| |
| |||||||
Log-Analyse und Auswertung: onlinebanking trojaner unter Windows Xp ( tatanga ) ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
06.07.2014, 07:02
| #1 |
| |  onlinebanking trojaner unter Windows Xp ( tatanga ) ? Ich habe eine mail mit dem Anhang ,, sie haben ein fax erhalten '' geöffnet. Der Anhang wurde von Avira als sicher gewertet ; beim nächsten einloggen auf meinem Volksbankacount wurde ich wegen der ,,Sepa umstellung '' aufgefordert ein Demokonto zu eröffnen und mit Hilfe meines Tangenerators sowie meiner ec card eine Tan zu generieren, was ich nicht getan habe sondern meine Bank informiert habe . Diese teilte mir mit das ich eine Schadsoftware auf meinem Rechner hätte. Nach einiger Recherche glaube ich das ich mir Tatanga ein gefangen habe. Entsprechend der Vorschläge hier im Forum habe ich einen Scan mit Malwarebytes durchgeführt, dessen Ergebnis ich hier weiter unten poste. Bitte freundlichst um Hilfe . danke Lutz Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 7/5/2014 Scan Time: 10:32:53 AM Logfile: malwarelog.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.03.04.09 Rootkit Database: v2014.02.20.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: Administrator Scan Type: Threat Scan Result: Completed Objects Scanned: 278407 Time Elapsed: 24 min, 22 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 56 Trojan.BHO, HKLM\SOFTWARE\CLASSES\APPID\{418D86BE-7386-4F1A-83E0-53604ADBDA74}, , [63e6c6393842fe38da2d392b1de50ef2], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [ea5fae51b1c990a624dfc5af2dd5916f], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}, , [0148de21502a023499b40b3645bd867a], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{39CB8175-E224-4446-8746-00566302DF8D}, , [0148de21502a023499b40b3645bd867a], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.deltaESrvc.1, , [0148de21502a023499b40b3645bd867a], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.deltaESrvc, , [0148de21502a023499b40b3645bd867a], Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\CLSID\{DF037828-857E-D996-F703-F81E5C2A464C}, , [a6a39f60295147eff1f2fb5ea85af709], Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\TYPELIB\{4547E142-7D50-8979-CAFB-5ED2CBC3FBBC}, , [a6a39f60295147eff1f2fb5ea85af709], Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\INTERFACE\{8A2F1D7A-E6EF-BDF8-838D-E3E25C9B9783}, , [a6a39f60295147eff1f2fb5ea85af709], Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\HandyInternetAdvice.HandyInternetAdvice.1, , [a6a39f60295147eff1f2fb5ea85af709], Adware.PlayMP3z, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{DF037828-857E-D996-F703-F81E5C2A464C}, , [a6a39f60295147eff1f2fb5ea85af709], Adware.PlayMP3z, HKLM\SOFTWARE\CLASSES\HandyInternetAdvice.HandyInternetAdvice, , [a6a39f60295147eff1f2fb5ea85af709], Adware.PlayMP3z, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DF037828-857E-D996-F703-F81E5C2A464C}, , [a6a39f60295147eff1f2fb5ea85af709], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{4599D05A-D545-4069-BB42-5895B4EAE05B}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1231839B-064E-4788-B865-465A1B5266FD}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2DAC2231-CC35-482B-97C5-CED1D4185080}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C91446-8D81-4156-A70E-624551442DE9}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{97DD820D-2E20-40AD-B01E-6730B2FCE630}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B177446D-54A4-4869-BABC-8566110B4BE0}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F05B12E1-ADE8-4485-B45B-898748B53C37}, , [0b3e1fe0d0aac27413ef96de45bda45c], PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82E1477C-B154-48D3-9891-33D83C26BCD3}, , [ef5a47b84e2c57df92719bd8e71b26da], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltadskBnd, , [ef5a47b84e2c57df92719bd8e71b26da], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltadskBnd.1, , [ef5a47b84e2c57df92719bd8e71b26da], PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}, , [8bbeab540278db5bbf43d79c8e746c94], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltaHlpr, , [8bbeab540278db5bbf43d79c8e746c94], PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\delta.deltaHlpr.1, , [8bbeab540278db5bbf43d79c8e746c94], PUP.Optional.SweetPacks, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [193033cc5d1d6fc7c9a2b38ebd45946c], PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}, , [7acf05fa3644ed49c13674ff56acb44c], Trojan.BHO, HKLM\SOFTWARE\CLASSES\.fsharproj, , [3f0ade21f981b97d48945ca0db2742be], PUP.Optional.Delta.A, HKLM\SOFTWARE\DELTA\DELTA\Instl, , [cd7ccf30fb7fcb6b9366f7b89e6547b9], PUP.Optional.Delta.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\eooncjejnppfjjklapaamhcdmjbilmde, , [85c4728d4337fb3b49895456689bdc24], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM, , [a7a2d52a700a2115d2ec8f1c5fa446ba], Trojan.Renos, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSHNAS, , [76d3649b5723b680c325e04b32d12fd1], Malware.Trace, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\Handle, , [3d0c27d8a6d43204c89115ee996a728e], PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [f752ca35a7d3ec4a3aef7a32e51ee31d], PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, , [123733cc7604f442e69edad49271a858], PUP.Optional.Conduit.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, , [11382cd3e09aae88848c5a57f40fd12f], Malware.Trace, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MediaHoldings, , [1930a45bbfbbe1552dfbe81b09fad62a], Adware.PLayMP3z, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PlayMP3, , [f257758a13673105fe2ead601fe49e62], PUP.Optional.PriceGong.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceGong, , [61e848b792e8fd39928d385f81811be5], Trojan.Agent, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WEK9EMDHI9, , [c683eb1473075dd9416660ae33d027d9], Trojan.FakeAlert, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\XML, , [03468a755327280efdf63bd3d82b3ec2], Trojan.Agent, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\YVIBBBHA8C, , [d871c936651531052fd9d13e4cb7847c], PUP.Optional.Babylon.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, , [034609f6146654e20fa39f0c62a1ae52], PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA, , [ac9d53ac0278f04641fbc7e2ed16768a], PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA\IESTRG, , [26238f70067437ff3a8b6a47e3204bb5], Malware.Trace, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\Handle, , [1e2b8976ed8d46f095c436cd3bc8ab55], PUP.Optional.BProtector.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, , [0544de21ccaea294e91d7a34aa593ec2], PUP.Optional.SweetIM.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, , [3e0b6d926c0ead89fdc05d4e44bfd22e], Registry Values: 8 Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|RTHDBPL, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\SysWin\lsass.exe, , [5fea06f90d6dfd39c3c1a77324df55ab] PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM|simapp_id, {1DB8E892-785E-11E0-8648-002197977F65}, , [a7a2d52a700a2115d2ec8f1c5fa446ba] PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|tlbrSrchUrl, , [ac9d53ac0278f04641fbc7e2ed16768a], PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|lastB, hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=AC7C002197977F65, , [282115ea12685bdbeadcaa0708fbed13] PUP.Optional.Delta.