|
Plagegeister aller Art und deren Bekämpfung: Fingerprint: [526016dd] Schädling?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.04.2014, 15:01 | #1 |
| Fingerprint: [526016dd] Schädling? Hey, meine Mutter hat vor kurzem eine Fehlermeldung rein bekommen, dass im Browser ein unbekannter Schädling gefunden wurde. (Siehe Themen-Name) Die Schadfunktionen seien wohl schon vom Anti-Viren-Programm deaktiviert worden, es wurde jedoch geraten keine Empfindlichen Daten mehr zu benutzen, bis der Schädling vollständig entfernt wurde. Da meine liebe Mutter recht unbeholfen im Umgang mit dem Computer ist, hat sie mich gebeten ihr zu helfen. Ich hoffe deshalb auf eure Hilfe Viele Grüße exnixe |
18.04.2014, 15:39 | #2 |
/// the machine /// TB-Ausbilder | Fingerprint: [526016dd] Schädling? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
18.04.2014, 16:08 | #3 |
| Fingerprint: [526016dd] Schädling? Danke für die schnelle Antwort, sogar am Feiertag!
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2014 01 Ran by Beate (ATTENTION: The logged in user is not administrator) on NAME-EA04B8400D on 18-04-2014 17:05:01 Running from C:\Dokumente und Einstellungen\Beate\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (G Data Software AG) C:\Programme\G Data\TotalProtection\AVKTray\AVKTray.exe (G Data Software AG) C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\GDKBFltExe32.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Chicony) C:\WINDOWS\CNYHKey.exe () C:\WINDOWS\system32\CmUCReye.exe (Cyberlink Corp.) C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe (G Data Software AG) C:\Programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Flexera Software, Inc.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [7282688 2005-09-23] (NVIDIA Corporation) HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMCTray.dll [86016 2005-09-23] (NVIDIA Corporation) HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] () HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [14820864 2005-08-18] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [ledpointer] => C:\WINDOWS\CNYHKey.exe [5577216 2003-07-21] (Chicony) HKLM\...\Run: [CmUCRRun] => C:\WINDOWS\system32\CmUCReye.exe [241664 2005-10-12] () HKLM\...\Run: [RemoteControl] => C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.) HKLM\...\Run: [PCMService] => C:\Programme\Home Cinema\PowerCinema\PCMService.exe [139264 2005-10-28] (CyberLink Corp.) HKLM\...\Run: [InstantOn] => C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2005-09-22] () HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [] => [X] HKLM\...\Run: [GDFirewallTray] => C:\Programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe [1724728 2013-12-19] (G Data Software AG) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.) HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\G Data\TotalProtection\AVKTray\AVKTray.exe HKU\S-1-5-21-3100459515-3079961659-2571385327-1007\...\Run: [AOLMIcon] => C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe HKU\S-1-5-21-3100459515-3079961659-2571385327-1007\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKU\S-1-5-21-3100459515-3079961659-2571385327-1007\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [324976 2009-11-15] (Flexera Software, Inc.) HKU\S-1-5-21-3100459515-3079961659-2571385327-1007\...\MountPoints2: {25626802-2fb0-11e1-8dba-0013d3ba27d3} - I:\USBAutoRun.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de/palb/alben.jsp HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKCU - DefaultScope {CD9C448C-7937-4A12-B116-5D0E80DECDEE} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {CD9C448C-7937-4A12-B116-5D0E80DECDEE} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\q5spusc0.default FF SelectedSearchEngine: Wikipedia (de) FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF Plugin: @real.com/nppl3260;version=6.0.11.2027 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.2.2088 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.1040 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC) FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np32dsw.dll (Macromedia, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPSWF32.dll () FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\q5spusc0.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-05-02] FF Extension: Align Technology plugin for FireFox - C:\Programme\Mozilla Firefox\extensions\{2b99e4f4-8bae-4916-b833-ef2e3004e4d6} [2011-07-24] FF Extension: G Data BankGuard - C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2011-10-30] FF Extension: G Data WebFilter - C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2011-02-13] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-06-15] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-06-15] Chrome: ======= CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\pdf.dll () CHR Plugin: (Google Gears 0.5.33.0) - C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\gears.dll (Google Inc.) CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\gcswf32.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll No File CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (Media Go Detector) - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC) CHR Plugin: (PlayStation(R)Network Downloader Check Plug-in) - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation) CHR Plugin: (Default Plug-in) - default_plugin No File CHR Extension: (Align Technology Plugin) - C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ekdanjdjiocafhlghmdbakplcicppbfj [2012-11-29] CHR HKLM\...\Chrome\Extension: [ekdanjdjiocafhlghmdbakplcicppbfj] - C:\Programme\Align\ClinCheck\Application\bin\NSAlignCC.crx [2011-05-03] CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Supervisor\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= S4 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-06] (Adobe Systems Incorporated) R2 AgereModemAudio; C:\Programme\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG) R2 AVKService; C:\Programme\G Data\TotalProtection\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG) R2 AVKWCtl; C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe [2159472 2014-03-25] (G Data Software AG) S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.) S4 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [258146 2005-10-28] () S4 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [114784 2005-10-28] () S4 CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1081344 2005-10-28] (Cyberlink) R2 GDBackupSvc; C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [3831416 2014-03-20] (G Data Software AG) R2 GDFwSvc; C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [2409280 2014-01-30] (G Data Software AG) R2 GDScan; C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG) S2 GDTunerSvc; C:\Programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [1637496 2013-12-19] (G Data Software AG) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [154032 2013-01-15] (Sun Microsystems, Inc.) S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [53248 2005-07-24] (Hewlett-Packard Company) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation) S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation) S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-10-28] () S4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software) R2 TSNxGService; C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [255608 2014-02-03] (G Data Software) S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation) S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation) S4 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) ==================== Drivers (Whitelisted) ==================== R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [826112 2005-10-17] (Philips Semiconductors GmbH) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [19915 2005-10-09] (Meetinghouse Data Communications) S3 APL531; C:\WINDOWS\System32\Drivers\ov550i.sys [580992 2010-11-12] (Omnivision Technologies, Inc.