| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos*Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.07.2014, 17:45
| #1 |
 |  Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Ein Hallo dem Trojaner-Board Mein Computer ist verseucht! Zuerst merkte ich es gar nicht, dass Malwarebytes nicht gestartet werden kann. Jetzt habe ich aber noch eine zusätzliche aggressive Seite (OMIGA PLUS) eingefangen welche sich im Firefox, als Startseite eingenistet hat. Trotz meinen Bemühungen mit Cookies löschen, Cache löschen, Startseite festlegen, Ccleaner alle Einträge gelöscht beim Autostart----diese Seite bleibt hartnäckig! Jetzt wollte ich Malwarebytes aktivieren- was leider nicht gelang. Neuinstallation von Malwarebytes versucht ---Fehlermeldungen dann mit Chameleon probiert------Fehlanzeige Die schwarze Seite kommt zwar aber es kommen dann Fehlermeldungen. Betriebssystem Windows XP. Glück habe ich dass der Compi noch startet und funktioniert. Grobe Beeinträchtigungen habe ich noch nicht festgestellt. Gruss Haenschen |
|
07.07.2014, 18:24
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
07.07.2014, 18:53
| #3 |
| | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* OK Schrauber Entschuldigung
__________________Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:05-07-2014 01
Ran by Ernst at 2014-07-07 17:27:45
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
8500A909_eDocs (Version: 1.00.0000 - Hewlett-Packard) Hidden
AbiWord 2.8.6 (HKLM\...\AbiWord2) (Version: 2.8.6 - AbiSource Developers)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19530 - Adobe Systems Incorporated)
Adobe AIR (Version: 2.7.0.19530 - Adobe Systems Incorporated) Hidden
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Artweaver Free 3.1 (HKLM\...\{96A9A1C8-FBAD-4703-ABF1-E93AA8FE85A0}_is1) (Version: 3.1 - Boris Eyrich Software)
AviSynth 2.6 (HKLM\...\AviSynth) (Version: 2.6.0.2 - GPL Public release.)
AvsP (HKLM\...\AvsP_is1) (Version: - )
Bing Bar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 5.0.1449.0 - Microsoft Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BPD_DSWizards (Version: 1.00.0000 - Hewlett-Packard) Hidden
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
BrainSpeeder 3.4.102 (HKLM\...\BrainSpeeder) (Version: 3.4.102 - www.BrainSpeeder.com)
BRAINYOO (HKLM\...\BRAINYOO) (Version: 2.0 - BRAINYOO Ltd.)
BufferChm (Version: 120.0.194.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Citrix Online Launcher (HKLM\...\{3E7E6F1E-7376-475A-8BC9-E3126B20CF5F}) (Version: 1.0.198 - Citrix)
CostMin (HKLM\...\{CE681A67-9477-CBE6-EB9D-FE534875F98D}) (Version: 4.1.0.1527 - CostMin)
Customer Activity Monitor (HKLM\...\Customer Activity Monitor) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.41.3.0173 - DT Soft Ltd)
Defraggler (HKLM\...\Defraggler) (Version: 2.16 - Piriform)
Dell ResourceCD (HKLM\...\{D78653C3-A8FF-415F-92E6-D774E634FF2D}) (Version: - )
Destination Component (Version: 110.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 120.0.194.000 - Hewlett-Packard) Hidden
DocMgr (Version: 120.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 12.0.0.0 - Hewlett-Packard) Hidden
DriverMax 5 (HKLM\...\DMX5_is1) (Version: 5.9.0.811 - Innovative Solutions)
eMule Plus 1.2e (HKLM\...\eMule Plus_is1) (Version: - eMule Plus Team)
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Excel Adapter API v1.2 (HKLM\...\ExcelAdapterAPI_is1) (Version: - Quick Screen Trading)
Excel Adapter v1.2 (HKCU\...\ExcelAdapter_is1) (Version: - Quick Screen Trading)
Exlux Beleuchtungsplanung 3.0 (HKLM\...\Exlux Beleuchtungsplanung 3.0) (Version: - )
Fax (Version: 120.0.194.000 - Hewlett-Packard) Hidden
File Type Assistant (HKLM\...\Trusted Software Assistant_is1) (Version: - Trusted Software) <==== ATTENTION
Flash Slideshow Maker Pro 5.20 (HKLM\...\Flash Slideshow Maker Pro) (Version: 5.20 - Flash-Slideshow-Maker.COM)
FolderVisualizer (HKLM\...\FolderVisualizer_is1) (Version: 2012 - Abelssoft)
FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time)
Free File Viewer 2011 (HKLM\...\FreeFileViewer_is1) (Version: - Bitberry Software) <==== ATTENTION
Free Studio version 2013 (HKLM\...\Free Studio_is1) (Version: 6.0.0.128 - DVDVideoSoft Ltd.)
FXCM Trading Station (HKLM\...\FXCM Trading Station) (Version: 011212 - )
FXCM Trading Station (Version: 011212 - FXCM) Hidden
GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)
Glomatron (HKLM\...\Glomatron) (Version: 2014.07.07.061340 - Glomatron)
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
Google Talk Plugin (HKLM\...\{A9CE0266-6801-3B33-94AD-00520085CF4B}) (Version: 3.17.0.12440 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - )
HappyBirthday 1.0 (HKLM\...\HappyBirthday) (Version: 1.0 - NeonWay)
Helix YUV Codecs (remove only) (HKLM\...\HelixYUVCodecs) (Version: - )
hotComm® CL (HKLM\...\hotComm® CL) (Version: 8.00.008x - 1stWorks Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 12.0 (HKLM\...\HPExtendedCapabilities) (Version: 12.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 12.0 (HKLM\...\HP Imaging Device Functions) (Version: 12.0 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 4.05 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 120.0.194.000 - Hewlett-Packard) Hidden
iCopy (HKLM\...\iCopy) (Version: 1.6.1 - Matteo Rossi)
Image Resizer for Windows (HKLM\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
Image Resizer for Windows (Version: 3.0.4802.35565 - Brice Lambson) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Iminent (Version: 6.44.21.0 - Iminent) Hidden <==== ATTENTION
InetStat (HKCU\...\InetStat) (Version: 0.5b - InetStat)
Intel AppUp(SM) center (HKLM\...\Intel AppUp(SM) center 18988) (Version: 28264 - Intel)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JStock (remove only) (HKLM\...\JStock) (Version: - )
LastPass (uninstall only) (HKLM\...\LastPass) (Version: - LastPass)
Light Image Resizer 4.6.3.0 (HKLM\...\{EBE030DD-D404-4D92-85E9-8C3624820808}_is1) (Version: 4.6.3.0 - ObviousIdea)
Logitech SetPoint 6.61 (HKLM\...\sp6) (Version: 6.61.15 - Logitech)
LOGO!Soft Comfort V7.1 (HKLM\...\LOGO!Soft Comfort V7.1 ) (Version: 7.1.0.0 - Siemens AG)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (Version: 120.0.226.000 - Hewlett-Packard) Hidden
Maxthon Cloud Browser (HKLM\...\Maxthon3) (Version: 4.2.1.1000 - Maxthon International Limited)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Default Manager (Version: 2.1.55.0 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Office Excel Viewer (HKLM\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 3.0.127.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version: - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.3.0 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
Mp3tag v2.50 (HKLM\...\Mp3tag) (Version: v2.50 - Florian Heidenreich)
MPM (HKLM\...\{CD8C5C7F-7C58-4F85-8977-A6C08C087912}) (Version: 1.00.0000 - Hewlett-Packard)
MSN (HKLM\...\MSNINST) (Version: - )
MSVCSetup (Version: 1.00.0000 - HP) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MultiCharts .NET for TWS (HKLM\...\MultiCharts .NET for TWS) (Version: 8.8.9244 - TS Support)
MultiCharts .NET for TWS (Version: 8.8.9244 - TS Support) Hidden
Network (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Network Recording Player (HKLM\...\{54ADE94C-D658-4AA1-97A0-6AE4FF9EBAF6}) (Version: 28.0.300.571 - Cisco WebEx LLC)
NinjaTrader 7 (HKLM\...\{24FC6468-8EA9-493B-A6CD-4F2DC1FD9A96}) (Version: 7.0.1021 - NinjaTrader)
OCR Software by I.R.I.S. 12.0 (HKLM\...\HPOCR) (Version: 12.0 - HP)
OEC Chart Package 3.5 (HKLM\...\OEC Chart Package_is1) (Version: - Open E Cry, LLC)
OEC Chart Package Demo 3.5 (HKLM\...\OEC Chart Package Demo_is1) (Version: - Open E Cry, LLC)
OEC Excel Add-In 3.3 (HKLM\...\OEC Excel Add-In_is1) (Version: - Open E Cry, LLC)
OEC Market Replay 3.5 (HKLM\...\OEC Market Replay_is1) (Version: - Open E Cry, LLC)
OEC Market Replay Demo 3.5 (HKLM\...\OEC Market Replay Demo_is1) (Version: - Open E Cry, LLC)
OEC RSS News Feed 3.5 (HKLM\...\OEC RSS News Feed_is1) (Version: - Open E Cry, LLC)
OEC RSS News Feed Demo 3.5 (HKLM\...\OEC RSS News Feed Demo_is1) (Version: - Open E Cry, LLC)
Officejet Pro 8500 A909 Series (HKLM\...\{624E7452-BA43-4f55-B9D5-FC75EEA0808B}) (Version: 12.0 - HP)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 22.0.1471.70 (HKLM\...\Opera 22.0.1471.70) (Version: 22.0.1471.70 - Opera Software ASA)
OptionsOracle (HKLM\...\{2C31929A-D6AB-4D0B-ABF9-4812A045CE97}) (Version: 1.600 - SamoaSky)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.308.2 - Tracker Software Products Ltd)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PortfolioStrategicOptions Strategy and Analysis (HKLM\...\ST6UNST #1) (Version: - )
Recuva (HKLM\...\Recuva) (Version: 1.43 - Piriform)
RouterControl 2.0 (HKLM\...\RouterControl) (Version: - )
SaxoTrader 2 (HKLM\...\{7D00F669-C472-4B2B-8D57-05E298BE36FF}) (Version: 2.84.27.0 - Saxo Bank (Switzerland))
Scan (Version: 12.0.0.0 - Hewlett-Packard) Hidden
Seagate DiscWizard (HKLM\...\{8FB2A014-A0B0-42D8-8E18-9AFC6A6E2814}) (Version: 13.0.14387 - Seagate)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 12 - HP)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (HKLM\...\{CA6E0B81-A0EB-44AC-A50F-B85EA1EDB3B1}) (Version: 6.2.00 - Silicon Laboratories, Inc.)