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA\IESTRG|tlbrsrchurl, , [26238f70067437ff3a8b6a47e3204bb5], PUP.BProtector, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=AC7C002197977F65, , [4306847bd6a4033380282882d72c02fe] PUP.BProtector, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [57f22cd3cdad5fd7b2f776340bf8d52b] PUP.Optional.SweetIM.A, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {1DB8E892-785E-11E0-8648-002197977F65}, , [3e0b6d926c0ead89fdc05d4e44bfd22e] Registry Data: 3 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[23263cc36a10c472a55c5ccee61ee917] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[71d8f00f493159ddeb18bb6fdd2721df] PUP.Optional.Conduit, HKU\S-1-5-21-1801674531-764733703-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN28512550533069512, Good: (hxxp://www.google.com), Bad: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN28512550533069512),,[f05952adbebc75c1e7aff33bc83c5aa6] Folders: 10 Trojan.Tracur, C:\WINDOWS\system32\SysWoW32, , [d772c7387dfd75c154e1b877ed16728e], PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Delta, , [24251be4adcd3105a39a0c9d7f84a15f], PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Delta\delta, , [24251be4adcd3105a39a0c9d7f84a15f], Trojan.Agent, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\SysWin, , [62e76699c7b3c3738fa2a4d4e51d4db3], Adware.PlayMP3z, C:\Programme\HandyInternetAdvice, , [2a1fc936106a61d5e1a97802bb47ba46], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\PriceGong, , [2029b04fed8d87afc2a74f3754ae6b95], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\PriceGong\Data, , [2029b04fed8d87afc2a74f3754ae6b95], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\OpenCandy, , [95b4659adc9e03332764c1c5c33f817f], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\OpenCandy\2193200471854E6F944EC6E18ED5482B, , [95b4659adc9e03332764c1c5c33f817f], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\OpenCandy\OpenCandy_2193200471854E6F944EC6E18ED5482B, , [95b4659adc9e03332764c1c5c33f817f], Files: 67 PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\FrostWire\.AppSpecialShare\frostwire-4.21.5.windows.exe, , [ca7fac5324567eb835b12a27eb190cf4], PUP.Optional.CRX.A, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\bus24\CrxUpdater_d.exe, , [c28729d6fd7d5bdba517c0566d974bb5], Trojan.Tracur.S, C:\WINDOWS\Temp\1E.tmp, , [1930f10ea8d2b3837419356525dbe020], Trojan.Tracur.S, C:\WINDOWS\Temp\1F.tmp, , [193000ff94e65adcbecf0496f20eb54b], Trojan.Tracur.S, C:\WINDOWS\Temp\24.tmp, , [5ced837c3b3f0e28f29b0d8d778960a0], Trojan.Tracur.S, C:\WINDOWS\Temp\25.tmp, , [47028778a7d3d95df994d0ca4ab631cf], Trojan.Tracur.S, C:\WINDOWS\Temp\26.tmp, , [02472cd395e5c6709eef0e8ca15fb24e], Trojan.Tracur.S, C:\WINDOWS\Temp\8.tmp, , [aa9fe21d205ad363e5a81d7d8c7429d7], Trojan.Tracur.S, C:\WINDOWS\Temp\7.tmp, , [3217a857a8d222149bf27426ae529070], Trojan.Tracur.S, C:\WINDOWS\Temp\5.tmp, , [78d1ae511d5df73f08851d7db54b24dc], Trojan.Tracur.S, C:\WINDOWS\Temp\6.tmp, , [ec5d609fdaa0f145eba26c2e8e72db25], Trojan.Tracur.S, C:\WINDOWS\Temp\64.tmp, , [fc4d936c4139f541c9c455452fd1af51], Trojan.Tracur.S, C:\WINDOWS\Temp\3.tmp, , [c683ec13ff7b41f5aedf7a2027d9fd03], Trojan.Tracur.S, C:\WINDOWS\Temp\30.tmp, , [59f040bf74065dd98a03a7f3728e04fc], Trojan.Tracur.S, C:\WINDOWS\Temp\31.tmp, , [ad9c3dc22c4e7cba92fb702ab24e31cf], Trojan.Tracur.S, C:\WINDOWS\Temp\1D.tmp, , [65e4ed12d1a9d165dcb10e8c33cd9d63], Trojan.Tracur.S, C:\WINDOWS\Temp\65.tmp, , [50f99e6165155adc5538415902fed52b], Malware.Trace, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\02000000c821bd091237C.manifest, , [0544a45b7208d2644c5a764d5fa36d93], Malware.Trace, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\02000000c821bd091237O.manifest, , [95b4f7086119a096456114af8a788878], Malware.Trace, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\02000000c821bd091237P.manifest, , [38119768c7b361d53d699f245ba747b9], Malware.Trace, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\02000000c821bd091237S.manifest, , [f85138c779012f07f6b0fbc87a88ce32], Malware.Trace, C:\WINDOWS\system32\02000000c821bd091237C.manifest, , [d67320dfb1c92313e21495462ad809f7], Malware.Trace, C:\WINDOWS\system32\02000000c821bd091237O.manifest, , [0b3e13eca8d2d2646393815a639fd729], Malware.Trace, C:\WINDOWS\system32\02000000c821bd091237P.manifest, , [81c8c639ec8edb5b579f94470ff38977], Malware.Trace, C:\WINDOWS\system32\02000000c821bd091237S.manifest, , [62e752ad81f95adcb6403c9f3dc50000], Trojan.Tracur, C:\WINDOWS\system32\GnuHashes.ini, , [a6a328d7c9b1b581f8bd8f52a959f40c], Trojan.Downloader, C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job, , [af9ac53a0e6c56e073bb9e5d7e84a060], Trojan.Downloader, C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job, , [07420df21268082eff33da2137cbbb45], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v12.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v4.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v0.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v0, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v1, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v11, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v2, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v3, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v8, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\@u1982205506v9, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v1.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v10.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v11.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v2.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v3, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v3.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v8, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v8.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v9.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v0, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v1, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v2, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v3, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\_u1982205506v8, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v5.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v6.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v7.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\wu1982205506v0, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v13.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v14.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Tracur, C:\WINDOWS\system32\SysWoW32\mu1982205506v15.kwd, , [d772c7387dfd75c154e1b877ed16728e], Trojan.Agent, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\AppLaunch\Service.exe, , [5dec51aeb9c178be5cda4238986b18e8], Trojan.Agent, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\AppLaunch\msnmsgr.exe, , [7acfad526812d363edb10476b25143bd], PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Delta\sqlite3.dll, , [24251be4adcd3105a39a0c9d7f84a15f], PUP.Optional.BProtector.A, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data, , [0049be412555c2749374535b669dd62a], PUP.Optional.BProtector.A, C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtectorPreferences, , [3316817e3d3da78ff711c4eacb3834cc], Adware.PlayMP3z, C:\Programme\HandyInternetAdvice\uninstall.exe, , [2a1fc936106a61d5e1a97802bb47ba46], PUP.Optional.PriceGong.A, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\PriceGong\Data\mru.xml, , [2029b04fed8d87afc2a74f3754ae6b95], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\OpenCandy\2193200471854E6F944EC6E18ED5482B\TuneUp_OpenCandy_PC_2.4.4.3_CMPID_319_p10v0.exe, , [95b4659adc9e03332764c1c5c33f817f], Physical Sectors: 0 (No malicious items detected) (end) |
|
06.07.2014, 07:10
| #2 |
| /// the machine /// TB-Ausbilder    | onlinebanking trojaner unter Windows Xp ( tatanga ) ? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.07.2014, 08:30
| #3 |
| | onlinebanking trojaner unter Windows Xp ( tatanga ) ? Hi Schrauber,
__________________hier die Dateien: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014 01
Ran by Koke (administrator) on LUTZ on 06-07-2014 14:53:31
Running from C:\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Sony Corporation) C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Siliten) C:\Programme\SilverCrest STMS 22.8 A1 Driver\KbClient_FD2.exe
(Siliten) C:\Programme\SilverCrest STMS 22.8 A1 Driver\MouClient_FD2.exe
(Security Stronghold) C:\Programme\Stronghold AntiMalware\StrongholdAntiMalware.exe
(VoipCheapCom) C:\Programme\VoipCheapCom\voipcheapcom.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Nonoh) C:\Programme\Nonoh.net\Nonoh\Nonoh.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