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 CMISTOR; C:\WINDOWS\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation) R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [44544 2014-04-13] (G Data Software AG) R3 gddcd; C:\WINDOWS\system32\drivers\gddcd32.sys [69632 2014-04-13] (G Data Software AG) R1 gddcv; C:\WINDOWS\system32\drivers\gddcv32.sys [52352 2014-04-13] (G Data Software AG) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt32.sys [20736 2014-04-13] (G Data Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [101504 2014-04-13] (G Data Software AG) R0 GDNdisIc; C:\WINDOWS\System32\drivers\GDNdisIc.sys [30200 2013-04-11] (G Data Software AG) R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53248 2014-04-13] (G Data Software AG) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [46976 2014-04-13] (G Data Software AG) S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 RT2500USB; C:\WINDOWS\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R0 TS4NT; C:\WINDOWS\System32\Drivers\TS4nt.sys [103928 2014-04-13] (G Data Software) S3 usbbus; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.) S3 UsbDiag; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.) S3 USBModem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.) R0 WDMCAPI; C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys [730880 2002-12-17] () S3 WDMWANMP; C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys [26112 2002-12-09] () R3 XUIF; C:\WINDOWS\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.) S1 GLogin; No ImagePath S4 IntelIde; No ImagePath S0 rseb; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 wanatw; system32\DRIVERS\wanatw4.sys [X] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-18 17:05 - 2014-04-18 17:05 - 00023026 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\FRST.txt 2014-04-18 17:04 - 2014-04-18 17:05 - 00000000 ____D () C:\FRST 2014-04-18 17:04 - 2014-04-18 17:04 - 01146880 _____ (Farbar) C:\Dokumente und Einstellungen\Beate\Desktop\FRST.exe 2014-04-18 16:02 - 2014-04-18 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Desktop\Virus Kaka_files 2014-04-18 16:01 - 2014-04-18 16:02 - 00069617 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Virus Kaka.htm 2014-04-13 09:04 - 2014-04-13 09:04 - 00020736 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt32.sys 2014-04-13 09:04 - 2014-04-13 09:04 - 00001650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalProtection.lnk 2014-04-13 09:04 - 2014-04-13 09:04 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt32_01007.Wdf 2014-04-13 09:04 - 2014-04-13 09:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalProtection 2014-04-09 19:18 - 2014-04-09 19:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-09 19:02 - 2014-04-09 19:04 - 00011410 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-09 11:12 - 2014-04-09 19:18 - 00012950 _____ () C:\WINDOWS\KB2922229.log 2014-04-07 21:51 - 2014-04-18 14:10 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-04-07 21:51 - 2014-04-07 21:51 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-04-05 10:06 - 2011-01-25 19:56 - 00002024 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Microsoft Office Picture Manager.lnk 2014-03-27 20:01 - 2014-03-27 20:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-27 20:00 - 2014-03-27 20:01 - 00004118 _____ () C:\WINDOWS\KB2934207.log 2014-03-27 12:15 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-20 01:25 - 2014-03-30 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Eigene Dateien\Turbo Lister Backup 2014-03-19 20:04 - 2014-03-19 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Eigene Dateien\Turbo Lister ==================== One Month Modified Files and Folders ======= 2099-02-14 20:59 - 2012-05-10 00:36 - 00013259 ____C () C:\WINDOWS\KB2686509.log 2099-02-14 20:34 - 2005-10-09 11:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java 2099-02-14 20:31 - 2005-10-09 11:24 - 00000000 ____D () C:\Programme\Java 2014-04-18 17:05 - 2014-04-18 17:05 - 00023026 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\FRST.txt 2014-04-18 17:05 - 2014-04-18 17:04 - 00000000 ____D () C:\FRST 2014-04-18 17:04 - 2014-04-18 17:04 - 01146880 _____ (Farbar) C:\Dokumente und Einstellungen\Beate\Desktop\FRST.exe 2014-04-18 16:59 - 2011-10-30 14:29 - 00001230 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3100459515-3079961659-2571385327-1006UA.job 2014-04-18 16:37 - 2012-06-15 13:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-04-18 16:02 - 2014-04-18 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Desktop\Virus Kaka_files 2014-04-18 16:02 - 2014-04-18 16:01 - 00069617 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Virus Kaka.htm 2014-04-18 15:15 - 2011-07-25 20:24 - 00000664 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp 2014-04-18 14:14 - 2005-10-08 22:56 - 01853873 _____ () C:\WINDOWS\WindowsUpdate.log 2014-04-18 14:10 - 2014-04-07 21:51 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-04-18 14:10 - 2005-10-08 23:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-04-18 14:10 - 2005-10-08 23:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-04-18 14:10 - 2005-10-08 23:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-04-18 00:29 - 2011-01-25 19:57 - 00131072 _____ () C:\WINDOWS\system32\config\OAlerts.evt 2014-04-18 00:29 - 2010-03-05 14:30 - 00000190 ___SH () C:\Dokumente und Einstellungen\Beate\ntuser.ini 2014-04-18 00:29 - 2005-10-08 23:00 - 00032348 _____ () C:\WINDOWS\SchedLgU.Txt 2014-04-18 00:24 - 2011-01-25 20:53 - 00002489 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Word 2010.lnk 2014-04-16 21:59 - 2011-10-30 14:29 - 00001178 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3100459515-3079961659-2571385327-1006Core.job 2014-04-15 18:25 - 2010-03-05 21:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-04-14 12:51 - 2005-10-09 00:48 - 00000000 ____D () C:\WINDOWS\repair 2014-04-14 12:51 - 2005-10-08 22:56 - 00000000 ____D () C:\WINDOWS\Registration 2014-04-13 09:09 - 2010-03-05 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Supervisor 2014-04-13 09:04 - 2014-04-13 09:04 - 00020736 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt32.sys 2014-04-13 09:04 - 2014-04-13 09:04 - 00001650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalProtection.lnk 2014-04-13 09:04 - 2014-04-13 09:04 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt32_01007.Wdf 2014-04-13 09:04 - 2014-04-13 09:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalProtection 2014-04-13 09:04 - 2013-05-08 13:13 - 00069632 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcd32.sys 2014-04-13 09:04 - 2013-05-08 13:13 - 00052352 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcv32.sys 2014-04-13 09:04 - 2013-04-11 19:19 - 00103928 _____ (G Data Software) C:\WINDOWS\system32\Drivers\TS4nt.sys 2014-04-13 09:04 - 2013-04-11 19:19 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys 2014-04-13 09:04 - 2013-04-11 19:18 - 00101504 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys 2014-04-13 09:04 - 2013-04-11 19:18 - 00046976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys 2014-04-13 09:04 - 2013-04-11 19:18 - 00044544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys 2014-04-13 09:04 - 2012-01-20 14:30 - 00277002 _____ () C:\WINDOWS\DPINST.LOG 2014-04-13 09:04 - 2010-03-05 13:55 - 00007117 _____ () C:\WINDOWS\KB918997.log 2014-04-13 09:04 - 2005-10-08 23:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-13 09:04 - 2005-10-08 23:51 - 00238012 _____ () C:\WINDOWS\setupact.log 2014-04-13 09:03 - 2010-03-05 13:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G DATA 2014-04-13 09:02 - 2010-03-05 13:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2014-04-13 08:52 - 2005-10-09 11:50 - 00000000 ____D () C:\WINDOWS\system32\Lang 2014-04-13 08:51 - 2005-10-08 15:28 - 00037469 _____ () C:\WINDOWS\system32\nvapps.xml 2014-04-09 19:52 - 2013-10-11 16:25 - 00130233 _____ () C:\WINDOWS\setupapi.log 2014-04-09 19:18 - 2014-04-09 19:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-09 19:18 - 2014-04-09 11:12 - 00012950 _____ () C:\WINDOWS\KB2922229.log 2014-04-09 19:18 - 2005-10-08 23:52 - 02538252 _____ () C:\WINDOWS\FaxSetup.log 2014-04-09 19:18 - 2005-10-08 23:52 - 01224598 _____ () C:\WINDOWS\ocgen.