SIW version 2010.07.14 (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2010.07.14 - Topala Software Solutions)
SmartPCFixer 4.2 (HKLM\...\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1) (Version: 4.2 - LionSea Software) <==== ATTENTION
SmartWebPrinting (Version: 120.0.194.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Soluto (HKLM\...\{8EFD2704-C390-4C2D-8D94-E28B707FF691}) (Version: 1.3.1133.0 - Soluto)
Speccy (HKLM\...\Speccy) (Version: 1.15 - Piriform)
SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Status (Version: 120.0.194.000 - Hewlett-Packard) Hidden
StriePlan (HKLM\...\{EE0D65D8-A2F2-4C03-9F34-E51CC7E6BE90}) (Version: 3.6.0.0046 - ABB Striebel & John)
StriePlan (Version: 3.6.0.0046 - ABB Striebel & John) Hidden
Supporter 1.80 (HKLM\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{2248c867}) (Version: - Costmin) <==== ATTENTION
TaxMeBe 2010 (HKLM\...\TaxMeBe 2010) (Version: 1.0.0.0 - DV Bern)
The Rosetta Stone (HKLM\...\The Rosetta Stone) (Version: - )
Toolbox (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Trader Workstation 4.0 (HKLM\...\Trader Workstation 4.0) (Version: - )
Translator (HKLM\...\{72CDA94A-2755-4AF9-8BE2-516FDB205990}) (Version: 1.0.0 - Anand Tech Media)
TrayApp (Version: 120.0.194.000 - Hewlett-Packard) Hidden
TreeSize Free V2.7 (HKLM\...\TreeSize Free_is1) (Version: 2.7 - JAM Software)
Tweaking.com - Windows Repair (All in One) (HKLM\...\Tweaking.com - Windows Repair (All in One)) (Version: 1.9.16 - Tweaking.com)
UnloadSupport (Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
v9 uninstall (HKLM\...\v9 uninstall) (Version: - v9)
VisionQST (HKCU\...\VisionQST) (Version: - Vision Financial Markets LLC)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VOptions v.4.5.4 (HKLM\...\Visual Options Analyzer_is1) (Version: 4.5.4 - OLSOFT)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Management Framework Core (HKLM\...\KB968930) (Version: - Microsoft Corporation)
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows-EasyTransfer (HKLM\...\WETCable) (Version: - Microsoft Corporation)
WindowsMangerProtect20.0.0.502 (HKLM\...\WindowsMangerProtect) (Version: 20.0.0.502 - WindowsProtect LIMITED)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.9.2013.0 - BillP Studios)
Wondershare DVD Slideshow Builder HD-Video Deluxe(Build 6.1.4.4 (HKLM\...\Wondershare DVD Slideshow Builder HD-Video Deluxe_is1) (Version: 6.1.4.48 - WonderShare Software Co.,Ltd.)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version: - )
Yahoo! Suche Schutzvorkehrung (HKLM\...\Yahoo! Search Defender) (Version: - )
Yahoo! Toolbar (HKLM\...\Yahoo! Companion) (Version: - Yahoo! Inc.)
==================== Restore Points =========================
08-04-2014 09:23:12 Systemprüfpunkt
09-04-2014 12:50:33 Systemprüfpunkt
10-04-2014 11:00:15 Software Distribution Service 3.0
12-04-2014 06:56:55 Systemprüfpunkt
13-04-2014 13:54:02 Systemprüfpunkt
15-04-2014 18:06:18 Systemprüfpunkt
18-04-2014 16:20:25 Systemprüfpunkt
21-04-2014 13:44:44 Systemprüfpunkt
22-04-2014 14:48:36 Systemprüfpunkt
23-04-2014 15:10:27 Systemprüfpunkt
24-04-2014 16:16:12 Systemprüfpunkt
26-04-2014 15:44:40 Systemprüfpunkt
28-04-2014 20:17:03 Systemprüfpunkt
01-05-2014 08:55:06 Systemprüfpunkt
01-05-2014 12:31:56 Java 7 Update 55 wird installiert
02-05-2014 16:41:43 Systemprüfpunkt
03-05-2014 15:55:15 Software Distribution Service 3.0
04-05-2014 19:33:25 Systemprüfpunkt
08-05-2014 13:58:56 Systemprüfpunkt
10-05-2014 11:33:30 Systemprüfpunkt
12-05-2014 09:30:41 Systemprüfpunkt
13-05-2014 13:01:35 Systemprüfpunkt
14-05-2014 14:13:20 Systemprüfpunkt
15-05-2014 15:42:10 Systemprüfpunkt
15-05-2014 20:22:44 Software Distribution Service 3.0
19-05-2014 07:48:54 Systemprüfpunkt
20-05-2014 10:45:58 Systemprüfpunkt
21-05-2014 10:53:27 Systemprüfpunkt
22-05-2014 12:18:34 Systemprüfpunkt
23-05-2014 17:17:59 Systemprüfpunkt
25-05-2014 08:46:03 Installation eines unsignierten Treibers
25-05-2014 12:36:34 Windows Windows-EasyTransfer wurde installiert.
27-05-2014 11:00:36 Systemprüfpunkt
28-05-2014 16:38:39 Systemprüfpunkt
30-05-2014 08:30:26 Systemprüfpunkt
02-06-2014 08:42:57 Systemprüfpunkt
04-06-2014 12:13:54 Systemprüfpunkt
06-06-2014 15:25:29 Systemprüfpunkt
07-06-2014 17:19:14 Systemprüfpunkt
09-06-2014 15:46:31 Systemprüfpunkt
10-06-2014 16:04:24 Systemprüfpunkt
11-06-2014 11:58:19 Software Distribution Service 3.0
12-06-2014 14:39:06 Systemprüfpunkt
13-06-2014 14:56:18 Systemprüfpunkt
16-06-2014 15:42:03 Systemprüfpunkt
18-06-2014 14:19:38 Systemprüfpunkt
19-06-2014 14:34:18 Systemprüfpunkt
20-06-2014 20:25:54 Systemprüfpunkt
22-06-2014 09:43:35 Systemprüfpunkt
23-06-2014 10:00:03 Systemprüfpunkt
24-06-2014 10:37:39 Systemprüfpunkt
25-06-2014 14:10:48 Systemprüfpunkt
26-06-2014 07:17:06 Installed MultiCharts .NET for TWS
27-06-2014 12:47:14 Systemprüfpunkt
30-06-2014 14:15:30 Image Resizer for Windows
01-07-2014 05:36:45 Removed Windows Media Player Firefox Plugin
03-07-2014 07:25:03 Systemprüfpunkt
04-07-2014 11:48:10 Systemprüfpunkt
06-07-2014 07:45:08 Systemprüfpunkt
07-07-2014 10:14:32 Windows Windows-EasyTransfer wurde installiert.
07-07-2014 10:17:46 Windows Windows-EasyTransfer wurde installiert.