() C:\Programme\Stronghold AntiMalware\StrongholdAntiMalwareService.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Desktop\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [CloneCDTray] => C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2006-09-29] (SlySoft, Inc.)
HKLM\...\Run: [PMBVolumeWatcher] => C:\Programme\Sony\PMB\PMBVolumeWatcher.exe [599328 2010-03-24] (Sony Corporation)
HKLM\...\Run: [LWS] => C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13895272 2011-05-14] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [111208 2011-05-14] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-05-05] ()
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2012-02-23] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-22] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [Launch SilverCrest STMS 22.8 A1-K] => C:\Programme\SilverCrest STMS 22.8 A1 Driver\KbClient_FD2.exe [1424384 2011-05-09] (Siliten)
HKLM\...\Run: [Launch SilverCrest STMS 22.8 A1-M] => C:\Programme\SilverCrest STMS 22.8 A1 Driver\MouClient_FD2.exe [862720 2011-05-09] (Siliten)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TrojanScanner] => C:\Programme\Trojan Remover\Trjscan.exe [1704720 2014-01-23] (Simply Super Software)
HKLM\...\Run: [Stronghold AntiMalware] => C:\Programme\Stronghold AntiMalware\StrongholdAntiMalware.exe [6480808 2014-06-26] (Security Stronghold)
HKLM\...\Policies\Explorer\Run: [RTHDBPL] => C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\SysWin\lsass.exe No File
HKU\S-1-5-21-1801674531-764733703-725345543-1003\...\Run: [VoipCheapCom] => C:\Programme\VoipCheapCom\voipcheapcom.exe [19936072 2014-02-20] (VoipCheapCom)
HKU\S-1-5-21-1801674531-764733703-725345543-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-1801674531-764733703-725345543-1003\...\Run: [Nonoh] => C:\Programme\Nonoh.net\Nonoh\Nonoh.exe [19692848 2014-02-12] (Nonoh)
HKU\S-1-5-21-1801674531-764733703-725345543-1003\...\Run: [UcinInec] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UcinInec\UcinInec.dat"
HKU\S-1-5-21-1801674531-764733703-725345543-1003\...\MountPoints2: {cf4cafc0-d8b0-11e3-8615-002197977f65} - G:\AutoRun.exe
Lsa: [Notification Packages] scecli scecli
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
ShortcutTarget: BlueSoleil.lnk -> C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
Startup: C:\Dokumente und Einstellungen\Koke\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN28512550533069512
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=AC7C002197977F65
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
URLSearchHook: HKCU - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
SearchScopes: HKLM - DefaultScope {36159337-F38D-4B82-B357-C36CC0F1FDB5} URL = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
SearchScopes: HKLM - {36159337-F38D-4B82-B357-C36CC0F1FDB5} URL = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
SearchScopes: HKLM - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119777&tt=gc_&babsrc=SP_ss&mntrId=AC7C002197977F65
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {36159337-F38D-4B82-B357-C36CC0F1FDB5} URL = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=pht&nt=1
BHO: No Name - {17163AE0-2E0E-4612-97F5-06B876A329C8} - C:\WINDOWS\system32\ati2dvag32.dll No File
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll No File
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HandyInternetAdvice - {DF037828-857E-D996-F703-F81E5C2A464C} - C:\Programme\HandyInternetAdvice\HandyInternetAdvice.dll No File
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232966761078
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232975851468
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-its50 - {F8606A00-F5CF-11D1-B6BB-0000F80149F6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\itss50.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference Titles\msref.dll ()
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 121.1.3.172
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Mozilla\Firefox\Profiles\s2ckzzcx.default-1379335407437
FF Homepage: https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1379360517&rver=6.1.6206.0&wp=MBI&wreply=hxxp:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-de&cbcxt=mai&snsc=1
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np32dsw.dll (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Mozilla\Firefox\Profiles\s2ckzzcx.default-1379335407437\Extensions\trash [2014-05-17]
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Mozilla\Firefox\Profiles\s2ckzzcx.default-1379335407437\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2013-12-03]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-06-18]
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2014-06-18]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-06-18]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-06-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-19]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-02-26]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2008-07-31]
Chrome:
=======
CHR HomePage: hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=AC7C002197977F65
CHR StartupUrls: "hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=AC7C002197977F65"
CHR DefaultSearchKeyword: delta-search.com
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www2.delta-search.com/?q={searchTerms}&affID=119777&tt=gc_&babsrc=SP_ss&mntrId=AC7C002197977F65
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.153\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Shockwave for Director) - C:\Programme\Mozilla Firefox\plugins\np32dsw.dll (Macromedia, Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-05-29]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-29]
CHR Extension: (FTdownloader V3.0) - C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn [2013-05-11]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-29]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-29]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-16]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-29]
CHR HKLM\...\Chrome\Extension: [bbffdhejhaoiflnpooogkckfdcmmjppn] - C:\Programme\FTDownloader.com\FTDownloader10.crx [2013-04-11]
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\BabSolution\CR\delta2.crx [2013-04-11]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-06] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [110592 2005-04-06] () [File not signed]
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-14] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-14] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2010-01-14] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-05-04] (Sun Microsystems, Inc.)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S4 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-18] (Mozilla Foundation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] () [File not signed]
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S4 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [360224 2009-10-24] (Sony Corporation)
S3 RSVP; C:\WINDOWS\System32\rsvp.exe [132608 2001-08-19] (Microsoft Corporation) [File not signed]
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [621056 2009-03-04] (Nokia.) [File not signed]
R2 ServiceSAM; C:\Programme\Stronghold AntiMalware\StrongholdAntiMalwareService.exe [3293608 2014-06-26] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5024576 2014-04-25] (TeamViewer GmbH)
S4 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 NetDDE32; C:\WINDOWS\system32\cscui32.exe [X]
S2 SSHNAS; C:\WINDOWS\system32\sshnas21.dll [X]
==================== Drivers (Whitelisted) ====================
S4 ACPIEC; C:\WINDOWS\system32\Drivers\ACPIEC.sys [12160 2001-08-19] (Microsoft Corporation) [File not signed]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [84028 2009-02-12] (Oak Technology Inc.) [File not signed]
R3 AtcL002; C:\WINDOWS\System32\DRIVERS\l251x86.sys [30720 2008-04-18] (Atheros Communications, Inc.)
