Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
syshost.exe trojaner/rootkit

syshost.exe trojaner/rootkit


Log-Analyse und Auswertung: syshost.exe trojaner/rootkit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.09.2014, 13:21   #1
konnigito
 
syshost.exe trojaner/rootkit - Standard

syshost.exe trojaner/rootkit


Guten Abend,
vielleicht lässt sich die Sache einfach durch Dateien löschen lösen, aber da bei virustotal der scan von Malwarebytes "Rootkit" im Namen führt, möchte ich mal auf Nummer sicher gehen.

Aber von vorne.
Als mir eine hohe Auslastung durch "syshost.exe" aufgefallen ist dachte ich ersteinmal nur "und wer steckt jetzt wieder dahinter", da Systemprozess ja gerne mal mehrere Sachen zusammengefasst anzeigen (wie zB svchost)
Also Process Explorer angeworfen und ein bisschen reingeguckt, und er liest mich keine Strings und kein Environment sehen, hatte eine offene TCP/IP Verbindung auf eine russische Domain, die aber niederländisch gehostet ist ( h47-91.net.ix-host.ru ) und liest mich weder die einzelnen Threads, noch den ganzen Prozess killen.
Mit dem nichtsnutzigem Security Task Manager habe ich zumindest den Prozess abgeschossen bekommen.
WOfür Process Explorer dann wieder gut war: Er hat mir gesagt, wie lange der Prozess schon aktiv ist (eine Woche -.-) und somit konnte ich schon eine ganze Reihe an verdächtigen Dateien, einschließlich syshost.exe selbst, finden und hochladen:

https://www.virustotal.com/de/file/142f0ab2229bda3c6cc0412f967ed5b79f71ca0ecf04faab87f927639fe598f9/analysis/1411145937/

MBAM:
Code:
ATTFilter
<mbam-log>
<header>
<date>
2014/09/19 20:10:19 +0200
</date>
<logfile>
mbam-log-2014-09-19 (20-10-19).xml
</logfile>
<isadmin>
yes
</isadmin>
</header>
<engine>
<version>
2.00.2.1012
</version>
<malware-database>
v2014.09.19.05
</malware-database>
<rootkit-database>
v2014.09.18.01
</rootkit-database>
<license>
free
</license>
<file-protection>
disabled
</file-protection>
<web-protection>
disabled
</web-protection>
<self-protection>
disabled
</self-protection>
</engine>
<system>
<osversion>
Windows XP Service Pack 3
</osversion>
<arch>
x86
</arch>
<username>
Administrator
</username>
<filesys>
NTFS
</filesys>
</system>
<summary>
<type>
threat
</type>
<result>
completed
</result>
<objects>
273272
</objects>
<time>
570
</time>
<processes>
0
</processes>
<modules>
0
</modules>
<keys>
0
</keys>
<values>
0
</values>
<datas>
0
</datas>
<folders>
0
</folders>
<files>
1
</files>
<sectors>
0
</sectors>
</summary>
<options>
<memory>
enabled
</memory>
<startup>
enabled
</startup>
<filesystem>
enabled
</filesystem>
<archives>
enabled
</archives>
<rootkits>
disabled
</rootkits>
<deeprootkit>
disabled
</deeprootkit>
<heuristics>
enabled
</heuristics>
<pup>
enabled
</pup>
<pum>
enabled
</pum>
</options>
<items>
<file>
<path>
C:\WINDOWS\Installer\{B2383C33-D063-4B80-83DA-6A48639A34A9}\syshost.exe
</path>
<vendor>
Rootkit.Necurs.FMSGen
</vendor>
<action>
success
</action>
<hash>
d6abe50a740761d518a1dbd0837e8977
</hash>
</file>
</items>
</mbam-log>
->syshost.exe ist ein Quarantäne

FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Administrator (administrator) on EEE-PC on 20-09-2014 13:33:32
Running from C:\Dokumente und Einstellungen\Administrator\Desktop\Software
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(BinarySense Ltd.) C:\Programme\Gemeinsame Dateien\BinarySense\disksvc.exe
() C:\Programme\ShrewSoft\VPN Client\iked.exe
() C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Ralink Technology, Corp.) C:\Programme\RALINK\Common\RaRegistry.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SoundMan.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(ELANTECH Devices Corp.) C:\Programme\Elantech\ETDCtrl.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Sysinternals - www.sysinternals.com) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.015\procexp.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16861696 2008-04-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [86016 2006-07-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\WINDOWS\ALCWZRD.EXE [2808832 2006-05-05] (RealTek Semicoductor Corp.)
HKLM\...\Run: [AsusTray] => C:\Programme\EeePC\ACPI\AsTray.exe [114688 2008-12-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] => C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [622592 2008-12-17] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] => C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [ETDWare] => C:\Programme\Elantech\ETDCtrl.exe [416768 2009-01-23] (ELANTECH Devices Corp.)
HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-05-12] (Malwarebytes Corporation)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKU\S-1-5-21-507921405-1708537768-515967899-500\...\Run: [DAEMON Tools Lite] => C:\Programme\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKU\S-1-5-21-507921405-1708537768-515967899-500\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe [829832 2013-10-16] (Adobe Systems Incorporated)
HKU\S-1-5-21-507921405-1708537768-515967899-500\...\MountPoints2: {1a044bad-8676-11df-bc7a-dda4b44cc282} - E:\SVABICE\\\\\\\\\ZABICE.exe
HKU\S-1-5-21-507921405-1708537768-515967899-500\...\MountPoints2: {3cc42a8c-1f42-11e0-bca5-002215f32eb3} - F:\Autorun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{A10F0BB1-078C-41C7-B039-FBDBBE111E5E}: [NameServer] 134.130.4.1,134.130.5.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

Locked "6cb4f0b1c715c25e" service could not be unlocked. <===== ATTENTION
Locked "syshost32" service could not be unlocked. <===== ATTENTION