==================== Hosts content: ==========================
2008-04-14 14:00 - 2014-03-25 19:00 - 00000971 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
255.255.255.255 hcurltest5
255.255.255.255 vnsjs1.1stworks.com
76.74.166.147 hcurltest2
74.208.77.54 hcurltest1
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Programme\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Programme\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\FreeFileViewerUpdateChecker.job => C:\Programme\FreeFileViewer\FFVCheckForUpdates.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-842925246-261478967-682003330-1004.job => C:\Programme\Citrix\GoToMeeting\1468\g2mupdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004Core.job => C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004UA.job => C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1394221080.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe
==================== Loaded Modules (whitelisted) =============
2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-06-30 16:53 - 2011-06-30 16:53 - 01027384 _____ () C:\Programme\Seagate\DiscWizard\tishell.dll
2009-03-31 10:08 - 2010-03-15 11:28 - 00141824 _____ () D:\Programme\WinRAR\rarext.dll
2011-06-30 16:52 - 2011-06-30 16:52 - 02674104 _____ () C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
2011-06-30 16:52 - 2011-06-30 16:52 - 00071008 _____ () C:\Programme\Seagate\DiscWizard\Common\rpc_client.dll
2014-07-06 15:25 - 2014-07-06 15:25 - 00682992 _____ () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\InetStat\inetstat.exe
2014-07-06 15:25 - 2014-07-06 15:25 - 00179536 _____ () c:\Programme\Supporter\SupporterSvc.dll
2014-07-06 15:25 - 2014-07-06 15:25 - 04143104 _____ () c:\Programme\Supporter\Supporter.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2014-06-18 13:58 - 2014-06-18 13:59 - 03852912 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-03-16 15:15 - 2014-03-16 15:15 - 01020928 _____ () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2014-05-15 13:59 - 2014-05-15 13:59 - 16361136 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A8E2C33
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Ernst^Startmenü^Programme^Autostart^Check for TWS Updates.lnk => C:\WINDOWS\pss\Check for TWS Updates.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Ernst^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk => C:\WINDOWS\pss\OpenOffice.org 3.0.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^Check for TWS Updates.lnk => C:\WINDOWS\pss\Check for TWS Updates.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^Dropbox.lnk => C:\WINDOWS\pss\Dropbox.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^HappyBirthday.lnk => C:\WINDOWS\pss\HappyBirthday.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk => C:\WINDOWS\pss\OpenOffice.org 3.0.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk => C:\WINDOWS\pss\OpenOffice.org 3.4.1.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Bing Bar => "C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DriverMax => "C:\Programme\Innovative Solutions\DriverMax\devices.exe" -agent
MSCONFIG\startupreg: Google Desktop Search => "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: Hotstocked Precision => "C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Hotstocked Precision\hotstockedsys.exe" -autorun
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Search Protection => C:\Programme\Yahoo!\Search Protection\SearchProtection.exe
MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: Spotify => "C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: YSearchProtection => "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
==================== Faulty Device Manager Devices =============
Name: Officejet Pro 8500 A909a
Description: Officejet Pro 8500 A909a
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/07/2014 03:58:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2120422
Error: (07/07/2014 03:58:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2120422
Error: (07/07/2014 03:58:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/07/2014 03:22:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1984
Error: (07/07/2014 03:22:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1984
Error: (07/07/2014 03:22:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/07/2014 11:11:03 AM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des SystemIndex-Suchindex durch den Windows-Suchdienst. Interner Fehler <8, 0x80004002, Allgemeiner Fehler: 160>.
Error: (07/07/2014 09:30:10 AM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des SystemIndex-Suchindex durch den Windows-Suchdienst. Interner Fehler <8, 0x80004002, Allgemeiner Fehler: 160>.
Error: (07/06/2014 09:30:54 PM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des SystemIndex-Suchindex durch den Windows-Suchdienst. Interner Fehler <8, 0x80004002, Allgemeiner Fehler: 160>.
Error: (07/06/2014 07:23:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11079015
System errors:
=============
Error: (07/07/2014 11:43:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IePlugin Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/07/2014 11:11:04 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: 2147749155 (0x80040D23).
Error: (07/07/2014 11:11:04 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Soluto
Error: (07/07/2014 11:10:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/07/2014 09:30:13 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: 2147749155 (0x80040D23).
Error: (07/07/2014 09:30:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Soluto
Error: (07/07/2014 09:30:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/06/2014 09:30:55 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: 2147749155 (0x80040D23).
Error: (07/06/2014 09:30:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Soluto
Error: (07/06/2014 09:30:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (07/07/2014 03:58:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2120422
Error: (07/07/2014 03:58:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2120422
Error: (07/07/2014 03:58:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/07/2014 03:22:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1984
Error: (07/07/2014 03:22:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1984
Error: (07/07/2014 03:22:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/07/2014 11:11:03 AM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: 80x80004002Allgemeiner Fehler: 160
Error: (07/07/2014 09:30:10 AM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: 80x80004002Allgemeiner Fehler: 160
Error: (07/06/2014 09:30:54 PM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: 80x80004002Allgemeiner Fehler: 160
Error: (07/06/2014 07:23:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11079015
==================== Memory info ===========================
Percentage of memory in use: 29%
Total physical RAM: 3291.54 MB
Available physical RAM: 2332.61 MB
Total Pagefile: 5174.34 MB
Available Pagefile: 4209.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.33 MB
==================== Drives ================================
Drive c: (Kingston) (Fixed) (Total:59.62 GB) (Free:14.68 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (OS) (Fixed) (Total:298 GB) (Free:75.67 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive l: () (Removable) (Total:1.86 GB) (Free:1.03 GB) FAT
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 60 GB) (Disk ID: E863D1FE)
Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=94 MB) - (Type=DE)
Partition 2: (Active) - (Size=298 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (Size: 2 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== End Of Log ============================
|
|
07.07.2014, 18:56
| #4 |
| | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos*Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:25 on 07/07/2014 (Ernst)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014 01
Ran by Ernst (administrator) on DULCINEA-B834CF on 07-07-2014 17:27:20
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
() C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
(Seagate) C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
() C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\InetStat\inetstat.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\KHAL3\KHALMNPR.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Seagate) C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
(Yahoo! Inc.) C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [DiscWizardMonitor.exe] => C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe [2674104 2011-06-30] ()
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe [395624 2011-06-30] (Seagate)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [EvtMgr6] => C:\Programme\Logitech\SetPointP\SetPoint.exe [2296600 2013-07-31] (Logitech, Inc.)
HKLM\...\RunOnce: [1] - C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\mbam-chameleon-3.1.4.0\Chameleon\Windows\mbam-chameleon.exe /r /p [755512 2014-07-07] (MalwareBytes)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-842925246-261478967-682003330-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4624152 2014-06-24] (Piriform Ltd)
HKU\S-1-5-21-842925246-261478967-682003330-1003\...\Run: [InetStat] => C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\InetStat\inetstat.exe [682992 2014-07-06] ()
HKU\S-1-5-21-842925246-261478967-682003330-1004\...\Run: [WinPatrol] => C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [441408 2013-09-05] (BillP Studios)
HKU\S-1-5-21-842925246-261478967-682003330-1004\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-17] (Spotify Ltd)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Install LastPass FF RunOnce.lnk
ShortcutTarget: Install LastPass FF RunOnce.lnk -> C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Install LastPass IE RunOnce.lnk
ShortcutTarget: Install LastPass IE RunOnce.lnk -> C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass)
Startup: C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Dropbox\bin\Dropbox.exe (No File)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1404653090&from=irs&uid=KINGSTONXSV100S264G_64GB10005187&i=psd&t=3453d0d56
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1404653090&from=irs&uid=KINGSTONXSV100S264G_64GB10005187&i=psd&t=3453d0d56
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1404720150&from=sfpsnew1&uid=KINGSTONXSV100S264G_64GB10005187
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1404720150&from=sfpsnew1&uid=KINGSTONXSV100S264G_64GB10005187&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1404720150&from=sfpsnew1&uid=KINGSTONXSV100S264G_64GB10005187&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1404720150&from=sfpsnew1&uid=KINGSTONXSV100S264G_64GB10005187
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
URLSearchHook: HKCU - YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1404720150&from=sfpsnew1&uid=KINGSTONXSV100S264G_64GB10005187
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1404720150&from=sfpsnew1&uid=KINGSTONXSV100S264G_64GB10005187&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1404720150&from=sfpsnew1&uid=KINGSTONXSV100S264G_64GB10005187&q={searchTerms}
SearchScopes: HKLM - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {9BBE9BF7-BB60-4AFC-8B25-6C98543DCA53} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0EyByD0FtBzy0EzyyDyEyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=845574713&ir=
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.v9.com/web/?type=ds&ts=1404653090&from=irs&uid=KINGSTONXSV100S264G_64GB10005187&i=psd&t=3453d0d56&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.v9.com/web/?type=ds&ts=1404653090&from=irs&uid=KINGSTONXSV100S264G_64GB10005187&i=psd&t=3453d0d56&q={searchTerms}
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL =
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {9BBE9BF7-BB60-4AFC-8B25-6C98543DCA53} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0EyByD0FtBzy0EzyyDyEyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=845574713&ir=
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL =
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Programme\LastPass\LPToolbar.dll (LastPass)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll (LastPass)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No File
Toolbar: HKCU - No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
Toolbar: HKCU - No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{EB76CD17-8159-44CF-8305-6FD0C5E322B8}: [NameServer]195.186.1.111,195.186.4.111
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: v9
FF SelectedSearchEngine: v9
FF Homepage: hxxp://www.v9.com/?type=hppp&ts=1404725105&from=irs&uid=KINGSTONXSV100S264G_64GB10005187&i=psd&t=345480a73
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll No File