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 Beep; C:\WINDOWS\system32\Drivers\Beep.sys [4224 2001-08-19] (Microsoft Corporation) [File not signed]
S3 BlueletAudio; C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [20480 2005-05-31] (IVT Corporation) [File not signed]
S3 BT; C:\WINDOWS\System32\DRIVERS\btnetdrv.sys [10804 2005-04-30] (IVT Corporation) [File not signed]
S3 Btcsrusb; C:\WINDOWS\System32\Drivers\btcusb.sys [23000 2005-05-31] (IVT Corporation) [File not signed]
R3 BTHidEnum; C:\WINDOWS\System32\DRIVERS\vbtenum.sys [11860 2005-04-30] () [File not signed]
R0 BTHidMgr; C:\WINDOWS\System32\Drivers\BTHidMgr.sys [28271 2005-04-30] (IVT Corporation) [File not signed]
S4 cbidf2k; C:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2001-08-19] (Microsoft Corporation) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2001-08-19] (Microsoft Corporation) [File not signed]
R0 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2001-08-19] (Microsoft Corp., Veritas Software.) [File not signed]
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [24392 2008-07-21] (Elaborate Bytes AG)
S3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2001-08-19] (Microsoft Corporation) [File not signed]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2001-08-19] (Microsoft Corporation) [File not signed]
S3 gfiark; C:\WINDOWS\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security)
S3 gfiutil; C:\WINDOWS\System32\drivers\gfiutil.sys [24040 2013-09-04] (ThreatTrack Security)
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R3 InputFilter_Hid_FlexDef2b; C:\WINDOWS\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-19] (Siliten)
S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2001-08-19] (Microsoft Corporation) [File not signed]
S3 LEqdUsb; C:\WINDOWS\System32\Drivers\LEqdUsb.Sys [42264 2013-05-23] (Logitech, Inc.)
S3 LHidEqd; C:\WINDOWS\System32\Drivers\LHidEqd.Sys [10136 2013-05-23] (Logitech, Inc.)
S3 LVPr2Mon; C:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] ()
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2001-08-19] (Microsoft Corporation) [File not signed]
R3 monfilt; C:\WINDOWS\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MouFilter_Mou_FlexDef4; C:\WINDOWS\System32\DRIVERS\MouFilter_FlexDef4.sys [11776 2010-10-20] (Siliten)
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2001-08-19] (Microsoft Corporation) [File not signed]
R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [12747136 2011-05-14] (NVIDIA Corporation) [File not signed]
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [119528 2011-05-10] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2001-08-19] (Microsoft Corporation) [File not signed]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2001-08-19] (Microsoft Corporation) [File not signed]
R2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2001-08-19] (Microsoft Corporation) [File not signed]
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-08-18] (Microsoft Corporation) [File not signed]
R3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2009-01-26] (VSO Software) [File not signed]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2001-08-19] (Parallel Technologies, Inc.) [File not signed]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2001-08-19] (Microsoft Corporation) [File not signed]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2001-08-19] (Microsoft Corporation) [File not signed]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2001-08-19] (Microsoft Corporation) [File not signed]
S3 ROOTMODEM; C:\WINDOWS\System32\Drivers\RootMdm.sys [5888 2001-08-19] (Microsoft Corporation) [File not signed]
S3 s0016bus; C:\WINDOWS\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\WINDOWS\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\WINDOWS\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\WINDOWS\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\WINDOWS\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\WINDOWS\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\WINDOWS\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\WINDOWS\System32\DRIVERS\s0017bus.sys [90536 2008-05-27] (MCCI Corporation)
S3 s0017mdfl; C:\WINDOWS\System32\DRIVERS\s0017mdfl.sys [15016 2008-05-27] (MCCI Corporation)
S3 s0017mdm; C:\WINDOWS\System32\DRIVERS\s0017mdm.sys [122152 2008-05-27] (MCCI Corporation)
S3 s0017mgmt; C:\WINDOWS\System32\DRIVERS\s0017mgmt.sys [115496 2008-05-27] (MCCI Corporation)
S3 s0017nd5; C:\WINDOWS\System32\DRIVERS\s0017nd5.sys [25768 2008-05-27] (MCCI Corporation)
S3 s0017obex; C:\WINDOWS\System32\DRIVERS\s0017obex.sys [111912 2008-05-27] (MCCI Corporation)
S3 s0017unic; C:\WINDOWS\System32\DRIVERS\s0017unic.sys [117672 2008-05-27] (MCCI Corporation)
S3 s1018obex; C:\WINDOWS\System32\DRIVERS\s1018obex.sys [104616 2008-11-04] (MCCI Corporation)
S3 seehcri; C:\WINDOWS\System32\DRIVERS\seehcri.sys [27632 2008-01-09] (Sony Ericsson Mobile Communications) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
S3 VComm; C:\WINDOWS\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation) [File not signed]
R3 VcommMgr; C:\WINDOWS\System32\Drivers\VcommMgr.sys [82148 2005-03-25] (IVT Corporation) [File not signed]
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [876288 2008-09-29] (VIA Technologies, Inc.)
