13:00 - 01216000 _____ (Microsoft Corporation) D:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 00920064 _____ (Microsoft Corporation) D:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 00611840 ____N (Microsoft Corporation) D:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 00206848 ____N (Microsoft Corporation) D:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 00184320 ____N (Microsoft Corporation) D:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 00105984 _____ (Microsoft Corporation) D:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 00067072 _____ (Microsoft Corporation) D:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 00043520 ____N (Microsoft Corporation) D:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2004-08-04 13:00 - 00025600 ____N (Microsoft Corporation) D:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2004-08-04 13:00 - 00387584 ____N (Microsoft Corporation) D:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2004-08-04 13:00 - 00018944 _____ (Microsoft Corporation) D:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 13:00 - 00385024 ____N (Microsoft Corporation) D:\WINDOWS\system32\html.iec
Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\avgnt.exe
D:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
==================== Bamital & volsnap Check =================
D:\WINDOWS\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 0979456 ____A (Microsoft Corporation) bb8e0ae6833a774f4792cb8892ca92e6
D:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
D:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
D:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
D:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
D:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
D:\WINDOWS\system32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
D:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01
Ran by Ich at 2014-03-22 18:04:39
Running from D:\Dokumente und Einstellungen\Ich\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Age of Empires III - The WarChiefs (HKLM\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battlefield: Bad Company 2 (HKLM\...\Steam App 24960) (Version: - DICE)
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.7 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7 - Activision) Hidden
Call of Juarez: The Cartel (HKLM\...\Steam App 33420) (Version: - Techland)
CCleaner (HKLM\...\CCleaner) (Version: 4.05 - Piriform)
Command & Conquer™ 4 Tiberian Twilight (HKLM\...\{82696435-8572-4D8B-A230-D1AA567D0F0F}) (Version: 1.0.0.0 - Electronic Arts)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
devolo dLAN-Konfigurationsassistent (HKLM\...\dlanconf) (Version: 11.0.0.0 - devolo AG)
Die Chroniken von Narnia (HKLM\...\InstallShield_{57FA1C3F-CDBE-4092-9423-B83D66CD4978}) (Version: 1.00.0000 - Buena Vista Games)
Die Chroniken von Narnia (Version: 1.00.0000 - Buena Vista Games) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.4.7 - Dropbox, Inc.)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fallout: New Vegas (HKLM\...\Steam App 22380) (Version: - Bethesda Softworks)
GeoGebra 4.2 (HKLM\...\GeoGebra 4.2) (Version: 4.2.60.0 - International GeoGebra Institute)
GUILD WARS (HKLM\...\Guild Wars) (Version: - )
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.10.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{368E4EF8-E840-40EE-A224-50B8D1DC2B12}) (Version: 2.4.36.0 - HTC)
Java 7 Update 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.70 - Oracle)
Java SE Development Kit 7 Update 7 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170070}) (Version: 1.7.0.70 - Oracle)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Logitech G11 Keyboard Software 1.03 (HKLM\...\{77A1C7DD-E4F6-4057-92FC-710219215987}) (Version: 1.3.166.0 - Logitech)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 296.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.10 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.62.312 - NVIDIA Corporation) Hidden
NVIDIA nView 136.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.18 - NVIDIA Corporation)
NVIDIA PhysX (Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Systemsteuerung 296.10 (Version: 296.10 - NVIDIA Corporation) Hidden
NVIDIA Update 1.7.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.7.11 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.7.11 - NVIDIA Corporation) Hidden
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Pack Vista Inspirat 2 1.0 (HKLM\...\Pack Vista Inspirat 2) (Version: 1.0 - Bricomix)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.201.0 - Tracker Software Products Ltd.)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Readiris Pro 10 (HKLM\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.26.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5998 - Realtek Semiconductor Corp.)
RollerCoaster Tycoon 2 (HKLM\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version: - )
Samsung Universal Print Driver (HKLM\...\Samsung Universal Print Driver) (Version: 2.03.09.00 - Samsung Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
SmarThru 4 (HKLM\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version: - Samsung Electronics Co., Ltd.)