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: tdameritrade.com/thinkorswim - C:\Programme\thinkorswim\npthinkorswim.dll (TD Ameritrade)
FF Plugin HKCU: tdameritrade.com/tossc - C:\Programme\thinkorswim\nptossc.dll (TD Ameritrade)
FF user.js: detected! => C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\v9.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2013-04-28]
FF Extension: Flash Video Downloader - Full HD Download - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com [2014-05-17]
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\ich@maltegoetz.de [2014-07-04]
FF Extension: NetVideoHunter - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com [2013-12-06]
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com [2014-03-24]
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B} [2013-07-23]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-05]
FF Extension: Wiktionary and Google Translate - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi [2012-09-21]
FF Extension: FVD Suite Installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi [2012-02-03]
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2012-09-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-05-26]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2013-10-30]
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Helper
FF Extension: Helper - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Helper [2013-11-10]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\17xzkjn7.default-1404054978625\extensions\faststartff@gmail.com
Chrome:
=======
CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtBtA0A0EyByD0FtBzy0EzyyDyEyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=845574713&ir="
CHR NewTab: "chrome-extension://kdidombaedgpfiiedeimiebkmbilgmlc/new_tab.html"
CHR DefaultSearchProvider: "name": "Mysearchdial"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.72\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.478_0\npbrowserext.dll No File
CHR Plugin: (BrowserProtect) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll No File
CHR Plugin: (npDefaultTabSearch plugin) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.14_0\plugins/npDefaultTabSearch.dll No File
CHR Plugin: (NPLastPass) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.1_0\nplastpass.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U11) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Bing Bar) - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Nitro PDF plugin for Firefox and Chrome) - C:\Programme\Nitro\Reader 3\npnitromozilla.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Extension: (CostMin) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agfdnggkddmodmfgabajmcgggpadgjbm [2014-07-06]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-01-15]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-01-15]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-15]
CHR Extension: (LastPass) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2013-01-15]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-15]
CHR Extension: (CostMin) - C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agfdnggkddmodmfgabajmcgggpadgjbm\2.0 [2014-07-06]
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx" [2014-07-06]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx [2012-02-03]
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx [2012-02-03]
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx [2012-02-03]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 2248c867; c:\Programme\Supporter\SupporterSvc.dll [179536 2014-07-06] () [File not signed]
S4 AddonsHelper; C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Temp\OCS\Downloads\8895a6ff54aa6156ee6d3370468ad434\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2013-11-10] () [File not signed]
S4 Alerter; C:\WINDOWS\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [File not signed]
R3 ALG; C:\WINDOWS\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) [File not signed]
R2 AudioSrv; C:\WINDOWS\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [File not signed]
S3 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 Browser; C:\WINDOWS\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation) [File not signed]
S3 CiSvc; C:\WINDOWS\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [File not signed]
S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [File not signed]
S3 COMSysApp; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) [File not signed]
R2 CryptSvc; C:\WINDOWS\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [File not signed]
R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [File not signed]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [File not signed]
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [File not signed]
R2 dmserver; C:\WINDOWS\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) [File not signed]
R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation) [File not signed]
S3 Dot3svc; C:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [File not signed]
S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ERSvc; C:\WINDOWS\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Eventlog; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [File not signed]
R2 EventSystem; C:\WINDOWS\system32\es.dll [253952 2008-07-07] (Microsoft Corporation) [File not signed]
R3 FastUserSwitchingCompatibility; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [File not signed]
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 helpsvc; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [File not signed]
R2 HidServ; C:\WINDOWS\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation) [File not signed]
S3 hkmsvc; C:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [File not signed]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-10-16] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [634880 2008-10-16] (Hewlett-Packard Co.) [File not signed]
S3 HTTPFilter; C:\WINDOWS\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [File not signed]
S2 IePluginServices; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe [759688 2014-07-06] () [File not signed]
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [File not signed]
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 LanmanServer; C:\WINDOWS\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation) [File not signed]
R2 lanmanworkstation; C:\WINDOWS\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation) [File not signed]
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [293144 2013-06-13] (Logitech, Inc.)
R2 LmHosts; C:\WINDOWS\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [File not signed]
S4 Messenger; C:\WINDOWS\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [File not signed]
S3 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-18] (Mozilla Foundation)
S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) [File not signed]
S3 napagent; C:\WINDOWS\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) [File not signed]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [File not signed]
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Netlogon; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Nla; C:\WINDOWS\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) [File not signed]
S3 NtLmSsp; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [File not signed]
R2 PlugPlay; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [File not signed]
R2 PolicyAgent; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ProtectedStorage; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [File not signed]
R3 RasMan; C:\WINDOWS\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) [File not signed]
S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [File not signed]
R2 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RpcLocator; C:\WINDOWS\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [File not signed]
R2 RpcSs; C:\WINDOWS\System32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [File not signed]
S3 RSVP; C:\WINDOWS\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SamSs; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SENS; C:\WINDOWS\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SgtSch2Svc; C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [846296 2011-06-30] (Seagate)
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [File not signed]
R2 Spooler; C:\WINDOWS\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation) [File not signed]
R2 srservice; C:\WINDOWS\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [File not signed]
R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [File not signed]
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SwPrv; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) [File not signed]
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [File not signed]
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Themes; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [File not signed]
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [File not signed]
R2 TrkWks; C:\WINDOWS\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [File not signed]
S4 Update Glomatron; C:\Programme\Glomatron\updateGlomatron.exe [318752 2014-07-07] ()
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) [File not signed]
S3 UPS; C:\WINDOWS\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [File not signed]
S4 Util Glomatron; C:\Programme\Glomatron\bin\utilGlomatron.exe [318752 2014-07-07] ()
S3 VSS; C:\WINDOWS\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) [File not signed]
R2 W32Time; C:\WINDOWS\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) [File not signed]
S3 WebClient; C:\WINDOWS\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [File not signed]
S4 WindowsMangerProtect; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\ProtectWindowsManager.exe [535936 2014-07-07] (Fuyu LIMITED)
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [File not signed]
S3 WinRM; C:\WINDOWS\system32\WsmSvc.dll [1107456 2009-10-09] (Microsoft Corporation) [File not signed]
S3 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [52736 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Wmi; C:\WINDOWS\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation) [File not signed]
S3 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [File not signed]
R2 wscsvc; C:\WINDOWS\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [File not signed]
S2 WSearch; C:\WINDOWS\system32\SearchIndexer.exe [439808 2008-05-26] (Microsoft Corporation) [File not signed]
R2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [File not signed]
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation) [File not signed]
S3 xmlprov; C:\WINDOWS\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [File not signed]
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
==================== Drivers (Whitelisted) ====================
R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation) [File not signed]
S4 ACPIEC; C:\WINDOWS\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation) [File not signed]
R3 ADIHdAudAddService; C:\WINDOWS\System32\drivers\ADIHdAud.sys [338944 2008-09-01] (Analog Devices, Inc.) [File not signed]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) [File not signed]
R1 AFD; C:\WINDOWS\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation) [File not signed]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) [File not signed]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) [File not signed]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) [File not signed]
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 Beep; C:\WINDOWS\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation) [File not signed]
S4 cbidf2k; C:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation) [File not signed]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2008-04-14] (Microsoft Corporation) [File not signed]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation) [File not signed]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation) [File not signed]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software) [File not signed]
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software) [File not signed]
R0 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.) [File not signed]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-14] (Microsoft Corporation) [File not signed]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-14] (Microsoft Corporation) [File not signed]
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) [File not signed]
S1 Fdc; C:\WINDOWS\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) [File not signed]
S1 Flpydisk; C:\WINDOWS\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation) [File not signed]
R0 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation) [File not signed]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation) [File not signed]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) [File not signed]