R0 xmasbus; C:\WINDOWS\System32\DRIVERS\xmasbus.sys [140800 2003-12-21] ( ) [File not signed]
R0 xmasscsi; C:\WINDOWS\System32\Drivers\xmasscsi.sys [5504 2003-12-20] ( ) [File not signed]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.)
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
NETSVC: SSHNAS -> C:\WINDOWS\system32\sshnas21.dll ==> No File.
==================== One Month Created Files and Folders ========
2014-07-06 14:53 - 2014-07-06 14:53 - 00000000 ___DC () C:\FRST
2014-07-06 12:13 - 2014-07-06 12:13 - 00000000 _____ () C:\Dokumente und Einstellungen\Koke\defogger_reenable
2014-07-05 17:39 - 2014-07-05 17:39 - 00081920 _____ () C:\WINDOWS\Minidump\Mini070514-01.dmp
2014-07-05 14:12 - 2014-07-05 14:12 - 00003584 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-05 10:32 - 2014-07-05 17:23 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 10:31 - 2014-07-05 10:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-05 10:31 - 2014-07-05 10:31 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-07-05 10:31 - 2014-07-05 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-07-05 10:31 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-05 10:31 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-07-04 19:02 - 2014-07-04 19:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2014-07-04 12:59 - 2014-07-04 12:59 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-04 12:58 - 2014-07-04 12:58 - 00000000 ____D () C:\WINDOWS\CSC
2014-07-04 12:25 - 2014-07-04 12:25 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\APP_NAME_NON_STRING
2014-07-04 12:09 - 2014-07-04 12:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-07-04 12:09 - 2014-07-04 12:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-07-03 12:47 - 2013-09-04 14:57 - 00024040 _____ (ThreatTrack Security) C:\WINDOWS\system32\Drivers\gfiutil.sys
2014-07-03 12:47 - 2013-05-23 08:39 - 00043368 _____ (ThreatTrack Security) C:\WINDOWS\system32\Drivers\gfiark.sys
2014-07-03 12:25 - 2014-07-03 12:25 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.clamwin
2014-07-02 08:35 - 2014-07-02 08:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-07-02 03:55 - 2014-07-02 03:55 - 00000000 ____D () C:\Programme\Stronghold AntiMalware
2014-07-02 03:55 - 2014-07-02 03:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Stronghold AntiMalware
2014-07-02 03:39 - 2014-07-02 03:39 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-07-02 03:39 - 2014-07-02 03:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Eigene Dateien\Simply Super Software
2014-07-02 03:39 - 2014-07-02 03:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Simply Super Software
2014-07-02 03:38 - 2014-07-02 03:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-07-02 03:38 - 2014-07-02 03:38 - 00000000 ____D () C:\Programme\Trojan Remover
2014-07-02 03:38 - 2014-07-02 03:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-07-02 03:38 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-07-02 03:38 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-07-02 03:38 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-07-02 03:38 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-07-02 03:38 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-07-02 03:38 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-07-02 03:38 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-07-02 03:02 - 2014-07-02 03:02 - 00081920 _____ () C:\WINDOWS\Minidump\Mini070214-01.dmp
2014-06-24 04:32 - 2014-07-03 22:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UcinInec
2014-06-18 12:32 - 2014-06-18 12:32 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-17 10:56 - 2014-06-17 10:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Adobe
==================== One Month Modified Files and Folders =======
2014-07-06 14:54 - 2009-01-26 16:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp
2014-07-06 14:53 - 2014-07-06 14:53 - 00000000 ___DC () C:\FRST
2014-07-06 14:44 - 2009-01-26 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Skype
2014-07-06 14:42 - 2010-01-27 20:32 - 00000278 ____H () C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
2014-07-06 14:38 - 2010-01-27 20:32 - 00000244 ____H () C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2014-07-06 14:05 - 2010-01-14 11:47 - 00000874 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-06 13:57 - 2012-04-16 18:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-06 12:22 - 2009-01-26 18:46 - 01662092 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-06 12:13 - 2014-07-06 12:13 - 00000000 _____ () C:\Dokumente und Einstellungen\Koke\defogger_reenable
2014-07-06 12:13 - 2009-01-26 16:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke
2014-07-06 10:34 - 2009-01-26 23:30 - 00000263 _____ () C:\WINDOWS\wiadebug.log
2014-07-06 08:05 - 2010-01-14 11:47 - 00000870 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-06 07:49 - 2014-05-02 16:49 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-07-06 07:44 - 2014-05-03 10:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\DropboxMaster
2014-07-06 07:44 - 2010-11-11 15:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Koke\Eigene Dateien\My Dropbox
2014-07-06 07:44 - 2010-11-11 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Dropbox
2014-07-06 07:41 - 2009-01-26 23:30 - 00000048 _____ () C:\WINDOWS\wiaservc.log
2014-07-06 07:40 - 2010-09-04 14:34 - 00000000 _____ () C:\WINDOWS\system32\Drivers\lvuvc.hs
2014-07-06 07:40 - 2009-01-26 16:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-05 22:04 - 2009-01-26 16:43 - 00000300 ___SH () C:\Dokumente und Einstellungen\Koke\ntuser.ini
2014-07-05 22:04 - 2009-01-26 16:41 - 00032430 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-05 18:32 - 2008-07-31 23:59 - 00465613 _____ () C:\WINDOWS\setupapi.log
2014-07-05 18:17 - 2011-07-06 18:39 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-05 17:39 - 2014-07-05 17:39 - 00081920 _____ () C:\WINDOWS\Minidump\Mini070514-01.dmp
2014-07-05 17:38 - 2009-01-26 16:36 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-05 17:29 - 2009-01-27 00:27 - 00000211 _RSHC () C:\boot.ini
2014-07-05 17:29 - 2001-08-19 03:00 - 00000739 _____ () C:\WINDOWS\win.ini
2014-07-05 17:29 - 2001-08-19 03:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-07-05 17:23 - 2014-07-05 10:32 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 17:00 - 2001-08-19 03:00 - 00002262 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-05 16:56 - 2011-07-06 18:52 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-07-05 14:12 - 2014-07-05 14:12 - 00003584 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-05 14:12 - 2013-12-25 11:52 - 00007680 ___SH () C:\WINDOWS\Thumbs.db
2014-07-05 14:12 - 2009-01-27 11:13 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-07-05 10:31 - 2014-07-05 10:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-05 10:31 - 2014-07-05 10:31 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-07-05 10:31 - 2014-07-05 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-07-05 10:31 - 2009-01-26 23:29 - 00000000 ____D () C:\Programme