SofTax GR 2012 NP (HKLM\...\SofTax GR 2012 NP) (Version: 1.0.9.3731 - Abraxas Informatik AG)
Spielesammlung (HKLM\...\JungleGames) (Version: - )
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
StrokeIt (HKLM\...\StrokeIt) (Version: - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.9.2 - TeamSpeak Systems GmbH)
TeraCopy 2.27 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
TweakMe! (HKLM\...\{709D0207-B1F8-4ADC-BB2F-CDBE2367A475}_is1) (Version: 1.2.0.7 - pXc-coding.com)
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Wartung Samsung CLX-3180 Series (HKLM\...\Samsung CLX-3180 Series) (Version: - Samsung Electronics Co., Ltd.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.63 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Worms World Party (HKLM\...\{9A200E68-D5F4-4E70-910F-2871753A0E2B}) (Version: - )
==================== Restore Points =========================
21-01-2014 14:52:10 Systemprüfpunkt
22-01-2014 17:31:26 Systemprüfpunkt
23-01-2014 17:31:29 Systemprüfpunkt
24-01-2014 20:35:42 Systemprüfpunkt
25-01-2014 21:34:51 Systemprüfpunkt
27-01-2014 17:02:08 Systemprüfpunkt
28-01-2014 19:27:45 Systemprüfpunkt
29-01-2014 21:02:33 Systemprüfpunkt
30-01-2014 21:13:37 Systemprüfpunkt
01-02-2014 11:18:34 Systemprüfpunkt
02-02-2014 13:55:38 Systemprüfpunkt
04-02-2014 21:19:04 Systemprüfpunkt
06-02-2014 20:31:39 Systemprüfpunkt
08-02-2014 17:20:34 Systemprüfpunkt
10-02-2014 17:18:50 Systemprüfpunkt
12-02-2014 17:24:34 Systemprüfpunkt
12-02-2014 18:33:27 Software Distribution Service 3.0
14-02-2014 13:09:41 Systemprüfpunkt
15-02-2014 15:13:50 Systemprüfpunkt
16-02-2014 16:00:54 Systemprüfpunkt
28-02-2014 14:25:44 Systemprüfpunkt
02-03-2014 12:23:48 Systemprüfpunkt
08-03-2014 18:07:38 Systemprüfpunkt
09-03-2014 16:26:37 HTC Sync Manager wurde entfernt.
09-03-2014 16:26:53 HTC Sync Manager wurde installiert.
14-03-2014 14:49:53 Systemprüfpunkt
15-03-2014 02:00:15 Software Distribution Service 3.0
16-03-2014 06:00:26 Systemprüfpunkt
22-03-2014 09:39:35 Software Distribution Service 3.0
22-03-2014 10:12:02 Software Distribution Service 3.0
==================== Hosts content: ==========================
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => D:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2013-02-08 11:37 - 2011-04-11 06:26 - 00024064 _____ () D:\WINDOWS\system32\spd__l.dll
2012-11-04 11:04 - 2012-09-19 19:17 - 00397088 _____ () D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-01-03 18:27 - 2010-01-03 18:27 - 00011912 _____ () D:\Programme\TCB Networks\StrokeIt\mhook.dll
2010-01-03 18:27 - 2010-01-03 18:27 - 00026248 _____ () D:\Programme\TCB Networks\StrokeIt\StrokeIt.exe
2010-01-03 18:28 - 2010-01-03 18:28 - 00016520 _____ () D:\Programme\TCB Networks\StrokeIt\Plugins\exec.dll
2010-01-03 18:28 - 2010-01-03 18:28 - 00018056 _____ () D:\Programme\TCB Networks\StrokeIt\Plugins\keys.dll
2010-01-03 18:28 - 2010-01-03 18:28 - 00013448 _____ () D:\Programme\TCB Networks\StrokeIt\Plugins\msg.dll
2010-01-03 18:28 - 2010-01-03 18:28 - 00013448 _____ () D:\Programme\TCB Networks\StrokeIt\Plugins\multimon.dll
2010-01-03 18:28 - 2010-01-03 18:28 - 00012936 _____ () D:\Programme\TCB Networks\StrokeIt\Plugins\OSD.dll
2010-01-03 18:28 - 2010-01-03 18:28 - 00010376 _____ () D:\Programme\TCB Networks\StrokeIt\Plugins\siControl.dll
2010-01-03 18:28 - 2010-01-03 18:28 - 00013960 _____ () D:\Programme\TCB Networks\StrokeIt\Plugins\utilities.dll