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) [File not signed]
R3 HECI; C:\WINDOWS\System32\DRIVERS\HECI.sys [40832 2008-09-01] (Intel Corporation) [File not signed]
R3 hidusb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation) [File not signed]
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation) [File not signed]
S1 i8042prt; C:\WINDOWS\system32\Drivers\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Imapi; C:\WINDOWS\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation) [File not signed]
R1 intelppm; C:\WINDOWS\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Ip6Fw; C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation) [File not signed]
S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation) [File not signed]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) [File not signed]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) [File not signed]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) [File not signed]
S3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) [File not signed]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation) [File not signed]
R1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation) [File not signed]
R3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-14] (Microsoft Corporation) [File not signed]
R0 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation) [File not signed]
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [54232 2014-07-07] (Malwarebytes Corporation)
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation) [File not signed]
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2008-04-14] (Microsoft Corporation) [File not signed]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) [File not signed]
R1 MRxSmb; C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation) [File not signed]
R1 Msfs; C:\WINDOWS\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-14] (Microsoft Corporation) [File not signed]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] (Microsoft Corporation) [File not signed]
R0 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation) [File not signed]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) [File not signed]
R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation) [File not signed]
R3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] (Microsoft Corporation) [File not signed]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) [File not signed]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) [File not signed]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) [File not signed]
R4 Ntfs; C:\WINDOWS\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation) [File not signed]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation) [File not signed]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation) [File not signed]
R1 OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [13632 2001-08-22] (Dell Computer Corporation) [File not signed]
R3 Parport; C:\WINDOWS\System32\DRIVERS\parport.sys [80384 2008-04-14] (Microsoft Corporation) [File not signed]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation) [File not signed]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation) [File not signed]
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation) [File not signed]
S4 Pcmcia; C:\WINDOWS\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) [File not signed]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) [File not signed]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.) [File not signed]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) [File not signed]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) [File not signed]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation) [File not signed]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RDPWD; C:\WINDOWS\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation) [File not signed]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [File not signed]
R3 serenum; C:\WINDOWS\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Serial; C:\WINDOWS\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation) [File not signed]
R0 SFAUDIO; C:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc) [File not signed]
S1 Sfloppy; C:\WINDOWS\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation) [File not signed]
S3 silabenm; C:\WINDOWS\System32\DRIVERS\silabenm.sys [47176 2010-11-16] (Silicon Laboratories) [File not signed]
S3 silabser; C:\WINDOWS\System32\DRIVERS\silabser.sys [59136 2010-11-16] (Silicon Laboratories) [File not signed]
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-14] (Microsoft Corporation) [File not signed]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation) [File not signed]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-14] (Microsoft Corporation) [File not signed]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-14] (Microsoft Corporation) [File not signed]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-14] (Microsoft Corporation) [File not signed]
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation) [File not signed]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) [File not signed]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) [File not signed]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation) [File not signed]
R4 Udfs; C:\WINDOWS\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) [File not signed]
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
R3 usbccgp; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation) [File not signed]
R3 usbehci; C:\WINDOWS\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation) [File not signed]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation) [File not signed]
R3 usbprint; C:\WINDOWS\System32\DRIVERS\usbprint.sys [25856 2008-04-14] (Microsoft Corporation) [File not signed]
R3 usbscan; C:\WINDOWS\System32\DRIVERS\usbscan.sys [14976 2013-07-03] (Microsoft Corporation) [File not signed]
R3 usbstor; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation) [File not signed]
R3 usbuhci; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation) [File not signed]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) [File not signed]
R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [125472 2014-01-21] (Acronis)
R0 vidsflt53; C:\WINDOWS\System32\DRIVERS\vsflt53.sys [83392 2014-01-21] (Acronis)
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) [File not signed]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-14] (Microsoft Corporation) [File not signed]
R1 WmiAcpi; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [8832 2008-04-14] (Microsoft Corporation) [File not signed]
R1 WS2IFSL; C:\WINDOWS\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation) [File not signed]
R1 {fec5ad34-16a9-49f3-900d-0047502262c5}t; C:\WINDOWS\System32\drivers\{fec5ad34-16a9-49f3-900d-0047502262c5}t.sys [55232 2014-07-03] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S3 cpuz134; \??\C:\DOKUME~1\Ernst\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [X]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [X]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [X]
S2 StarOpen; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-07 17:26 - 2014-07-07 17:27 - 00000000 ____D () C:\FRST
2014-07-07 12:14 - 2014-07-07 12:17 - 00284143 _____ () C:\WINDOWS\setupapi.log
2014-07-07 12:14 - 2014-07-07 12:17 - 00059898 _____ () C:\WINDOWS\WETCable.log
2014-07-07 12:14 - 2014-07-07 12:14 - 00000000 ____D () C:\WINDOWS\LastGood
2014-07-07 12:14 - 2014-07-07 12:14 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-07-07 12:14 - 2014-07-07 12:14 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-07-07 11:48 - 2014-07-07 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Cham
2014-07-07 11:03 - 2014-07-03 16:17 - 00055232 _____ (StdLib) C:\WINDOWS\system32\Drivers\{fec5ad34-16a9-49f3-900d-0047502262c5}t.sys
2014-07-07 10:02 - 2014-07-07 11:10 - 00000000 ____D () C:\Programme\Glomatron
2014-07-07 10:02 - 2014-07-07 10:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\omiga-plus
2014-07-07 10:02 - 2014-07-07 10:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-07-06 16:15 - 2014-07-07 11:42 - 00054232 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-06 16:15 - 2014-07-06 16:15 - 00000627 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-06 16:15 - 2014-07-06 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-07-06 16:15 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-07-06 16:10 - 2014-07-07 11:15 - 00000000 _____ () C:\Dokumente und Einstellungen\Ernst\First Run
2014-07-06 16:04 - 2014-07-06 16:04 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Ernst\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-06 15:25 - 2014-07-07 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\InetStat
2014-07-06 15:25 - 2014-07-07 10:03 - 00000000 ____D () C:\Programme\SupTab
2014-07-06 15:25 - 2014-07-06 15:52 - 00000580 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Programme\Supporter
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Programme\CostMin
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Visiteur\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Visiteur\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Visiteur\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\InetStat
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\v9
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\EnergoTech
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CostMin
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\478bf6eec239da58
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-06 15:24 - 2014-07-06 15:24 - 00000000 ____D () C:\Programme\GetPrivate
2014-07-06 15:24 - 2014-07-06 15:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\GetPrivate
2014-07-03 23:01 - 2014-07-03 23:01 - 00000969 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PDF-Viewer.lnk
2014-07-03 23:01 - 2014-07-03 23:01 - 00000000 ____D () C:\Programme\Tracker Software
2014-07-03 23:01 - 2014-07-03 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF-XChange PDF Viewer
2014-06-30 16:25 - 2014-06-30 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2014-06-30 16:16 - 2014-06-30 16:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\OpenOffice
2014-06-30 16:15 - 2014-06-30 16:23 - 00000000 ____D () C:\Programme\Image Resizer for Windows
2014-06-30 16:15 - 2014-06-30 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Resizer for Windows
2014-06-30 16:15 - 2014-06-30 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-26 09:17 - 2014-06-30 09:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MultiCharts .NET for TWS
2014-06-26 09:17 - 2014-06-30 09:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
2014-06-26 09:17 - 2014-06-26 09:17 - 00000000 ____D () C:\Programme\TS Support
2014-06-26 09:17 - 2014-06-26 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\TS Support
2014-06-26 09:16 - 2014-06-26 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\TS Support
2014-06-26 09:16 - 2014-06-26 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TS Support
2014-06-19 22:34 - 2014-07-07 16:33 - 00000498 _____ () C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-842925246-261478967-682003330-1004.job
2014-06-18 19:15 - 2014-07-07 11:10 - 00000412 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1394221080.job
2014-06-18 13:58 - 2014-06-18 13:59 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-09 19:51 - 2014-07-07 11:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Dropbox
2014-06-09 19:51 - 2014-06-09 19:51 - 00001012 _____ () C:\Dokumente und Einstellungen\Fritz\Desktop\Dropbox.lnk
2014-06-09 19:45 - 2014-07-07 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\DropboxMaster
2014-06-09 19:45 - 2014-06-09 19:45 - 00000000 ____D () C:\Programme\Dropbox
==================== One Month Modified Files and Folders =======
2014-07-07 17:27 - 2014-07-07 17:26 - 00000000 ____D () C:\FRST
2014-07-07 17:27 - 2013-09-03 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\temp
2014-07-07 17:22 - 2013-09-03 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\temp
2014-07-07 17:19 - 2011-03-27 08:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\LastPass
2014-07-07 16:59 - 2013-10-23 17:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-07 16:33 - 2014-06-19 22:34 - 00000498 _____ () C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-842925246-261478967-682003330-1004.job
2014-07-07 15:05 - 2013-11-20 11:57 - 02043205 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-07 12:17 - 2014-07-07 12:14 - 00284143 _____ () C:\WINDOWS\setupapi.log
2014-07-07 12:17 - 2014-07-07 12:14 - 00059898 _____ () C:\WINDOWS\WETCable.log
2014-07-07 12:17 - 2014-05-25 14:36 - 00001570 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows-EasyTransfer.lnk
2014-07-07 12:17 - 2011-03-24 17:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-07 12:14 - 2014-07-07 12:14 - 00000000 ____D () C:\WINDOWS\LastGood