2014-07-05 10:31 - 2009-01-26 23:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-04 19:02 - 2014-07-04 19:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2014-07-04 12:59 - 2014-07-04 12:59 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-04 12:58 - 2014-07-04 12:58 - 00000000 ____D () C:\WINDOWS\CSC
2014-07-04 12:25 - 2014-07-04 12:25 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\APP_NAME_NON_STRING
2014-07-04 12:21 - 2011-07-06 18:39 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator
2014-07-04 12:09 - 2014-07-04 12:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-07-04 12:09 - 2014-07-04 12:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-07-03 22:21 - 2014-06-24 04:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UcinInec
2014-07-03 22:21 - 2012-07-05 11:00 - 00000000 ____D () C:\Programme\DVDVideoSoftTB
2014-07-03 22:19 - 2012-07-24 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2014-07-03 22:18 - 2012-07-05 11:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2014-07-03 22:16 - 2013-05-11 15:23 - 00000000 ____D () C:\Programme\FTDownloader.com
2014-07-03 12:25 - 2014-07-03 12:25 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.clamwin
2014-07-02 08:35 - 2014-07-02 08:35 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2014-07-02 08:27 - 2009-11-27 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-07-02 04:04 - 2013-05-11 07:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\vlc
2014-07-02 03:55 - 2014-07-02 03:55 - 00000000 ____D () C:\Programme\Stronghold AntiMalware
2014-07-02 03:55 - 2014-07-02 03:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Stronghold AntiMalware
2014-07-02 03:55 - 2009-01-26 23:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-07-02 03:39 - 2014-07-02 03:39 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-07-02 03:39 - 2014-07-02 03:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Eigene Dateien\Simply Super Software
2014-07-02 03:39 - 2014-07-02 03:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Simply Super Software
2014-07-02 03:38 - 2014-07-02 03:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-07-02 03:38 - 2014-07-02 03:38 - 00000000 ____D () C:\Programme\Trojan Remover
2014-07-02 03:38 - 2014-07-02 03:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-07-02 03:02 - 2014-07-02 03:02 - 00081920 _____ () C:\WINDOWS\Minidump\Mini070214-01.dmp
2014-07-02 03:01 - 2011-01-28 08:57 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-02 01:51 - 2010-09-09 13:53 - 00084480 _____ () C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-02 00:45 - 2009-01-26 16:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\Koke\Netzwerkumgebung
2014-06-18 12:32 - 2014-06-18 12:32 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-17 19:43 - 2009-01-29 10:37 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-06-17 10:56 - 2014-06-17 10:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-17 07:11 - 2012-04-16 18:39 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-17 07:11 - 2011-05-14 10:13 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-12 05:07 - 2009-01-27 16:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-06-12 05:06 - 2013-07-16 09:41 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-12 05:03 - 2009-01-26 21:54 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-11 15:15 - 2009-01-26 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-06-10 14:47 - 2012-09-10 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\PriceGong
2014-06-08 15:01 - 2014-03-09 14:44 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
Files to move or delete:
====================
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwc8fzs.dll
C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\tmp.exe
C:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\WdfCoInstaller01009.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:05-07-2014 01
Ran by Koke at 2014-07-06 14:54:37
Running from C:\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Alcohol 120% (HKLM\...\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}) (Version: 1.4.8.1222 - Alcohol Soft Development Team)
ALDI NORD Bestellsoftware 4.11.0 (HKLM\...\ALDI NORD Bestellsoftware) (Version: 4.11.0 - ORWO Net)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avanquest update (HKLM\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.21 - Avanquest Software)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
BlueSoleil (HKLM\...\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}) (Version: - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (Version: 13.31.1038.0 - Logitech) Hidden
CloneCD (HKLM\...\CloneCD) (Version: - SlySoft)
CloneDVD 4.1.0.23 (HKLM\...\MainApp.exe_is1) (Version: - Copyright (C) 2003-2007 DVD X Studios.)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: - Elaborate Bytes)
Combined Community Codec Pack 2008-01-24 (HKLM\...\Combined Community Codec Pack_is1) (Version: 2008-01-24 00:00 - CCCP Project)
COWON Media Center - jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.2 - COWON)
DATA BECKER - CD-Druckerei (HKLM\...\DATA BECKER - CD-Druckerei) (Version: - )
Delta Chrome Toolbar (HKLM\...\Delta Chrome Toolbar) (Version: - Delta) <==== ATTENTION
Delta toolbar (HKLM\...\delta) (Version: 1.8.16.16 - Delta) <==== ATTENTION
DRAGON 1.7 (HKLM\...\DRAGON) (Version: 1.7 - PREPAID-USENET LIMITED)
Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Encarta Weltatlas 99 (HKLM\...\EVG 99) (Version: - )
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Firstload (HKLM\...\Firstload) (Version: - Lumaris.net)
FormatFactory 2.20 (HKLM\...\FormatFactory) (Version: 2.20 - Free Time)
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
FTDownloader (HKLM\...\1ClickDownload) (Version: 2.1 Build 26473 - FTDownloader.com) <==== ATTENTION
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.1739.5352 - Google Inc.)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
HP Deskjet Ink Adv 2060 K110 - Grundlegende Software für das Gerät (HKLM\...\{32F41B1A-02E0-4678-B508-FCEA6AA711A5}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet Ink Adv 2060 K110 Hilfe (HKLM\...\{261A4762-744B-4C71-81D2-57FA5038DC7B}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HP Update (HKLM\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
iTunes (HKLM\...\{B0261E53-B6F1-474A-864B-E7C3CBF468E0}) (Version: 11.0.1.12 - Apple Inc.)
Java Auto Updater (Version: 2.0.5.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020F0}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
jetAudio 7.1.x deutsche Sprachdateien (HKLM\...\jetAudio 7.1.x deutsche Sprachdateien) (Version: 1.0.0 - Holger Barth für Media Play)
Logitech Vid HD (HKLM\...\Logitech Vid) (Version: 7.2 (7230) - Logitech Inc..)