2010-01-03 18:28 - 2010-01-03 18:28 - 00016520 _____ () D:\Programme\TCB Networks\StrokeIt\Plugins\win.dll
2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () D:\WINDOWS\system32\msdmo.dll
2014-01-26 11:54 - 2014-01-26 11:54 - 00031080 _____ () D:\Programme\HTC\HTC Sync Manager\DbAccess.dll
2014-01-26 11:54 - 2014-01-26 11:54 - 00607376 _____ () D:\Programme\HTC\HTC Sync Manager\sqlite3.dll
2014-01-26 11:54 - 2014-01-26 11:54 - 00044392 _____ () D:\Programme\HTC\HTC Sync Manager\NAdvLog.dll
2014-01-26 11:54 - 2014-01-26 11:54 - 00036216 _____ () D:\Programme\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-01-26 11:54 - 2014-01-26 11:54 - 00080248 _____ () D:\Programme\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-01-26 11:55 - 2014-01-26 11:55 - 00129376 _____ () D:\Programme\HTC\HTC Sync Manager\zlib1.dll
2014-01-26 11:57 - 2014-01-26 11:57 - 00223592 _____ () D:\Programme\HTC\HTC Sync Manager\DevConnMon.dll
2014-01-26 11:55 - 2014-01-26 11:55 - 00821600 _____ () D:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
2012-05-17 14:42 - 2012-10-17 12:28 - 00076888 _____ () D:\WINDOWS\system32\PnkBstrA.exe
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: D:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Dropbox.lnk => D:\WINDOWS\pss\Dropbox.lnkStartup
MSCONFIG\startupreg: RocketDock => "D:\Programme\RocketDock\RocketDock.exe"
MSCONFIG\startupreg: Samsung PanelMgr => D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
MSCONFIG\startupreg: Steam => "D:\Programme\Steam\Steam.exe" -silent
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/09/2014 01:36:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung falloutnv.exe, Version 1.4.0.525, fehlgeschlagenes Modul falloutnv.exe, Version 1.4.0.525, Fehleradresse 0x009d86b5.
Das medienspezifische Ereignis für [falloutnv.exe!ws!] wird verarbeitet.
Error: (01/05/2014 06:24:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung falloutnv.exe, Version 1.4.0.525, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [falloutnv.exe!ws!] wird verarbeitet.
Error: (01/02/2014 10:08:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung falloutnv.exe, Version 1.4.0.525, fehlgeschlagenes Modul falloutnv.exe, Version 1.4.0.525, Fehleradresse 0x001e0d04.
Das medienspezifische Ereignis für [falloutnv.exe!ws!] wird verarbeitet.
Error: (12/27/2013 05:45:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung falloutnv.exe, Version 1.4.0.525, fehlgeschlagenes Modul falloutnv.exe, Version 1.4.0.525, Fehleradresse 0x001e0d04.
Das medienspezifische Ereignis für [falloutnv.exe!ws!] wird verarbeitet.
Error: (12/27/2013 01:47:47 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung falloutnv.exe, Version 1.4.0.525, fehlgeschlagenes Modul falloutnv.exe, Version 1.4.0.525, Fehleradresse 0x001e0d04.
Das medienspezifische Ereignis für [falloutnv.exe!ws!] wird verarbeitet.
Error: (11/24/2013 07:21:51 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung falloutnv.exe, Version 1.4.0.525, fehlgeschlagenes Modul falloutnv.exe, Version 1.4.0.525, Fehleradresse 0x0015a8c9.
Das medienspezifische Ereignis für [falloutnv.exe!ws!] wird verarbeitet.
Error: (11/01/2013 10:14:33 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wwp.exe, Version 1.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [wwp.exe!ws!] wird verarbeitet.
Error: (10/20/2013 09:53:08 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung landgen.exe, Version 0.0.0.0, fehlgeschlagenes Modul landgen.exe, Version 0.0.0.0, Fehleradresse 0x000011e0.