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00977315 _____ () C:\WINDOWS\tsoc.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00747624 _____ () C:\WINDOWS\comsetup.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00452396 _____ () C:\WINDOWS\ntdtcsetup.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00403343 _____ () C:\WINDOWS\iis6.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00126907 _____ () C:\WINDOWS\msgsocm.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00123126 _____ () C:\WINDOWS\ocmsn.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00001355 _____ () C:\WINDOWS\imsins.log 2014-04-09 19:16 - 2011-01-25 19:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-04-09 19:11 - 2013-07-17 23:07 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-04-09 19:05 - 2013-09-14 23:53 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-04-09 19:04 - 2014-04-09 19:02 - 00011410 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-09 19:04 - 2005-10-08 23:52 - 00001355 _____ () C:\WINDOWS\imsins.BAK 2014-04-09 19:04 - 2005-10-08 16:01 - 00297504 _____ () C:\WINDOWS\updspapi.log 2014-04-08 20:51 - 2011-06-23 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Desktop\Peter noch unsortiert 2014-04-08 19:45 - 2010-03-05 14:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\Beate\Eigene Dateien\Eigene Dokumente 2014-04-08 18:59 - 2010-03-05 14:30 - 00013312 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-04-08 18:17 - 2013-11-27 19:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Desktop\Beates kompletter Desktop-Müll 2014-04-07 23:56 - 2010-03-05 16:41 - 05750784 ____H () C:\ffastun0.ffx 2014-04-07 23:56 - 2010-03-05 16:41 - 00290816 ____H () C:\ffastun.ffo 2014-04-07 23:56 - 2010-03-05 16:41 - 00005176 ____H () C:\ffastun.ffa 2014-04-07 23:56 - 2010-03-05 16:39 - 01662976 ____H () C:\ffastun.ffl 2014-04-07 21:54 - 2005-10-08 23:52 - 00000000 ____D () C:\Programme 2014-04-07 21:51 - 2014-04-07 21:51 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-30 21:54 - 2014-03-20 01:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Eigene Dateien\Turbo Lister Backup 2014-03-30 11:12 - 2005-10-08 23:52 - 01085078 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-03-27 20:01 - 2014-03-27 20:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-27 20:01 - 2014-03-27 20:00 - 00004118 _____ () C:\WINDOWS\KB2934207.log 2014-03-26 01:18 - 2010-03-05 14:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate 2014-03-19 20:04 - 2014-03-19 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Eigene Dateien\Turbo Lister ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2005-10-09 07:46] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe [2005-10-09 07:46] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe [2005-10-09 07:46] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) C:\WINDOWS\system32\services.exe [2005-10-09 07:46] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) C:\WINDOWS\system32\User32.dll [2005-10-09 07:46] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) C:\WINDOWS\system32\userinit.exe [2005-10-09 07:46] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll [2005-10-09 07:46] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2005-10-09 07:46] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) ==================== End Of Log ============================ Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-04-2014 01 Ran by Beate at 2014-04-18 17:06:17 Running from C:\Dokumente und Einstellungen\Beate\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: G Data TotalProtection (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: G Data Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082} ==================== Installed Programs ====================== Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.) Adobe AIR (Version: 2.5.1.17730 - Adobe Systems Inc.) Hidden Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.) Adobe Photoshop Elements 9 (HKLM\...\Adobe Photoshop Elements 9) (Version: 9.0.3.0 - Adobe Systems Incorporated) Adobe Photoshop Elements 9 (Version: 9.0.3.0 - Adobe Systems Incorporated) Hidden Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated) Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.) Any Video Converter 3.2.5 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) BlazePhoto 2.0 (HKLM\...\BlazePhoto 2.0_is1) (Version: - ) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) ClinCheck (HKLM\...\InstallShield_{E45D1CA0-C70E-4FF4-B46B-1F6ED85501F9}) (Version: 3.1.0.25 - Align Technology, Inc.) ClinCheck (Version: 3.1.0.25 - Align Technology, Inc.) Hidden C-Media Card Reader Driver USB2.0 (HKLM\...\C-Media Card Reader Driver USB2.0) (Version: - ) C-Media USB2.0 Card Reader (HKLM\...\C-Media USB2.0 Card Reader) (Version: - ) Creatix V.92 Data Fax Modem (HKLM\...\Creatix V.92 Data Fax Modem) (Version: - ) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5971CA1F-6BDE-498F-952C-9F2BF94070A4}) (Version: - Microsoft) Elements 9 Organizer (Version: 9.0 - Ihr Firmenname) Hidden Elements STI Installer (Version: 1.0 - Adobe Systems Incorporated) Hidden EPSON Copy Utility (HKLM\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version: - ) EPSON Photo Print (HKLM\...\{D379964B-685C-44D5-AE46-C953A9FEEA14}) (Version: - ) EPSON Scan (HKLM\...\{0E0131B2-CF18-40D9-A331-60A3746C1204}) (Version: - ) EPSON Smart Panel (HKLM\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version: - ) Free Video Converter V 3.0 (HKLM\...\Free Video Converter_is1) (Version: 3.0.0.0 - Koyote Soft) Free YouTube to MP3 Converter version 3.9.35.324 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Limited.) G Data TotalProtection (HKLM\...\{6715BEB5-01F1-41AC-B44B-0A78CD50C433}) (Version: 25.0.1.2 - G Data Software AG) Google Chrome (HKCU\...\Google Chrome) (Version: 8.0.552.215 - Google Inc.) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (HKLM\...\{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}) (Version: 1.1.1905.1 - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) Informationen über Ihren PC (HKLM\...\{3D1A6B70-3E02-49BC-88B0-916C80274632}) (Version: - ) iTunes (HKLM\...\{E05D82D8-FE70-4228-B073-B0C07FE27595}) (Version: 11.1.1.11 - Apple Inc.) J2SE Runtime Environment 5.0 Update 4 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150040}) (Version: 1.5.0.40 - Sun Microsystems, Inc.) Java 7 Update 13 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217013FF}) (Version: 7.0.130 - Oracle) Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 39 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.390 - Oracle) LG USB Modem Drivers (HKLM\...