2014-07-07 12:14 - 2014-07-07 12:14 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-07-07 12:14 - 2014-07-07 12:14 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-07-07 11:49 - 2011-06-03 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2014-07-07 11:48 - 2014-07-07 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Cham
2014-07-07 11:42 - 2014-07-06 16:15 - 00054232 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-07 11:23 - 2011-03-24 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst
2014-07-07 11:22 - 2011-03-24 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz
2014-07-07 11:19 - 2014-06-09 19:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Dropbox
2014-07-07 11:19 - 2014-06-09 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\DropboxMaster
2014-07-07 11:19 - 2013-03-24 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Dropbox
2014-07-07 11:16 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\InetStat
2014-07-07 11:15 - 2014-07-06 16:10 - 00000000 _____ () C:\Dokumente und Einstellungen\Ernst\First Run
2014-07-07 11:14 - 2011-03-24 17:34 - 01393538 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-07 11:11 - 2013-11-20 11:57 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-07-07 11:10 - 2014-07-07 10:02 - 00000000 ____D () C:\Programme\Glomatron
2014-07-07 11:10 - 2014-06-18 19:15 - 00000412 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1394221080.job
2014-07-07 11:10 - 2014-03-12 08:21 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-07-07 11:10 - 2013-11-20 11:57 - 00000159 ____N () C:\WINDOWS\wiadebug.log
2014-07-07 11:10 - 2012-11-02 09:43 - 00032330 ____N () C:\WINDOWS\SchedLgU.Txt
2014-07-07 11:10 - 2011-03-24 18:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2014-07-07 11:10 - 2011-03-24 17:56 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2014-07-07 11:10 - 2011-03-24 17:54 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-07 11:03 - 2008-04-14 14:00 - 00000635 _____ () C:\WINDOWS\win.ini
2014-07-07 10:12 - 2014-07-07 10:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\omiga-plus
2014-07-07 10:03 - 2014-07-06 15:25 - 00000000 ____D () C:\Programme\SupTab
2014-07-07 10:02 - 2014-07-07 10:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-07-07 10:02 - 2013-09-30 09:38 - 00000999 _____ () C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme\Internet Explorer.lnk
2014-07-07 10:02 - 2013-07-14 21:01 - 00000918 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-07-07 10:02 - 2013-07-14 21:01 - 00000912 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-07-07 10:02 - 2011-04-12 11:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\ObviousIdea
2014-07-07 10:02 - 2011-03-24 17:34 - 00000000 ___RD () C:\Programme
2014-07-07 10:01 - 2011-04-12 11:47 - 00000829 _____ () C:\Dokumente und Einstellungen\Fritz\Desktop\Light Image Resizer 4.lnk
2014-07-06 21:46 - 2011-03-29 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\LastPass
2014-07-06 21:35 - 2011-03-26 21:03 - 00001984 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-07-06 16:15 - 2014-07-06 16:15 - 00000627 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-06 16:15 - 2014-07-06 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-07-06 16:11 - 2014-04-19 07:57 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-07-06 16:04 - 2014-07-06 16:04 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Ernst\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-06 15:52 - 2014-07-06 15:25 - 00000580 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Programme\Supporter
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Programme\CostMin
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Visiteur\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Visiteur\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Visiteur\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\InetStat
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\v9
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\EnergoTech
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CostMin
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\478bf6eec239da58
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-07-06 15:25 - 2014-07-06 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-06 15:25 - 2011-04-13 20:44 - 00000000 ____D () C:\Programme\Google
2014-07-06 15:25 - 2011-04-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2011-03-26 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-06 15:25 - 2011-03-24 17:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2014-07-06 15:24 - 2014-07-06 15:24 - 00000000 ____D () C:\Programme\GetPrivate
2014-07-06 15:24 - 2014-07-06 15:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\GetPrivate
2014-07-06 12:20 - 2011-08-19 19:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2014-07-06 07:41 - 2011-03-24 18:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme\Autostart
2014-07-03 23:01 - 2014-07-03 23:01 - 00000969 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PDF-Viewer.lnk
2014-07-03 23:01 - 2014-07-03 23:01 - 00000000 ____D () C:\Programme\Tracker Software
2014-07-03 23:01 - 2014-07-03 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF-XChange PDF Viewer
2014-07-03 16:17 - 2014-07-07 11:03 - 00055232 _____ (StdLib) C:\WINDOWS\system32\Drivers\{fec5ad34-16a9-49f3-900d-0047502262c5}t.sys
2014-07-01 08:06 - 2011-08-21 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\vlc
2014-07-01 07:36 - 2011-03-24 18:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme
2014-07-01 07:36 - 2011-03-24 18:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\Fritz\Startmenü
2014-06-30 16:44 - 2012-02-13 17:23 - 00000083 _____ () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Images.fl
2014-06-30 16:26 - 2011-03-29 13:50 - 00072824 _____ () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-06-30 16:25 - 2014-06-30 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2014-06-30 16:23 - 2014-06-30 16:15 - 00000000 ____D () C:\Programme\Image Resizer for Windows
2014-06-30 16:16 - 2014-06-30 16:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\OpenOffice
2014-06-30 16:15 - 2014-06-30 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Resizer for Windows
2014-06-30 16:15 - 2014-06-30 16:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-30 16:13 - 2011-05-26 22:25 - 00072824 _____ () C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-06-30 16:08 - 2013-09-03 09:01 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-06-30 16:08 - 2013-09-03 09:01 - 00000000 ____D () C:\Programme\CCleaner
2014-06-30 16:05 - 2013-09-03 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-06-30 15:38 - 2011-03-24 17:33 - 00257456 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-06-30 09:44 - 2014-06-26 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MultiCharts .NET for TWS
2014-06-30 09:44 - 2014-06-26 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
2014-06-29 17:14 - 2008-04-14 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-26 09:17 - 2014-06-26 09:17 - 00000000 ____D () C:\Programme\TS Support
2014-06-26 09:17 - 2014-06-26 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\TS Support
2014-06-26 09:16 - 2014-06-26 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\TS Support
2014-06-26 09:16 - 2014-06-26 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TS Support
2014-06-26 07:46 - 2013-04-30 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Spotify
2014-06-26 07:41 - 2013-04-30 11:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-06-23 16:42 - 2011-03-26 21:17 - 00000000 ____D () C:\Jts
2014-06-19 22:34 - 2013-07-24 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-06-19 14:58 - 2014-04-21 20:55 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-06-18 19:15 - 2013-01-27 11:50 - 00000000 ____D () C:\Programme\Opera
2014-06-18 14:05 - 2012-10-28 08:05 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-18 13:59 - 2014-06-18 13:58 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-17 14:45 - 2011-04-07 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Trading
2014-06-12 22:12 - 2013-12-19 16:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Korrespondenz
2014-06-11 14:00 - 2013-07-12 22:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-11 13:58 - 2011-03-26 20:54 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 19:51 - 2014-06-09 19:51 - 00001012 _____ () C:\Dokumente und Einstellungen\Fritz\Desktop\Dropbox.lnk
2014-06-09 19:45 - 2014-06-09 19:45 - 00000000 ____D () C:\Programme\Dropbox
2014-06-09 19:45 - 2013-03-24 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme\Dropbox
2014-06-09 14:28 - 2011-09-07 20:04 - 00009728 ___SH () C:\Dokumente und Einstellungen\Fritz\Desktop\Thumbs.db
2014-06-09 06:41 - 2014-03-12 08:21 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\temp\0ec2ci4q.nnz.exe
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\temp\bo1wweit.owd.exe
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\temp\cbyws2lb.rda.exe
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\temp\q0zkxnzu.lk3.exe
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\temp\Xl3kN2KgQq.exe
C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\temp\z3rasq4j.pdn.exe
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp01uciy.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-07 18:03:06
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-2 KINGSTON rev.D100 59.63GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Ernst\LOKALE~1\Temp\kwwdqpow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes Corporation) ZwOpenProcess [0xA4C01D3C]
SSDT \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes Corporation) ZwOpenThread [0xA4C01EC8]
SSDT \??\C:\WINDOWS\system32\drivers\avgtpx86.sys (AVG Technologies) ZwQueryValueKey [0xBA209258]
Code \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes Corporation) KeInsertQueueApc
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeInsertQueueApc 804FC4EA 5 Bytes JMP A4C02F8A \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes Corporation)
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 018BB8D0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] ntdll.dll!NtFlushBuffersFile 7C91D32E 5 Bytes JMP 018B7B07 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] ntdll.dll!NtQueryFullAttributesFile 7C91D7AE 5 Bytes JMP 018B7820 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] ntdll.dll!NtReadFile 7C91D9CE 5 Bytes JMP 018B7A00 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] ntdll.dll!NtReadFileScatter 7C91D9DE 5 Bytes JMP 0210CCC0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] ntdll.dll!NtWriteFile 7C91DF7E 5 Bytes JMP 018BBFE0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] ntdll.dll!NtWriteFileGather 7C91DF8E 5 Bytes JMP 0210CC6F C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10001EAE C:\Programme\Mozilla Firefox\mozglue.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 020D9E88 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 020D9E65 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] kernel32.dll!ValidateLocale + B648 7C844EE0 7 Bytes JMP 018B8236 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 020D9DE6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1120] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 01FE7585 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3288] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 105189BD C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3288] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 10518A2E C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3288] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1051C714 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3288] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 105160A5 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip {fec5ad34-16a9-49f3-900d-0047502262c5}t.sys (StdLib/StdLib)
AttachedDevice \Driver\Tcpip \Device\Tcp {fec5ad34-16a9-49f3-900d-0047502262c5}t.sys (StdLib/StdLib)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Tcpip \Device\Udp {fec5ad34-16a9-49f3-900d-0047502262c5}t.sys (StdLib/StdLib)
AttachedDevice \Driver\Tcpip \Device\RawIp {fec5ad34-16a9-49f3-900d-0047502262c5}t.sys (StdLib/StdLib)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 2.1 ----
|
|
08.07.2014, 18:12
| #5 |
| /// the machine /// TB-Ausbilder | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.07.2014, 19:46
| #6 |
| | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Hallo Schrauber Supporter 1.80 konnte ich nicht finden! Combofix Logfile: Code:
ATTFilter ComboFix 14-07-08.01 - Ernst 08.07.2014 20:35:20.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3292.2780 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ernst\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-06-08 bis 2014-07-08 ))))))))))))))))))))))))))))))
.