Logitech Webcam Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
LWS Facebook (Version: 13.31.1038.0 - Logitech) Hidden
LWS Gallery (Version: 13.31.1038.0 - Logitech) Hidden
LWS Help_main (Version: 13.31.1044.0 - Logitech) Hidden
LWS Launcher (Version: 13.31.1038.0 - Logitech) Hidden
LWS Motion Detection (Version: 13.30.1395.0 - Logitech) Hidden
LWS Pictures And Video (Version: 13.31.1038.0 - Logitech) Hidden
LWS Twitter (Version: 13.30.1346.0 - Logitech) Hidden
LWS Video Mask Maker (Version: 13.30.1379.0 - Logitech) Hidden
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
LWS Webcam Software (Version: 13.31.1038.0 - Logitech) Hidden
LWS WLM Plugin (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (Version: 13.31.1038.0 - Logitech) Hidden
Macromedia Shockwave Player (HKLM\...\Macromedia Shockwave Player) (Version: - )
Malwarebytes Anti-Malware version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Encarta 99 Recherche-Planer (HKLM\...\EncartaResearchOrganizer) (Version: 99 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (HKLM\...\IDNMitigationAPIs) (Version: - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (HKLM\...\NLSDownlevelMapping) (Version: - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM\...\WebPost) (Version: - )
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
MobileMe Control Panel (HKLM\...\{5A9AA2C0-972F-4239-AA41-E409434194D5}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.7.4 - F.J. Wechselberger)
Nero OEM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - )
neroxml (Version: 1.0.0 - Nero AG) Hidden
Nonoh (HKLM\...\Nonoh_is1) (Version: 4.14 build 745 - Finarea S.A. Switzerland)
NVIDIA Grafiktreiber 275.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.27 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.23.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.23.3 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.275.76.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.85 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Systemsteuerung 275.27 (Version: 275.27 - NVIDIA Corporation) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PC Connectivity Solution (HKLM\...\{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}) (Version: 9.13.1.0 - Nokia)
PDF Architect (HKLM\...\{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}) (Version: 1.0.41.8362 - pdfforge)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.1 - pdfforge)
phonostar-Player Version 2.01.4 (HKLM\...\phonostarRadioPlayer_is1) (Version: - )
Photo Transport (HKLM\...\{63CFD835-FF50-4F8B-91CD-5662A8C640F8}) (Version: 1.0.1 - CASIO COMPUTER CO., LTD.)
Platform (Version: 1.27 - VIA Technologies, Inc.) Hidden
PMB (HKLM\...\{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}) (Version: 5.2.00.03250 - Sony Corporation)
PowerArchiver 2010 (HKLM\...\{01DA3FC4-CF94-4AAD-9127-C8F2E09F6E69}) (Version: 11.62.10 - ConeXware, Inc.)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Safari (HKLM\...\{FA4C2D53-205F-4245-9717-F3761154824D}) (Version: 5.34.57.2 - Apple Inc.)
Security Task Manager 1.7h (HKLM\...\Security Task Manager) (Version: 1.7h - Neuber GmbH)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 8 (KB917734) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (HKLM\...\KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (HKLM\...\KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (HKLM\...\KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (HKLM\...\KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (HKLM\...\KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (HKLM\...\KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (HKLM\...\KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (HKLM\...\KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (HKLM\...\KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (HKLM\...\KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (HKLM\...\KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (HKLM\...\KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (HKLM\...\KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (HKLM\...\KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (HKLM\...\KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (HKLM\...\KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (HKLM\...\KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (HKLM\...\KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (HKLM\...\KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (HKLM\...\KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (HKLM\...\KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2925418) (HKLM\...\KB2925418) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB904706) (HKLM\...\KB904706) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB913433) (HKLM\...\KB913433) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (HKLM\...\KB958215) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (HKLM\...\KB960714) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (HKLM\...\KB963027) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (HKLM\...\KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (HKLM\...\KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SilverCrest STMS 22.8 A1 Driver (HKLM\...\{1E494817-D81E-4B0E-B379-F34DF4DCDA58}) (Version: 1.0 - SilverCrest)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Sony Ericsson PC Suite 6.009.00 (HKLM\...\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}) (Version: 6.009.00 - Sony Ericsson)
Sony Ericsson Update Service (HKLM\...\Update Service) (Version: 2.11.1.9 - Sony Ericsson Mobile Communications AB)
Stronghold AntiMalware (HKLM\...\Stronghold AntiMalware_is1) (Version: 1.0 - Security Stronghold)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
Trojan Remover 6.9.0 (HKLM\...\Trojan Remover_is1) (Version: 6.9.0 - Simply Super Software)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version: - Microsoft)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.27 - VIA Technologies, Inc.)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
VoipCheapCom (HKLM\...\VoipCheapCom_is1) (Version: 4.06 build 596 - Finarea S.A. Switzerland)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version: - Microsoft Corporation)
Winamp (HKLM\...\Winamp) (Version: 5.541 - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Support Tools (HKLM\...\{8398B542-3CC4-44D9-83DF-696CCE70124B}) (Version: 5.1.2510.0 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
==================== Restore Points =========================
==================== Hosts content: ==========================
2001-08-19 03:00 - 2009-01-29 15:12 - 00000867 _RASH C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job => C:\WINDOWS\Ghataa.exe
Task: C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job => C:\DOKUME~1\Koke\LOKALE~1\Temp\Gpd.exe
==================== Loaded Modules (whitelisted) =============
2010-09-03 12:47 - 2007-05-22 10:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2014-07-02 03:55 - 2014-06-26 12:39 - 01346984 _____ () C:\Programme\Stronghold AntiMalware\saShell.dll
2008-08-01 23:37 - 2011-05-05 00:02 - 00355432 _____ () C:\Programme\NVIDIA Corporation\nView\nvshell.dll
2009-01-26 17:54 - 2008-04-14 10:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 02143576 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 07954776 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00340824 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00027480 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00126808 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2014-03-21 12:26 - 2010-09-03 14:31 - 00053248 _____ () C:\Programme\SilverCrest STMS 22.8 A1 Driver\UniFunc.dll
2009-01-26 19:43 - 2004-12-13 16:29 - 00118784 _____ () C:\Programme\IVT Corporation\BlueSoleil\btwin.dll
2009-01-26 19:43 - 2004-12-24 15:10 - 00028672 _____ () C:\Programme\IVT Corporation\BlueSoleil\hcicmd.dll
2001-08-19 03:00 - 2001-08-19 03:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll
2014-07-06 07:43 - 2014-07-06 07:43 - 00043008 _____ () c:\Dokumente und Einstellungen\Koke\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwc8fzs.dll
2013-08-24 03:01 - 2013-08-24 03:01 - 25100288 _____ () C:\Dokumente und Einstellungen\Koke\Anwendungsdaten\Dropbox\bin\libcef.dll
2009-01-26 19:43 - 2005-04-06 16:03 - 00110592 _____ () C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
2014-07-02 03:55 - 2014-06-26 12:39 - 03293608 _____ () C:\Programme\Stronghold AntiMalware\StrongholdAntiMalwareService.exe
2014-06-18 12:32 - 2014-06-18 12:32 - 03852912 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-06-17 07:11 - 2014-06-17 07:11 - 17024688 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\WINDOWS:88A2841288EC4D02
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Koke^Startmenü^Programme^Autostart^Dropbox.lnk => C:\WINDOWS\pss\Dropbox.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Koke^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Koke^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk => C:\WINDOWS\pss\OpenOffice.org 3.2.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AgCPanelFrenchwow.exe => C:\WINDOWS\AgCPanelFrenchwow.exe
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: dmimewow.exe => C:\WINDOWS\dmimewow.exe
MSCONFIG\startupreg: gptextwow.exe => C:\WINDOWS\gptextwow.exe
MSCONFIG\startupreg: GrooveMonitor => "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HDAudDeck => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
MSCONFIG\startupreg: iassdowow.exe => C:\WINDOWS\iassdowow.exe
MSCONFIG\startupreg: icmpwow.exe => C:\WINDOWS\icmpwow.exe
MSCONFIG\startupreg: kbdyclwow.exe => C:\WINDOWS\kbdyclwow.exe
MSCONFIG\startupreg: mcdsrv32wow.exe => C:\WINDOWS\mcdsrv32wow.exe
MSCONFIG\startupreg: Microsoft Default Manager => "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\WINDOWS\system32\NeroCheck.exe
MSCONFIG\startupreg: netui2wow.exe => C:\WINDOWS\netui2wow.exe
MSCONFIG\startupreg: Nonoh => "C:\Programme\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized
MSCONFIG\startupreg: nvwrsthwow.exe => C:\WINDOWS\nvwrsthwow.exe
MSCONFIG\startupreg: PhonostarAgent => C:\Programme\phonostar\ps_agent.exe
MSCONFIG\startupreg: PhonostarTimer => C:\Programme\phonostar\ps_timer.exe
MSCONFIG\startupreg: qdvwow.exe => C:\WINDOWS\qdvwow.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: UserFaultCheck => %systemroot%\system32\dumprep 0 -u
MSCONFIG\startupreg: VB6DEwow.exe => C:\WINDOWS\VB6DEwow.exe
MSCONFIG\startupreg: wmvcore2wow.exe => C:\WINDOWS\wmvcore2wow.exe
MSCONFIG\startupreg: YVIBBBHA8C => C:\DOKUME~1\Koke\LOKALE~1\Temp\Gpd.exe
==================== Faulty Device Manager Devices =============
Name: MTP Device
Description: MTP Device
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: (Standard MTP-Compliant Device)
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/23/2014 03:17:55 PM) (Source: MsiInstaller) (EventID: 1013) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.