\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}) (Version: 4.9.4 - LG Electronics) LightScribe 1.4.42.1 (Version: 1.4.42.1 - Integrator) Hidden LSI PCI-SV92PP Soft Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.98 - LSI Corporation) Macromedia Shockwave Player (HKLM\...\Macromedia Shockwave Player) (Version: 10.1.0.11 - Macromedia, Inc.) Media Go (HKLM\...\{167A1F6A-9BF2-4B24-83DB-C6D659F680EA}) (Version: 2.0.317 - Sony) Media Go Video Playback Engine 1.84.106.07010 (HKLM\...\{34EF7358-ABC7-8469-5FB6-C5C0146F099E}) (Version: 1.84.106.07010 - Sony) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000 - Microsoft Corporation) Hidden Microsoft Foto 2006 Standard Edition (HKLM\...\PictureItPrem_v11) (Version: 11.0.0422 - Microsoft Corporation) Microsoft Foto 2006 Standard Edition Bibliothek (Version: 11.0.0422 - Microsoft Corporation) Hidden Microsoft Foto 2006 Standard Edition Editor (Version: 11.0.0422 - Microsoft Corporation) Hidden Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden Microsoft Office 97, Professional Edition (HKLM\...\Office8.0) (Version: - ) Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Works 7.0 (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation) Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation) Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - OVT) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery) PlayStation(R)Network Downloader (HKLM\...\{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}) (Version: 2.07.00849 - Sony Computer Entertainment Inc.) PlayStation(R)Store (HKLM\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.5.16.13625 - Sony Computer Entertainment Inc.) PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: - ) PowerCinema Linux 4.7 (HKLM\...\{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}) (Version: - ) PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: - ) PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - CyberLink Corporation) PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: - ) QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) RealPlayer (HKLM\...\RealPlayer 6.0) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 1.96 - Realtek Semiconductor Corp.) RT2500 USB Wireless LAN Card (HKLM\...\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}) (Version: 1.00.00.05 - RALINK) Samsung Universal Print Driver 2 (HKLM\...\Samsung Universal Print Driver 2) (Version: 2.50.04.00 - Samsung Electronics Co., Ltd.) ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - ) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Hidden Setup-Start von Microsoft Works Suite 2006 (HKLM\...\Works2006Setup) (Version: - ) Shockwave (HKLM\...\Shockwave) (Version: - ) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Sony Ericsson PC Companion 2.02.015 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.02.015 - Sony Ericsson) Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.12.2.14 - Sony Ericsson Mobile Communications AB) StarMoney (Version: 3.0.5.8 - StarFinanz) Hidden TopSecret Biometrics Components (HKLM\...\{C8BCC14C-2807-4C2D-A659-843427BF82E2}) (Version: 1.00.0000 - G DATA Software) Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) Uninstall OVT Scanner (HKLM\...\OVT Scanner) (Version: - ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft) Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft) Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version: - Microsoft) Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version: - Microsoft) Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft) Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft) Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft) Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version: - Microsoft) Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version: - Microsoft) Update for Microsoft Visio 2010 (KB2553444) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{799005D3-9B70-4219-AFE0-BC479614CC4D}) (Version: - Microsoft) Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB978506) (HKLM\...\KB978506-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden USB Wireless Keyboard Driver (HKLM\...\{B338EA45-9F18-4FE4-A079-89668D1F6519}) (Version: - ) videon (HKLM\...\{261D0486-9127-4071-BA1D-FE784310752E}) (Version: 3.5 - muvee Technologies) Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version: - ) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Connect (HKLM\...\Windows Media Connect) (Version: - ) Windows Media Connect (Version: 1.0.0.0 - Microsoft Corporation) Hidden Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Media Player 10 (HKLM\...\Windows Media Player) (Version: - ) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) Windows-Sicherungsprogramm (HKLM\...\{76EFFC7C-17A6-479D-9E47-8E658C1695AE}) (Version: 5.1 - Microsoft Corporation) Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden Works Update (Version: 8.0.0.0000 - Microsoft Corporation) Hidden X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - ) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== 2005-10-09 07:46 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ? Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-NAME-EA04B8400D-Beate.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-NAME-EA04B8400D-Supervisor.job => ? Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => ? Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => ? Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => ? Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3100459515-3079961659-2571385327-1006Core.job => ? Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3100459515-3079961659-2571385327-1006UA.job => ? ==================== Loaded Modules (whitelisted) ============= 2013-12-18 20:42 - 2013-12-18 20:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 2005-09-23 00:21 - 2005-09-23 00:21 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll 2005-10-12 08:51 - 2002-09-26 03:07 - 00005120 _____ () C:\WINDOWS\HKCYDLL.dll 2005-10-12 08:51 - 2003-06-16 20:13 - 00049152 _____ () C:\WINDOWS\CNYUSB.dll 2005-10-08 15:40 - 2005-10-12 14:44 - 00241664 _____ () C:\WINDOWS\system32\CmUCReye.exe 2005-11-01 11:45 - 2005-10-28 22:54 - 00061538 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll 2005-11-01 11:45 - 2005-10-28 22:54 - 00209000 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll 2005-10-09 07:46 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2011-09-27 08:23 - 2011-09-27 08:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2011-09-27 08:22 - 2011-09-27 08:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2010-12-15 00:35 - 2010-12-01 01:01 - 00210488 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\locales\de.dll 2010-12-15 00:35 - 2010-11-30 07:51 - 06021120 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\gcswf32.dll 2010-12-15 00:35 - 2010-12-01 01:02 - 04050488 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\pdf.dll 2010-12-15 00:35 - 2010-12-01 01:01 - 01840200 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\avcodec-52.dll 2010-12-15 00:35 - 2010-12-01 01:01 - 00105032 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\avutil-50.dll 2010-12-15 00:35 - 2010-12-01 01:01 - 00201800 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\avformat-52.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupreg: AOLMIcon => C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe MSCONFIG\startupreg: CHotkey => mHotkey.exe MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Supervisor\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: Sony Ericsson PC Companion => "C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (04/13/2014 09:08:03 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung UpdateGUI.exe, Version 25.0.13354.266, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/13/2014 09:04:34 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: MSXML 6.0 Parser -- Error 1316. A network error occurred while attempting to read from the file: C:\WINDOWS\TEMP\ii18B.tmp.msi Error: (04/13/2014 08:53:33 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AVKProxy.exe, Version 1.5.13238.730, fehlgeschlagenes Modul AVKProxy.exe, Version 1.5.13238.730, Fehleradresse 0x000d7a92. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (AVKProxy.exe!ld!) Error: (04/13/2014 08:53:28 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AVKTunerService.exe, Version 24.0.13056.246, fehlgeschlagenes Modul AVKTunerService.exe, Version 24.0.13056.246, Fehleradresse 0x000c0ab8. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (AVKTunerService.exe!ld!) Error: (04/13/2014 08:53:22 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AVKTunerService.exe, Version 24.0.13056.246, fehlgeschlagenes Modul AVKTunerService.exe, Version 24.0.13056.246, Fehleradresse 0x000c0ab8. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (AVKTunerService.exe!ld!) Error: (04/13/2014 08:52:11 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AVKTunerService.exe, Version 24.0.13056.246, fehlgeschlagenes Modul AVKTunerService.exe, Version 24.0.13056.246, Fehleradresse 0x000c0ab8. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (AVKTunerService.exe!ld!) Error: (04/12/2014 10:41:37 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AVKProxy.exe, Version 1.5.13238.730, fehlgeschlagenes Modul AVKProxy.exe, Version 1.5.13238.730, Fehleradresse 0x000d7a92. Das medienspezifische Ereignis für [AVKProxy.exe!ws!] wird verarbeitet. Error: (04/12/2014 09:03:50 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AVKTunerService.exe, Version 24.0.13056.246, fehlgeschlagenes Modul AVKTunerService.exe, Version 24.0.13056.246, Fehleradresse 0x000c0ab8. Das medienspezifische Ereignis für [AVKTunerService.exe!ws!] wird verarbeitet. Error: (04/11/2014 08:55:55 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes Modul chrome.dll, Version 8.0.552.215, Fehleradresse 0x000c5d2d. Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet. Error: (04/07/2014 09:52:31 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AVKTunerService.exe, Version 24.0.13056.246, fehlgeschlagenes Modul AVKTunerService.exe, Version 24.0.13056.246, Fehleradresse 0x000c0ab8. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (AVKTunerService.exe!ld!) System errors: ============= Error: (04/18/2014 02:13:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "G Data Personal Firewall" wurde nicht ordnungsgemäß gestartet. Error: (04/18/2014 02:11:49 PM) (Source: DCOM) (User: NAME-EA04B8400D) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CLSched" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {C4F585BE-012A-4F2D-9C27-B55897FC3DCE} Error: (04/18/2014 02:11:37 PM) (Source: DCOM) (User: NAME-EA04B8400D) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CLCapSvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {3FD8285E-1F88-4BEB-9D38-4205F8D965E5} Error: (04/18/2014 02:11:22 PM) (Source: DCOM) (User: NAME-EA04B8400D) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "X10nets" mit den Argumenten "-RunService" gestartet wurde, um den folgenden Server zu verwenden: {001000AF-2DEF-0103-10B6-DC5BA692C858} Error: (04/18/2014 02:11:09 PM) (Source: DCOM) (User: NAME-EA04B8400D) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "X10nets" mit den Argumenten "-RunService" gestartet wurde, um den folgenden Server zu verwenden: {001000AF-2DEF-0103-10B6-DC5BA692C858} Error: (04/17/2014 10:17:49 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "G Data Personal Firewall" wurde nicht ordnungsgemäß gestartet. Error: (04/17/2014 10:17:45 AM) (Source: DCOM) (User: NAME-EA04B8400D) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CLSched" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {C4F585BE-012A-4F2D-9C27-B55897FC3DCE} Error: (04/17/2014 10:17:27 AM) (Source: DCOM) (User: NAME-EA04B8400D) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "CLCapSvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {3FD8285E-1F88-4BEB-9D38-4205F8D965E5} Error: (04/17/2014 10:17:14 AM) (Source: DCOM) (User: NAME-EA04B8400D) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "X10nets" mit den Argumenten "-RunService" gestartet wurde, um den folgenden Server zu verwenden: {001000AF-2DEF-0103-10B6-DC5BA692C858} Error: (04/17/2014 10:17:05 AM) (Source: DCOM) (User: NAME-EA04B8400D) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "X10nets" mit den Argumenten "-RunService" gestartet wurde, um den folgenden Server zu verwenden: {001000AF-2DEF-0103-10B6-DC5BA692C858} Microsoft Office Sessions: ========================= Error: (04/13/2014 09:08:03 AM) (Source: Application Hang)(User: ) Description: UpdateGUI.exe25.0.13354.266hungapp0.0.0.000000000 Error: (04/13/2014 09:04:34 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: MSXML 6.0 Parser -- Error 1316. A network error occurred while attempting to read from the file: C:\WINDOWS\TEMP\ii18B.tmp.msi(NULL)(NULL)(NULL)(NULL) Error: (04/13/2014 08:53:33 AM) (Source: Application Error)(User: ) Description: AVKProxy.exe1.5.13238.730AVKProxy.exe1.5.13238.730000d7a92 Error: (04/13/2014 08:53:28 AM) (Source: Application Error)(User: ) Description: AVKTunerService.exe24.0.13056.246AVKTunerService.exe24.0.13056.246000c0ab8 Error: (04/13/2014 08:53:22 AM) (Source: Application Error)(User: ) Description: AVKTunerService.exe24.0.13056.246AVKTunerService.exe24.0.13056.246000c0ab8 Error: (04/13/2014 08:52:11 AM) (Source: Application Error)(User: ) Description: AVKTunerService.exe24.0.13056.246AVKTunerService.exe24.0.13056.246000c0ab8 Error: (04/12/2014 10:41:37 PM) (Source: Application Error)(User: ) Description: AVKProxy.exe1.5.13238.730AVKProxy.exe1.5.13238.730000d7a92 Error: (04/12/2014 09:03:50 PM) (Source: Application Error)(User: ) Description: AVKTunerService.exe24.0.13056.246AVKTunerService.exe24.0.13056.246000c0ab8 Error: (04/11/2014 08:55:55 PM) (Source: Application Error)(User: ) Description: chrome.exe0.0.0.0chrome.dll8.0.552.215000c5d2d Error: (04/07/2014 09:52:31 PM) (Source: Application Error)(User: ) Description: AVKTunerService.exe24.0.13056.246AVKTunerService.exe24.0.13056.246000c0ab8 ==================== Memory info =========================== Percentage of memory in use: 40% Total physical RAM: 2046.42 MB Available physical RAM: 1208.05 MB Total Pagefile: 3428.49 MB Available Pagefile: 2421.06 MB Total Virtual: 2047.88 MB Available Virtual: 1949.58 MB ==================== Drives ================================ Drive c: (BOOT) (Fixed) (Total:116.41 GB) (Free:2.16 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (BACKUP) (Fixed) (Total:107.91 GB) (Free:103.13 GB) NTFS Drive e: (RECOVER) (Fixed) (Total:8.55 GB) (Free:2.69 GB) FAT32 ==================== MBR & Partition Table ================== ==================== End Of Log ============================ |
19.04.2014, 10:17 | #4 |
/// the machine /// TB-Ausbilder | Fingerprint: [526016dd] Schädling? Unsere Tools brauchen immer Adminrechte. Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
19.04.2014, 12:28 | #5 |
| Fingerprint: [526016dd] Schädling? Hey, ich habe dem Nutzerkonto nun Administratorenrechte gegeben. Der Download Link von Combofix wird allerdings von meinem Anti Virenprogramm (G Data TotalProtection) als "bekannte Phishingseite" geblockt. Gibt es andere Downloadmöglichkeiten? Grüße |
19.04.2014, 19:45 | #6 |
/// the machine /// TB-Ausbilder | Fingerprint: [526016dd] Schädling? Wenn Du es von Bleepingcomputer laden willst ignorier die Meldung oder schalte das dumme GDATA ab.