Das medienspezifische Ereignis für [landgen.exe!ws!] wird verarbeitet.
Error: (10/19/2013 06:40:53 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung landgen.exe, Version 0.0.0.0, fehlgeschlagenes Modul landgen.exe, Version 0.0.0.0, Fehleradresse 0x000011e0.
Das medienspezifische Ereignis für [landgen.exe!ws!] wird verarbeitet.
Error: (10/19/2013 06:23:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung landgen.exe, Version 0.0.0.0, fehlgeschlagenes Modul landgen.exe, Version 0.0.0.0, Fehleradresse 0x000011e0.
Das medienspezifische Ereignis für [landgen.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (03/22/2014 04:27:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/22/2014 04:27:27 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume2
Error: (03/22/2014 11:53:02 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek General USB Flash Disk USB Device nicht laden.
Error: (03/22/2014 11:53:01 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek General USB Flash Disk USB Device nicht laden.
Error: (03/22/2014 11:35:08 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D
Error: (03/22/2014 11:35:06 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D
Error: (03/22/2014 11:35:04 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D
Error: (03/22/2014 11:35:03 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D
Error: (03/22/2014 11:35:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D
Error: (03/22/2014 11:34:59 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D
Microsoft Office Sessions:
=========================
Error: (02/09/2014 01:36:05 PM) (Source: Application Error)(User: )
Description: falloutnv.exe1.4.0.525falloutnv.exe1.4.0.525009d86b5
Error: (01/05/2014 06:24:45 PM) (Source: Application Error)(User: )
Description: falloutnv.exe1.4.0.525unknown0.0.0.000000000
Error: (01/02/2014 10:08:05 PM) (Source: Application Error)(User: )
Description: falloutnv.exe1.4.0.525falloutnv.exe1.4.0.525001e0d04
Error: (12/27/2013 05:45:58 PM) (Source: Application Error)(User: )
Description: falloutnv.exe1.4.0.525falloutnv.exe1.4.0.525001e0d04
Error: (12/27/2013 01:47:47 PM) (Source: Application Error)(User: )
Description: falloutnv.exe1.4.0.525falloutnv.exe1.4.0.525001e0d04
Error: (11/24/2013 07:21:51 PM) (Source: Application Error)(User: )
Description: falloutnv.exe1.4.0.525falloutnv.exe1.4.0.5250015a8c9
Error: (11/01/2013 10:14:33 PM) (Source: Application Error)(User: )
Description: wwp.exe1.0.0.0unknown0.0.0.000000000
Error: (10/20/2013 09:53:08 AM) (Source: Application Error)(User: )
Description: landgen.exe0.0.0.0landgen.exe0.0.0.0000011e0
Error: (10/19/2013 06:40:53 PM) (Source: Application Error)(User: )
Description: landgen.exe0.0.0.0landgen.exe0.0.0.0000011e0
Error: (10/19/2013 06:23:06 PM) (Source: Application Error)(User: )
Description: landgen.exe0.0.0.0landgen.exe0.0.0.0000011e0
==================== Memory info ===========================
Percentage of memory in use: 33%
Total physical RAM: 2046.42 MB
Available physical RAM: 1369.04 MB
Total Pagefile: 3939.41 MB
Available Pagefile: 3202.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.2 MB
==================== Drives ================================
Drive c: (Filme) (Fixed) (Total:80.69 GB) (Free:14.4 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Programme) (Fixed) (Total:68.35 GB) (Free:10.83 GB) NTFS
Drive f: (Daten) (Fixed) (Total:145.95 GB) (Free:55.86 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: F407F407)
Partition: GPT Partition Type.
========================================================
Disk: 1 (Size: 149 GB) (Disk ID: BD296E65)
Partition: GPT Partition Type.