.
2014-07-08 17:37 . 2014-07-08 18:15 -------- d-----w- c:\programme\VS Revo Group
2014-07-07 15:26 . 2014-07-07 15:27 -------- d-----w- C:\FRST
2014-07-07 09:03 . 2014-07-03 14:17 55232 ----a-w- c:\windows\system32\drivers\{fec5ad34-16a9-49f3-900d-0047502262c5}t.sys
2014-07-07 08:02 . 2014-07-07 08:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect
2014-07-07 08:02 . 2014-07-07 08:12 -------- d-----w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\omiga-plus
2014-07-07 08:02 . 2014-07-07 09:10 -------- d-----w- c:\programme\Glomatron
2014-07-06 14:15 . 2014-07-07 09:42 54232 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-07-06 14:15 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-07-06 13:48 . 2014-07-06 13:48 -------- d-----w- c:\dokumente und einstellungen\Fritz\AppData
2014-07-06 13:24 . 2014-07-06 13:24 -------- d-----w- c:\programme\GetPrivate
2014-07-06 13:24 . 2014-07-06 13:24 -------- d-----w- c:\dokumente und einstellungen\Ernst\Anwendungsdaten\GetPrivate
2014-07-03 21:01 . 2014-07-03 21:01 -------- d-----w- c:\programme\Tracker Software
2014-06-30 14:25 . 2014-06-30 14:25 -------- d-----w- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2014-06-30 14:16 . 2014-06-30 14:16 -------- d-----w- c:\dokumente und einstellungen\Ernst\Anwendungsdaten\OpenOffice
2014-06-30 14:15 . 2014-06-30 14:23 -------- d-----w- c:\programme\Image Resizer for Windows
2014-06-30 14:15 . 2014-06-30 14:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-26 07:17 . 2014-06-30 07:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\firebird
2014-06-26 07:17 . 2014-06-26 07:17 -------- d-----w- c:\programme\TS Support
2014-06-26 07:17 . 2014-06-26 07:17 -------- d-----w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\TS Support
2014-06-26 07:16 . 2014-06-26 07:16 -------- d-----w- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\TS Support
2014-06-26 07:16 . 2014-06-26 07:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TS Support
2014-06-09 17:45 . 2014-07-08 04:42 -------- d-----w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\DropboxMaster
2014-06-09 17:45 . 2014-06-09 17:45 -------- d-----w- c:\programme\Dropbox
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-15 11:59 . 2013-04-28 10:20 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-15 11:59 . 2013-04-28 10:20 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-04-14 18:13 . 2014-05-01 12:32 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-04-14 17:47 . 2014-05-01 12:32 145408 ----a-w- c:\windows\system32\javacpl.cpl
2014-01-03 09:51 . 2011-03-27 06:13 9357824 ----a-w- c:\programme\Gemeinsame Dateien\lpuninstall.exe
2011-04-15 17:50 . 2014-06-18 11:58 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2013-08-05 . 3197AC5A14DDA881DCE1413D397DCA58 . 1289728 . . [5.1.2600.6435] . . c:\windows\system32\ole32.dll
[-] 2013-08-05 . 3197AC5A14DDA881DCE1413D397DCA58 . 1289728 . . [5.1.2600.6435] . . c:\windows\system32\dllcache\ole32.dll
[-] 2011-11-01 . 6AD6619E7523E27B771569C26F408F0A . 1288704 . . [5.1.2600.6168] . . c:\windows\$NtUninstallKB2876217$\ole32.dll
[-] 2011-11-01 . 6AD6619E7523E27B771569C26F408F0A . 1288704 . . [5.1.2600.6168] . . c:\windows\erdnt\cache\ole32.dll
[-] 2011-11-01 . D684C601EC79D9543D50EB2DB124FE78 . 1289216 . . [5.1.2600.6168] . . c:\windows\$hf_mig$\KB2624667\SP3QFE\ole32.dll
[-] 2010-07-16 . B28AF7976F2D8109C0DC2CF2460BEDC2 . 1288192 . . [5.1.2600.6010] . . c:\windows\$NtUninstallKB2624667$\ole32.dll
[-] 2010-07-16 . B3D7633CF83B09042A49810A7A72ADED . 1289216 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
.
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\shsvcs.dll
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\dllcache\shsvcs.dll
[-] 2009-07-27 . 927666F4228E3FBBC3D1171581DC8BDC . 135680 . . [6.00.2900.5853] . . c:\windows\$hf_mig$\KB971029\SP3QFE\shsvcs.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\programme\Yahoo!\Companion\Installs\cpn1\yt.dll" [2012-11-26 1525088]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\programme\CCleaner\CCleaner.exe" [2014-06-24 4624152]
"InetStat"="c:\dokumente und einstellungen\Ernst\Anwendungsdaten\InetStat\inetstat.exe" [2014-07-06 682992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2011-06-30 2674104]
"Seagate Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2011-06-30 395624]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2013-07-31 2296600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Install LastPass FF RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe -q -name=LastPass -ffuuid support@lastpass.com [2011-3-27 9357824]
Install LastPass IE RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe -p -name=LastPass -ffuuid support@lastpass.com [2011-3-27 9357824]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2013-06-13 19:31 64280 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ernst^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=c:\dokumente und einstellungen\Ernst\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=c:\windows\pss\Check for TWS Updates.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ernst^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=c:\windows\pss\Check for TWS Updates.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^HappyBirthday.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\HappyBirthday.lnk
backup=c:\windows\pss\HappyBirthday.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 -c--a-w- d:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax]
2011-04-28 10:10 9229736 ----a-w- c:\programme\Innovative Solutions\DriverMax\devices.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2011-04-15 17:50 30192 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-05-01 09:14 136176 ----atw- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-01-11 21:46 173592 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hotstocked Precision]
2013-04-08 12:03 2565944 ----a-w- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Hotstocked Precision\hotstockedsys.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21 49208 ----a-w- c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-01-11 21:46 141336 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-01-11 21:46 141336 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search Protection]
2009-02-23 13:05 111856 ----a-w- c:\programme\Yahoo!\Search Protection\SearchProtection.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-09-01 02:24 1044480 ----a-w- c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2014-05-17 05:54 6170168 ----a-w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2014-05-17 05:54 1176632 ----a-w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16 254336 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
2009-02-23 13:05 111856 ----a-w- c:\programme\Yahoo!\Search Protection\SearchProtection.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\eMule\\eMule.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\NinjaTrader 7\\bin\\NinjaTrader.exe"=
"c:\\Programme\\Maxthon\\Bin\\Maxthon.exe"=
"c:\\Programme\\Maxthon\\Bin\\MxUp.exe"=
"c:\\Programme\\1stWORKS\\hotCommCL\\BIN\\HotComm.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14769:TCP"= 14769:TCP:Tornado-TCP-IN-14769
"14769:UDP"= 14769:UDP:Tornado-UDP-IN-14769
"14772:TCP"= 14772:TCP:Tornado-TCP-IN-14772
"14772:UDP"= 14772:UDP:Tornado-UDP-IN-14772
"15310:TCP"= 15310:TCP:Tornado-TCP-IN-15310
"15310:UDP"= 15310:UDP:Tornado-UDP-IN-15310
"15313:TCP"= 15313:TCP:Tornado-TCP-IN-15313
"15313:UDP"= 15313:UDP:Tornado-UDP-IN-15313
"31176:TCP"= 31176:TCP:Tornado-TCP-IN-31176
"31176:UDP"= 31176:UDP:Tornado-UDP-IN-31176
"31179:TCP"= 31179:TCP:Tornado-TCP-IN-31179
"31179:UDP"= 31179:UDP:Tornado-UDP-IN-31179
"29756:TCP"= 29756:TCP:Tornado-TCP-IN-29756
"29756:UDP"= 29756:UDP:Tornado-UDP-IN-29756
"29759:TCP"= 29759:TCP:Tornado-TCP-IN-29759
"29759:UDP"= 29759:UDP:Tornado-UDP-IN-29759
.