__________________ --> Fingerprint: [526016dd] Schädling? |
20.04.2014, 13:02 | #7 |
| Fingerprint: [526016dd] Schädling? hallo, ich habe combofix runtergladen, GDATA deaktiviert und es dann laufen lassen. Ich weiß nicht warum, aber es kamen mehrere Meldungen von GDATA die ich weg gedrückt habe (auf erlauben habe ich gedrückt). Es hat sich kein Textdokument geöffnet und ich habe den PC neu gestartet. Dann kam eine Fehlermeldung zu rundll32.exe und ich kann jetzt Chrome und andere Programme nicht mehr ausführen. Wie kann ich den Fehler beheben? Entschuldigung für den Doppelpost! Ich habe Combofix wieder gelöscht, weil ich nicht wusste, ob ich es direkt wieder ausführen soll. Dann habe ich die Datei die GDATA während Combofix lief in die quarantäne gepackt hat wieder hergestellt. rundll32.exe funktioniert wieder. Desweiteren habe ich gestern noch Malwarebytes laufen lassen und das Programm hat eine Datei in der Quarantäne geparkt, die ich anschließend gelöscht habe, weil sie eine .exe Endung hatte. Das Logfile finde ich leider nicht. Könnte damit das Problem schon behoben sein? |
20.04.2014, 18:37 | #8 |
/// the machine /// TB-Ausbilder | Fingerprint: [526016dd] Schädling? Logfile von Combofix? Poste mal bitte ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
21.04.2014, 10:46 | #9 |
| Fingerprint: [526016dd] Schädling? Combofix hat mir kein Logfile gegeben, weil GDATA dazwischen gefunkt hatte und ich wollte das nicht einfach so noch einmal ausführen, weil ihr ja davor warnt das selbstständig zu nutzen. frisches FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2014 01 Ran by Beate (administrator) on NAME-EA04B8400D on 21-04-2014 11:41:53 Running from C:\Dokumente und Einstellungen\Beate\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (G Data Software AG) C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe (LSI Corporation) C:\Programme\LSI SoftModem\agrsmsvc.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (G Data Software AG) C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) C:\Programme\G Data\TotalProtection\AVK\AVKService.exe (G Data Software AG) C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe (G Data Software AG) C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (G Data Software) C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe (G Data Software AG) C:\Programme\G Data\TotalProtection\AVKTray\AVKTray.exe (G Data Software AG) C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\GDKBFltExe32.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [7282688 2005-09-23] (NVIDIA Corporation) HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMCTray.dll [86016 2005-09-23] (NVIDIA Corporation) HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] () HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [14820864 2005-08-18] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [ledpointer] => C:\WINDOWS\CNYHKey.exe [5577216 2003-07-21] (Chicony) HKLM\...\Run: [CmUCRRun] => C:\WINDOWS\system32\CmUCReye.exe [241664 2005-10-12] () HKLM\...\Run: [RemoteControl] => C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.) HKLM\...\Run: [PCMService] => C:\Programme\Home Cinema\PowerCinema\PCMService.exe [139264 2005-10-28] (CyberLink Corp.) HKLM\...\Run: [InstantOn] => C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2005-09-22] () HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [] => [X] HKLM\...\Run: [GDFirewallTray] => C:\Programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe [1724728 2013-12-19] (G Data Software AG) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.) HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\G Data\TotalProtection\AVKTray\AVKTray.exe, HKU\S-1-5-21-3100459515-3079961659-2571385327-1007\...\Run: [AOLMIcon] => C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe HKU\S-1-5-21-3100459515-3079961659-2571385327-1007\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKU\S-1-5-21-3100459515-3079961659-2571385327-1007\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [324976 2009-11-15] (Flexera Software, Inc.) HKU\S-1-5-21-3100459515-3079961659-2571385327-1007\...\MountPoints2: {25626802-2fb0-11e1-8dba-0013d3ba27d3} - I:\USBAutoRun.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\Supervisor\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office97\Office\FINDFAST.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Supervisor\Startmenü\Programme\Autostart\Office-Start.lnk ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office97\Office\OSA.EXE () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de/palb/alben.jsp HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKCU - DefaultScope {CD9C448C-7937-4A12-B116-5D0E80DECDEE} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {CD9C448C-7937-4A12-B116-5D0E80DECDEE} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\q5spusc0.default FF SelectedSearchEngine: Wikipedia (de) FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF Plugin: @real.com/nppl3260;version=6.0.11.2027 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.2.2088 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.1040 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC) FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np32dsw.dll (Macromedia, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPSWF32.dll () FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\q5spusc0.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-05-02] FF Extension: Align Technology plugin for FireFox - C:\Programme\Mozilla Firefox\extensions\{2b99e4f4-8bae-4916-b833-ef2e3004e4d6} [2011-07-24] FF Extension: G Data BankGuard - C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2011-10-30] FF Extension: G Data WebFilter - C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2011-02-13] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-06-15] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-06-15] Chrome: ======= CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\pdf.dll () CHR Plugin: (Google Gears 0.5.33.0) - C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\gears.dll (Google Inc.) CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\8.0.552.215\gcswf32.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll No File CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (Media Go Detector) - C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC) CHR Plugin: (PlayStation(R)Network Downloader Check Plug-in) - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation) CHR Plugin: (Default Plug-in) - default_plugin No File CHR Extension: (Align Technology Plugin) - C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ekdanjdjiocafhlghmdbakplcicppbfj [2012-11-29] CHR HKLM\...