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-22 18:39:46
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_HD161HJ rev.GF100-07 149.05GB
Running: Gmer-19357.exe; Driver: D:\DOKUME~1\Ich\LOKALE~1\Temp\pgldrpoc.sys
---- System - GMER 2.1 ----
SSDT B878CA44 ZwClose
SSDT B878C9FE ZwCreateKey
SSDT B878CA4E ZwCreateSection
SSDT B878C9F4 ZwCreateThread
SSDT B878CA03 ZwDeleteKey
SSDT B878CA0D ZwDeleteValueKey
SSDT B878CA3F ZwDuplicateObject
SSDT B878CA12 ZwLoadKey
SSDT B878C9E0 ZwOpenProcess
SSDT B878C9E5 ZwOpenThread
SSDT B878CA67 ZwQueryValueKey
SSDT B878CA1C ZwReplaceKey
SSDT B878CA58 ZwRequestWaitReplyPort
SSDT B878CA17 ZwRestoreKey
SSDT B878CA53 ZwSetContextThread
SSDT B878CA5D ZwSetSecurityObject
SSDT B878CA08 ZwSetValueKey
SSDT B878CA62 ZwSystemDebugControl
SSDT B878C9EF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
? kemsc.sys Das System kann die angegebene Datei nicht finden. !
.text D:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6CF73C0, 0x95B7EA, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.22.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ich :: ROMAN [Administrator] 22.03.2014 16:33:53 mbam-log-2014-03-22 (16-33-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 357000 Laufzeit: 50 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
22.03.2014, 18:54
| #2 |
| /// the machine /// TB-Ausbilder    | Ist alles sauber? Hi,
__________________In MBAM bitte den Reiter Logs anklicken, da sollte auch das Log mit den Funden sein. Bitte posten.
__________________ |
|
22.03.2014, 19:07
| #3 |
| | Ist alles sauber? Wieder was gelernt.
__________________Mbam log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.22.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ich :: ROMAN [Administrator] 22.03.2014 12:50:13 mbam-log-2014-03-22 (12-50-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 357853 Laufzeit: 49 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 D:\WINDOWS\ServicePackFiles\i386\fp40ext.cab (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\WINDOWS\ServicePackFiles\i386\cfgwiz.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\WINDOWS\$NtServicePackUninstall$\cfgwiz.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
23.03.2014, 11:19
| #4 |
| /// the machine /// TB-Ausbilder | Ist alles sauber? Das würde ich ja mal glatt als Fehlalarm einstufen. Dateien aus der Quarantäne lassen und dann alle 3 bei www.virusotal.com scannen lassen. Link zum Ergebnis hier posten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.03.2014, 12:22
| #5 |
| | Ist alles sauber? So: D:\WINDOWS\ServicePackFiles\i386\fp40ext.cab (Trojan.FakeMS) ergab keinen Fund https://www.virustotal.com/de/file/8f3bcf159f3fab6d68f083b7256ae18cd832a491bf5e591bea3b8fefb30c275a/analysis/1395573692/ D:\WINDOWS\ServicePackFiles\i386\cfgwiz.exe (Trojan.FakeMS) Ergab einen Fund von 51: https://www.virustotal.com/de/file/e14ce89c458311734f7923c79cc6540282408e0999e072e019135fa3d337dc28/analysis/1395573509/ D:\WINDOWS\$NtServicePackUninstall$\cfgwiz.exe ergab 0/51, https://www.virustotal.com/de/file/24da45d0cac770820890895ac111d7f9b353bc1a71434253f26a63a54b2fcebe/analysis/1395573368/ Edit: Ich reise heute Abend wegen meinem Studium wieder ab, sprich werde ich bis Freitag nichts mehr an diesem Computer hier machen können. Nur damit du dich nicht wunderst, wenn keine Antwort mehr kommt. Geändert von Don Roman (23.03.2014 um 12:27 Uhr) Grund: Was vergessen |
|
24.03.2014, 10:24
| #6 |
| /// the machine /// TB-Ausbilder | Ist alles sauber? passt, alles Fehlalarme 
__________________ --> Ist alles sauber? |
|
27.03.2014, 21:08
| #7 |
| | Ist alles sauber? Vielen Dank für deine Hilfe |
|
28.03.2014, 13:55
| #8 |
| /// the machine /// TB-Ausbilder | Ist alles sauber? Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Ist alles sauber? |
| administrator, adobe, adware, antivir, antivirus, avg, avira, einstellungen, error, explorer, flash player, google, helper, home, launch, realtek, registry, scan, security, software, system, temp, tracker, trojaner, vista, windows, windows xp |
Linear-Darstellung