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [26.03.2011 08:47 24064]
R0 vididr;Acronis Virtual Disk;c:\windows\system32\drivers\vididr.sys [21.01.2014 22:51 125472]
R0 vidsflt53;Acronis Disk Storage Filter (53);c:\windows\system32\drivers\vsflt53.sys [21.01.2014 22:51 83392]
R1 {fec5ad34-16a9-49f3-900d-0047502262c5}t;{fec5ad34-16a9-49f3-900d-0047502262c5}t;c:\windows\system32\drivers\{fec5ad34-16a9-49f3-900d-0047502262c5}t.sys [07.07.2014 11:03 55232]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [08.09.2012 17:41 27496]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [09.11.2011 15:32 232512]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [07.04.2014 14:22 10136]
R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [30.06.2011 16:53 846296]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [26.03.2011 08:47 144480]
S0 cerc6;cerc6; [x]
S0 Soluto;Soluto;c:\windows\system32\DRIVERS\Soluto.sys --> c:\windows\system32\DRIVERS\Soluto.sys [?]
S2 2248c867;Supporter;c:\windows\system32\rundll32.exe [14.04.2008 14:00 33792]
S2 IePluginServices;IePlugin Services;c:\dokumente und einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe -service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe -service [?]
S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?]
S3 cpuz134;cpuz134;\??\c:\dokume~1\Ernst\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys --> c:\dokume~1\Ernst\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [?]
S3 cpuz136;cpuz136;\??\c:\windows\TEMP\cpuz136\cpuz136_x32.sys --> c:\windows\TEMP\cpuz136\cpuz136_x32.sys [?]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [15.04.2011 19:50 30192]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [22.08.2013 11:37 47176]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [22.08.2013 11:37 59136]
S4 AddonsHelper;AddonsHelper;c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Temp\OCS\Downloads\8895a6ff54aa6156ee6d3370468ad434\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe --> c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Temp\OCS\Downloads\8895a6ff54aa6156ee6d3370468ad434\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [?]
S4 Update Glomatron;Update Glomatron;c:\programme\Glomatron\updateGlomatron.exe [07.07.2014 08:13 318752]
S4 Util Glomatron;Util Glomatron;c:\programme\Glomatron\bin\utilGlomatron.exe [07.07.2014 11:02 318752]
S4 WindowsMangerProtect;WindowsMangerProtect Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\ProtectWindowsManager.exe -service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\ProtectWindowsManager.exe -service [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-28 11:59]
.
2012-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2014-07-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-11 23:28]
.
2014-06-09 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-11 23:28]
.
2013-07-16 c:\windows\Tasks\FreeFileViewerUpdateChecker.job
- c:\programme\FreeFileViewer\FFVCheckForUpdates.exe [2011-10-09 13:24]
.
2014-07-08 c:\windows\Tasks\G2MUpdateTask-S-1-5-21-842925246-261478967-682003330-1004.job
- c:\programme\Citrix\GoToMeeting\1468\g2mupdate.exe [2014-07-03 12:20]
.
2013-04-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004Core.job
- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-01 09:14]
.
2013-04-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004UA.job
- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-01 09:14]
.
2014-07-08 c:\windows\Tasks\Opera scheduled Autoupdate 1394221080.job
- c:\programme\Opera\launcher.exe [2014-03-07 08:24]
.
2013-04-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-03-26 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.v9.com/?type=hp&ts=1404653090&from=irs&uid=KINGSTONXSV100S264G_64GB10005187&i=psd&t=3453d0d56
mStart Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1404720150&from=sfpsnew1&uid=KINGSTONXSV100S264G_64GB10005187
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: LastPass - file://c:\dokumente und einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=lastpass
IE: LastPass Ausfüllformulare - file://c:\programme\LastPass\context.html?cmd=fillforms
IE: LastPass Fill Forms - file://c:\dokumente und einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=fillforms
IE: Search the Web - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{73499EBD-4698-4A90-91BC-61BCE1BC9631}: DhcpNameServer = 193.169.244.191
TCP: Interfaces\{AF81096E-F4E7-4CA9-A323-66DC18EED6EC}: DhcpNameServer = 193.169.244.191
TCP: Interfaces\{EB76CD17-8159-44CF-8305-6FD0C5E322B8}: NameServer = 195.186.1.111,195.186.4.111
FF - ProfilePath - c:\dokumente und einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\60czlczr.default-1404806929484\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2014-07-08 20:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(988)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'winlogon.exe'(5568)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(7440)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2014-07-08 20:38:26
ComboFix-quarantined-files.txt 2014-07-08 18:38
ComboFix2.txt 2014-07-08 17:54
.
Vor Suchlauf: 30 Verzeichnis(se), 15'707'971'584 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 15'696'445'440 Bytes frei
.
- - End Of File - - 8C143486DFEB7FD4400579A54E8D2D2E
72B8CE41AF0DE751C946802B3ED844B4 |
|
09.07.2014, 16:26
| #7 |
| /// the machine /// TB-Ausbilder | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.07.2014, 17:24
| #8 |
| | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Hallo, Schrauber Erstmals Danke für Deine Hilfe! Es tut mir leid, nun ist ein neuer massiver Fehler dazu gekommen. Ich kann den PC starten-------nach dem Laden vom BIOS erlischt das Lämpchen auf der Maus-------Windows XP startet perfekt bis zu den Benutzerkonten-------Mauszeiger ist mitten auf dem Bildschirm und kann nicht bewegt werden. Die Benutzerkonten können weder mit der Maus noch mit Enter geladen werden. Der PC bleibt bockstill nach 5 Sek. ein Piep dann kann man nichts mehr weiter machen. Im BIOS funktionieren sowohl Tastatur wie auch die Maus. Die Eintragungen im BIOS könnten so wie ich es beurteile gut sein. Ich weiss nicht ob man diesen PC noch zum laufen bringt! Gruss Haenschen |
|
10.07.2014, 13:52
| #9 |
| /// the machine /// TB-Ausbilder | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Seit wann genau ist das so? Was wurde als letztes gemacht?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.07.2014, 15:30
| #10 |
| | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Hi Schrauber Gestern am 9.7. nachmittags. Ich habe sämtliche Stecker an der Kiste ausgezogen und an einen anderen Standort gezügelt. Andere USB- Tastatur und USB- Maus angeschlossen, Betrieb nur mit einem Bildschirm statt vorher zwei, Lautsprecher entfernt, kein Verbindungskabel auf den Router installiert. Softwaremässig habe ich nichts verändert. Nachher das BIOS kontrolliert und mehrere nutzlose Versuche zur Aktivierung vom Mauszeiger durchgeführt. Das ist der aktuelle Stand der Dinge Gruss Haenschen |
|
11.07.2014, 11:01
| #11 | |
| /// the machine /// TB-Ausbilder | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos*Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.07.2014, 13:33
| #12 |
| | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Alte USB- Maus und Tastatur wieder angeschlossen zusätzlich noch den Zweit- Bildschirm------ Mauszeiger macht leider immer noch keinen Wank! |
|
12.07.2014, 07:43
| #13 |
| /// the machine /// TB-Ausbilder | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Sehr komisch. Dann schent bem Transport irgendwas passiert zu sein. Schon mal rein geschaut?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.07.2014, 11:12
| #14 |
| | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Distanzmässig habe ich den Compi nur 3 Meter verschoben! Ich hatte die Kiste offen und die Batterie 1 Minute entfernt, um das BIOS auf die Grundeinstellungen zurück zu setzen. Beim Hoch starten wieder dasselbe--Maus funktioniert im Bios, nachher nicht mehr und das Haupt-Benutzerkonto lässt sich weder durch Mausclicks noch durch die Taste Enter öffnen. |
|
13.07.2014, 08:16
| #15 |
| /// the machine /// TB-Ausbilder | Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* Safe Mode? Geht der?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows XP: Malwarebytes startet nicht mehr, Chameleon wirkungslos* |
| aktiviere, cache, ccleaner, chameleons unwirksam, computer, cookies, einträge, festlegen, firefox, gen, hartnäckig, legen, löschen, malwarebytes, neuinstallation, nicht mehr, omiga plus, seite, startet, startet nicht, startseite, trotz, verseucht, versucht, windows, windows xp, zusätzliche |
Revo Uninstaller herunter.
dann auf 
und dann auf 
.
Linear-Darstellung