\Chrome\Extension: [ekdanjdjiocafhlghmdbakplcicppbfj] - C:\Programme\Align\ClinCheck\Application\bin\NSAlignCC.crx [2011-05-03] CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Supervisor\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= S4 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-06] (Adobe Systems Incorporated) R2 AgereModemAudio; C:\Programme\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG) R2 AVKService; C:\Programme\G Data\TotalProtection\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG) R2 AVKWCtl; C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe [2159472 2014-03-25] (G Data Software AG) S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.) S4 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [258146 2005-10-28] () S4 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [114784 2005-10-28] () S4 CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1081344 2005-10-28] (Cyberlink) R2 GDBackupSvc; C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [3831416 2014-03-20] (G Data Software AG) R2 GDFwSvc; C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [2409280 2014-01-30] (G Data Software AG) R2 GDScan; C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG) S2 GDTunerSvc; C:\Programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [1637496 2013-12-19] (G Data Software AG) S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [154032 2013-01-15] (Sun Microsystems, Inc.) S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [53248 2005-07-24] (Hewlett-Packard Company) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation) S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation) S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-10-28] () S4 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software) R2 TSNxGService; C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [255608 2014-02-03] (G Data Software) S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation) S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation) S4 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) ==================== Drivers (Whitelisted) ==================== R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [826112 2005-10-17] (Philips Semiconductors GmbH) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [19915 2005-10-09] (Meetinghouse Data Communications) S3 APL531; C:\WINDOWS\System32\Drivers\ov550i.sys [580992 2010-11-12] (Omnivision Technologies, Inc.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 CMISTOR; C:\WINDOWS\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation) R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [44544 2014-04-13] (G Data Software AG) R3 gddcd; C:\WINDOWS\system32\drivers\gddcd32.sys [69632 2014-04-13] (G Data Software AG) R1 gddcv; C:\WINDOWS\system32\drivers\gddcv32.sys [52352 2014-04-13] (G Data Software AG) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt32.sys [20736 2014-04-13] (G Data Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [101504 2014-04-13] (G Data Software AG) R0 GDNdisIc; C:\WINDOWS\System32\drivers\GDNdisIc.sys [30200 2013-04-11] (G Data Software AG) R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53248 2014-04-13] (G Data Software AG) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [46976 2014-04-13] (G Data Software AG) S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 RT2500USB; C:\WINDOWS\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R0 TS4NT; C:\WINDOWS\System32\Drivers\TS4nt.sys [103928 2014-04-13] (G Data Software) S3 usbbus; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.) S3 UsbDiag; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.) S3 USBModem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.) R0 WDMCAPI; C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys [730880 2002-12-17] () S3 WDMWANMP; C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys [26112 2002-12-09] () R3 XUIF; C:\WINDOWS\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.) S1 GLogin; No ImagePath S4 IntelIde; No ImagePath S0 rseb; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U3 TlntSvr; S3 wanatw; system32\DRIVERS\wanatw4.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-19 21:54 - 2014-04-19 21:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Beate\Startmenü\Programme\Verwaltung 2014-04-19 21:53 - 2014-04-20 13:54 - 00000000 ___SD () C:\32788R22FWJFW 2014-04-19 21:53 - 2014-04-19 21:53 - 00000000 ____D () C:\WINDOWS\erdnt 2014-04-19 13:42 - 2014-04-21 11:40 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-19 13:41 - 2014-04-19 13:41 - 00000753 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-19 13:41 - 2014-04-19 13:41 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-19 13:41 - 2014-04-19 13:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-19 13:41 - 2014-04-19 13:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-19 13:41 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-19 13:41 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-04-18 17:06 - 2014-04-18 17:06 - 00064587 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Addition.txt 2014-04-18 17:05 - 2014-04-21 11:42 - 00023866 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\FRST.txt 2014-04-18 17:04 - 2014-04-21 11:41 - 00000000 ____D () C:\FRST 2014-04-18 17:04 - 2014-04-18 17:04 - 01146880 _____ (Farbar) C:\Dokumente und Einstellungen\Beate\Desktop\FRST.exe 2014-04-18 16:02 - 2014-04-18 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Desktop\Virus Kaka_files 2014-04-18 16:01 - 2014-04-18 16:02 - 00069617 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Virus Kaka.htm 2014-04-13 09:04 - 2014-04-13 09:04 - 00020736 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt32.sys 2014-04-13 09:04 - 2014-04-13 09:04 - 00001650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalProtection.lnk 2014-04-13 09:04 - 2014-04-13 09:04 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt32_01007.Wdf 2014-04-13 09:04 - 2014-04-13 09:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalProtection 2014-04-09 19:18 - 2014-04-09 19:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-09 19:02 - 2014-04-09 19:04 - 00011410 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-09 11:12 - 2014-04-09 19:18 - 00012950 _____ () C:\WINDOWS\KB2922229.log 2014-04-07 21:51 - 2014-04-20 12:30 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-04-07 21:51 - 2014-04-07 21:51 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-04-05 10:06 - 2011-01-25 19:56 - 00002024 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Microsoft Office Picture Manager.lnk 2014-03-27 20:01 - 2014-03-27 20:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-27 20:00 - 2014-03-27 20:01 - 00004118 _____ () C:\WINDOWS\KB2934207.log 2014-03-27 12:15 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-27 12:15 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe ==================== One Month Modified Files and Folders ======= 2099-02-14 20:59 - 2012-05-10 00:36 - 00013259 ____C () C:\WINDOWS\KB2686509.log 2099-02-14 20:34 - 2005-10-09 11:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java 2099-02-14 20:31 - 2005-10-09 11:24 - 00000000 ____D () C:\Programme\Java 2099-02-14 20:20 - 2010-03-05 13:00 - 00111880 _____ () C:\Dokumente und Einstellungen\Supervisor\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-04-21 11:42 - 2014-04-18 17:05 - 00023866 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\FRST.txt 2014-04-21 11:41 - 2014-04-18 17:04 - 00000000 ____D () C:\FRST 2014-04-21 11:40 - 2014-04-19 13:42 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-21 11:37 - 2012-06-15 13:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-04-21 11:24 - 2005-10-08 22:56 - 01910283 _____ () C:\WINDOWS\WindowsUpdate.log 2014-04-20 17:59 - 2011-10-30 14:29 - 00001230 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3100459515-3079961659-2571385327-1006UA.job 2014-04-20 13:54 - 2014-04-19 21:53 - 00000000 ___SD () C:\32788R22FWJFW 2014-04-20 12:31 - 2005-10-08 23:54 - 00000211 _____ () C:\WINDOWS\wiadebug.log 2014-04-20 12:30 - 2014-04-07 21:51 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-04-20 12:30 - 2005-10-08 23:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-04-20 12:30 - 2005-10-08 23:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-04-19 22:29 - 2010-03-05 14:30 - 00000190 ___SH () C:\Dokumente und Einstellungen\Beate\ntuser.ini 2014-04-19 22:29 - 2005-10-08 23:00 - 00032348 _____ () C:\WINDOWS\SchedLgU.Txt 2014-04-19 21:59 - 2011-10-30 14:29 - 00001178 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3100459515-3079961659-2571385327-1006Core.job 2014-04-19 21:55 - 2010-03-05 14:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate 2014-04-19 21:54 - 2014-04-19 21:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Beate\Startmenü\Programme\Verwaltung 2014-04-19 21:54 - 2010-03-05 14:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\Beate\Startmenü\Programme 2014-04-19 21:53 - 2014-04-19 21:53 - 00000000 ____D () C:\WINDOWS\erdnt 2014-04-19 21:47 - 2005-10-09 11:50 - 00000000 ____D () C:\WINDOWS\system32\Lang 2014-04-19 21:47 - 2005-10-08 15:28 - 00037469 _____ () C:\WINDOWS\system32\nvapps.xml 2014-04-19 21:19 - 2011-12-16 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2633952$ 2014-04-19 21:19 - 2010-03-05 13:00 - 00000190 ___SH () C:\Dokumente und Einstellungen\Supervisor\ntuser.ini 2014-04-19 13:41 - 2014-04-19 13:41 - 00000753 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-19 13:41 - 2014-04-19 13:41 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-19 13:41 - 2014-04-19 13:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-19 13:41 - 2014-04-19 13:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-19 13:41 - 2005-10-08 23:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-19 13:41 - 2005-10-08 23:52 - 00000000 ____D () C:\Programme 2014-04-18 17:06 - 2014-04-18 17:06 - 00064587 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Addition.txt 2014-04-18 17:04 - 2014-04-18 17:04 - 01146880 _____ (Farbar) C:\Dokumente und Einstellungen\Beate\Desktop\FRST.exe 2014-04-18 16:02 - 2014-04-18 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Desktop\Virus Kaka_files 2014-04-18 16:02 - 2014-04-18 16:01 - 00069617 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Virus Kaka.htm 2014-04-18 15:15 - 2011-07-25 20:24 - 00000664 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp 2014-04-18 00:29 - 2011-01-25 19:57 - 00131072 _____ () C:\WINDOWS\system32\config\OAlerts.evt 2014-04-18 00:24 - 2011-01-25 20:53 - 00002489 _____ () C:\Dokumente und Einstellungen\Beate\Desktop\Word 2010.lnk 2014-04-15 18:25 - 2010-03-05 21:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-04-14 12:51 - 2005-10-09 00:48 - 00000000 ____D () C:\WINDOWS\repair 2014-04-14 12:51 - 2005-10-08 22:56 - 00000000 ____D () C:\WINDOWS\Registration 2014-04-13 09:09 - 2010-03-05 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Supervisor 2014-04-13 09:04 - 2014-04-13 09:04 - 00020736 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt32.sys 2014-04-13 09:04 - 2014-04-13 09:04 - 00001650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalProtection.lnk 2014-04-13 09:04 - 2014-04-13 09:04 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt32_01007.Wdf 2014-04-13 09:04 - 2014-04-13 09:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalProtection 2014-04-13 09:04 - 2013-05-08 13:13 - 00069632 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcd32.sys 2014-04-13 09:04 - 2013-05-08 13:13 - 00052352 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcv32.sys 2014-04-13 09:04 - 2013-04-11 19:19 - 00103928 _____ (G Data Software) C:\WINDOWS\system32\Drivers\TS4nt.sys 2014-04-13 09:04 - 2013-04-11 19:19 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys 2014-04-13 09:04 - 2013-04-11 19:18 - 00101504 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys 2014-04-13 09:04 - 2013-04-11 19:18 - 00046976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys 2014-04-13 09:04 - 2013-04-11 19:18 - 00044544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys 2014-04-13 09:04 - 2012-01-20 14:30 - 00277002 _____ () C:\WINDOWS\DPINST.LOG 2014-04-13 09:04 - 2010-03-05 13:55 - 00007117 _____ () C:\WINDOWS\KB918997.log 2014-04-13 09:04 - 2005-10-08 23:51 - 00238012 _____ () C:\WINDOWS\setupact.log 2014-04-13 09:03 - 2010-03-05 13:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G DATA 2014-04-13 09:02 - 2010-03-05 13:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2014-04-09 19:52 - 2013-10-11 16:25 - 00130233 _____ () C:\WINDOWS\setupapi.log 2014-04-09 19:18 - 2014-04-09 19:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-04-09 19:18 - 2014-04-09 11:12 - 00012950 _____ () C:\WINDOWS\KB2922229.log 2014-04-09 19:18 - 2005-10-08 23:52 - 02538252 _____ () C:\WINDOWS\FaxSetup.log 2014-04-09 19:18 - 2005-10-08 23:52 - 01224598 _____ () C:\WINDOWS\ocgen.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00977315 _____ () C:\WINDOWS\tsoc.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00747624 _____ () C:\WINDOWS\comsetup.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00452396 _____ () C:\WINDOWS\ntdtcsetup.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00403343 _____ () C:\WINDOWS\iis6.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00126907 _____ () C:\WINDOWS\msgsocm.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00123126 _____ () C:\WINDOWS\ocmsn.log 2014-04-09 19:18 - 2005-10-08 23:52 - 00001355 _____ () C:\WINDOWS\imsins.log 2014-04-09 19:16 - 2011-01-25 19:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-04-09 19:11 - 2013-07-17 23:07 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-04-09 19:05 - 2013-09-14 23:53 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-04-09 19:04 - 2014-04-09 19:02 - 00011410 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-04-09 19:04 - 2005-10-08 23:52 - 00001355 _____ () C:\WINDOWS\imsins.BAK 2014-04-09 19:04 - 2005-10-08 16:01 - 00297504 _____ () C:\WINDOWS\updspapi.log 2014-04-08 20:51 - 2011-06-23 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Desktop\Peter noch unsortiert 2014-04-08 19:45 - 2010-03-05 14:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\Beate\Eigene Dateien\Eigene Dokumente 2014-04-08 18:59 - 2010-03-05 14:30 - 00013312 _____ () C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-04-08 18:17 - 2013-11-27 19:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Desktop\Beates kompletter Desktop-Müll 2014-04-07 23:56 - 2010-03-05 16:41 - 05750784 ____H () C:\ffastun0.ffx 2014-04-07 23:56 - 2010-03-05 16:41 - 00290816 ____H () C:\ffastun.ffo 2014-04-07 23:56 - 2010-03-05 16:41 - 00005176 ____H () C:\ffastun.ffa 2014-04-07 23:56 - 2010-03-05 16:39 - 01662976 ____H () C:\ffastun.ffl 2014-04-07 21:51 - 2014-04-07 21:51 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-04-03 09:51 - 2014-04-19 13:41 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-03 09:50 - 2014-04-19 13:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-03-30 21:54 - 2014-03-20 01:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Beate\Eigene Dateien\Turbo Lister Backup 2014-03-30 11:12 - 2005-10-08 23:52 - 01085078 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-03-27 20:01 - 2014-03-27 20:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-27 20:01 - 2014-03-27 20:00 - 00004118 _____ () C:\WINDOWS\KB2934207.log Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Supervisor\Lokale Einstellungen\Temp\GUR1.exe C:\Dokumente und Einstellungen\Supervisor\Lokale Einstellungen\Temp\ose00000.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2005-10-09 07:46] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2005-10-09 07:46] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2005-10-09 07:46] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2005-10-09 07:46] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2005-10-09 07:46] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2005-10-09 07:46] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2005-10-09 07:46] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2005-10-09 07:46] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
22.04.2014, 12:03 | #10 |
/// the machine /// TB-Ausbilder | Fingerprint: [526016dd] Schädling? Combofix löschen, neu laden, nochmal laufen lassen, diesmal GDATA komplett aus machen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Fingerprint: [526016dd] Schädling? |
bekannter, browser, compu, computer, daten, deaktiviert, entfern, entfernt, fehlermeldung, fingerprint, gefunde, hilfe, hoffe, kurzem, liebe, mutter, recht, schädling, schädling?, theme, umgang, unbeholfen, unbekannter, vollständig |