Error: (06/23/2014 03:10:38 PM) (Source: PerfNet) (EventID: 2006) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (06/23/2014 03:10:38 PM) (Source: PerfNet) (EventID: 2005) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (06/19/2014 07:28:02 AM) (Source: PerfNet) (EventID: 2006) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (06/19/2014 07:28:02 AM) (Source: PerfNet) (EventID: 2005) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (06/12/2014 08:11:01 AM) (Source: PerfNet) (EventID: 2006) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (06/12/2014 08:11:01 AM) (Source: PerfNet) (EventID: 2005) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (06/09/2014 07:18:50 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (06/08/2014 06:05:45 PM) (Source: PerfNet) (EventID: 2006) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (06/08/2014 06:05:45 PM) (Source: PerfNet) (EventID: 2005) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
System errors:
=============
Error: (07/06/2014 01:05:14 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc"
gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (07/06/2014 08:05:12 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc"
gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (07/06/2014 07:46:08 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk0\D
Error: (07/06/2014 07:46:08 AM) (Source: 0) (EventID: 5) (User: )
Description: \Device\Ide\IdePort2
Error: (07/06/2014 07:44:08 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk0\D
Error: (07/06/2014 07:44:06 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk0\D
Error: (07/06/2014 07:44:06 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk0\D
Error: (07/06/2014 07:43:48 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk0\D
Error: (07/06/2014 07:43:47 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk0\D
Error: (07/06/2014 07:43:31 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk0\D
Microsoft Office Sessions:
=========================
Error: (10/31/2010 06:23:28 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 21 seconds with 0 seconds of active time. This session ended with a crash.
Error: (03/29/2010 01:31:38 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 118 seconds with 60 seconds of active time. This session ended with a crash.
Error: (04/29/2009 08:04:51 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 54%
Total physical RAM: 2047.17 MB
Available physical RAM: 938.95 MB
Total Pagefile: 3433.53 MB
Available Pagefile: 2284.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.43 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:184.05 GB) (Free:96.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATEN) (Fixed) (Total:281.71 GB) (Free:63.68 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: EA085606)
Partition 1: (Active) - (Size=184 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=282 GB) - (Type=05)
==================== End Of Log ============================
|
|
06.07.2014, 11:42
| #4 | |
| /// the machine /// TB-Ausbilder | onlinebanking trojaner unter Windows Xp ( tatanga ) ? Online-Banking? Mit Windows XP?? Echt jetzt? Und dann noch warscheinlich ein geklautes XP? Ernsthaft? Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.07.2014, 00:20
| #5 |
| | onlinebanking trojaner unter Windows Xp ( tatanga ) ? Hi schrauber , wie bitte ist das jetzt zu verstehen ? Gruß Lutz |
|
07.07.2014, 14:20
| #6 | |
| /// the machine /// TB-Ausbilder | onlinebanking trojaner unter Windows Xp ( tatanga ) ? Du betreibst Onlinebanking mit Windows XP, was ansich schon mutig ist. XP ist seit April tot, keine Updates mehr, und ist allgemein bei Onlinebanking einfach fragwürdig. Und dann noch der nette Eintrag in deiner Hosts-Datei: Zitat:
 .Woher stammt das XP?
__________________ --> onlinebanking trojaner unter Windows Xp ( tatanga ) ? |
|
08.07.2014, 00:48
| #7 |
| | onlinebanking trojaner unter Windows Xp ( tatanga ) ? Hallo Schrauber , ich wollte eigentlich im sept. auf win 7 umstellen lassen, da ich am Sonntag nach Hause fliege und mir von dort die software mitbringen wollte. Habe gedacht mit Avira wird schon nichts passieren . Wir leben auf den Philippinen und den kompletten pc mit Drucker ,Monitor, tastaur und maus habe ich bereits vor einigen Jahren von meinem Vormieter übernommen. Das die software event. nicht original ist ist mir nicht bekannt. Ich bin kein pc profi und muß bereits bei kleineren Problemen Hilfe ijn Anspruch nehmen Gruß Lutz |
|
08.07.2014, 19:09
| #8 |
| /// the machine /// TB-Ausbilder | onlinebanking trojaner unter Windows Xp ( tatanga ) ? Also Fakt ist, dass XP tot ist, und für Onlinebanking nicht zu empfehlen (wie du ja schon gemerkt hast). Die Kiste ist auch total verseucht, und XP ist nicht Original, von daher darf ich gar keinen weiteren Support leisten. Ausser Dir ans Herz legen Onlineaktivitäten mit Logins sein zu lassen, Passwörter und Zugänge von einem saueren System zu ändern und dringend auf Win 7 umzusteigen. Und kein Upgrade! Formatieren und neu installieren, vorher Daten sichern.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Hybrid-Darstellung