R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-01-29] (Broadcom Corporation.)
R2 HDD & SSD access service; C:\Programme\Gemeinsame Dateien\BinarySense\disksvc.exe [165888 2010-06-22] (BinarySense Ltd.) [File not signed]
R2 iked; C:\Programme\ShrewSoft\VPN Client\iked.exe [772408 2013-07-01] ()
R2 ipsecd; C:\Programme\ShrewSoft\VPN Client\ipsecd.exe [544400 2013-07-01] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-29] (Oracle Corporation)
R2 RalinkRegistryWriter; C:\Programme\RALINK\Common\RaRegistry.exe [185632 2009-12-15] (Ralink Technology, Corp.)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539640 2007-12-10] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [879624 2007-11-21] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [74688 2007-11-27] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 FsVga; C:\WINDOWS\System32\DRIVERS\fsvga.sys [12288 2008-04-14] (Microsoft Corporation)
R3 Ktp; C:\WINDOWS\System32\DRIVERS\ETD.sys [93696 2009-02-12] (ELANTECH Devices Corp.)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [36864 2008-03-12] (Atheros Communications, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
U0 ojugue; C:\WINDOWS\System32\drivers\xmkwhhvk.sys [52440 2014-09-19] (Malwarebytes Corporation)
R3 pflt; C:\WINDOWS\System32\DRIVERS\vfilter.sys [24192 2013-07-01] (Shrew Soft Inc)
S3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1323040 2010-02-04] (Ralink Technology, Corp.)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-05-12] () [File not signed]
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25984 2009-07-16] (The OpenVPN Project) [File not signed]
S3 vnet; C:\WINDOWS\System32\DRIVERS\virtualnet.sys [11904 2013-07-01] (Shrew Soft Inc)
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation)
U3 a7qpbvr4; C:\WINDOWS\system32\Drivers\a7qpbvr4.sys [0 ] (Microsoft Corporation)
U5 6cb4f0b1c715c25e; C:\Windows\System32\Drivers\6cb4f0b1c715c25e.sys [69120 2014-09-12] () <===== ATTENTION Necurs Rootkit?
S4 IntelIde; No ImagePath
S3 vpnva; system32\DRIVERS\vpnva.sys [X]
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-20 13:30 - 2014-09-20 13:33 - 00000000 ____D () C:\FRST
2014-09-19 20:20 - 2014-09-19 20:20 - 00052440 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\xmkwhhvk.sys
2014-09-19 19:54 - 2014-09-19 19:54 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-19 19:54 - 2014-09-19 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-19 19:54 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-12 09:28 - 2014-09-12 09:28 - 00069120 _____ () C:\WINDOWS\system32\Drivers\6cb4f0b1c715c25e.sys
2014-08-23 20:33 - 2014-08-23 20:33 - 00005309 _____ () C:\WINDOWS\KB2964358.log
2014-08-23 20:33 - 2014-08-23 20:33 - 00004952 _____ () C:\WINDOWS\KB2884256.log
2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-08-23 20:32 - 2014-08-23 20:33 - 00012178 _____ () C:\WINDOWS\KB2922229.log
2014-08-23 20:31 - 2014-08-23 20:33 - 00013728 _____ () C:\WINDOWS\KB2936068.log
2014-08-23 20:31 - 2013-08-29 02:56 - 00026240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2014-08-23 20:18 - 2014-08-23 20:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-08-23 20:16 - 2014-08-23 20:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-20 13:34 - 2010-05-10 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-09-20 13:33 - 2014-09-20 13:30 - 00000000 ____D () C:\FRST
2014-09-20 13:33 - 2010-06-15 07:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Software
2014-09-20 13:27 - 2010-05-09 23:20 - 01922950 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-19 20:20 - 2014-09-19 20:20 - 00052440 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\xmkwhhvk.sys
2014-09-19 20:20 - 2011-01-09 23:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2443685$
2014-09-19 20:06 - 2010-07-09 19:18 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-09-19 19:54 - 2014-09-19 19:54 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-19 19:54 - 2014-09-19 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-19 19:54 - 2010-07-09 19:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-19 19:54 - 2010-05-10 00:02 - 00000000 ___RD () C:\Programme
2014-09-19 19:54 - 2010-05-10 00:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-19 18:53 - 2013-12-11 19:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-09-19 18:38 - 2013-07-20 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-09-19 18:34 - 2010-06-13 13:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2014-09-19 17:44 - 2010-12-30 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\TMP
2014-09-19 14:45 - 2010-10-17 22:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2014-09-12 09:28 - 2014-09-12 09:28 - 00069120 _____ () C:\WINDOWS\system32\Drivers\6cb4f0b1c715c25e.sys
2014-09-10 20:18 - 2012-12-22 08:11 - 00640698 _____ () C:\WINDOWS\setupapi.log
2014-09-05 13:16 - 2010-05-10 00:05 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-05 13:16 - 2010-05-10 00:05 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-05 13:16 - 2010-05-09 23:33 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-05 13:16 - 2010-05-09 23:02 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-05 13:15 - 2010-05-10 09:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-09-05 13:15 - 2010-05-09 23:33 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-31 15:32 - 2013-02-01 23:23 - 00000682 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\LINE.lnk
2014-08-31 15:32 - 2013-02-01 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LINE
2014-08-30 15:21 - 2010-05-09 23:18 - 00089915 _____ () C:\WINDOWS\wmsetup.log
2014-08-23 20:33 - 2014-08-23 20:33 - 00005309 _____ () C:\WINDOWS\KB2964358.log
2014-08-23 20:33 - 2014-08-23 20:33 - 00004952 _____ () C:\WINDOWS\KB2884256.log
2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-08-23 20:33 - 2014-08-23 20:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-08-23 20:33 - 2014-08-23 20:32 - 00012178 _____ () C:\WINDOWS\KB2922229.log
2014-08-23 20:33 - 2014-08-23 20:31 - 00013728 _____ () C:\WINDOWS\KB2936068.log
2014-08-23 20:33 - 2010-05-12 10:56 - 00051435 _____ () C:\WINDOWS\updspapi.log
2014-08-23 20:33 - 2010-05-10 00:03 - 01854099 _____ () C:\WINDOWS\iis6.log
2014-08-23 20:33 - 2010-05-10 00:03 - 01583073 _____ () C:\WINDOWS\FaxSetup.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00805480 _____ () C:\WINDOWS\ocgen.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00742311 _____ () C:\WINDOWS\tsoc.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00540321 _____ () C:\WINDOWS\comsetup.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00513740 _____ () C:\WINDOWS\msmqinst.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00329785 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00279660 _____ () C:\WINDOWS\netfxocm.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00111731 _____ () C:\WINDOWS\MedCtrOC.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00089210 _____ () C:\WINDOWS\ocmsn.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00079601 _____ () C:\WINDOWS\msgsocm.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00079313 _____ () C:\WINDOWS\tabletoc.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-08-23 20:33 - 2010-05-10 00:03 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-08-23 20:25 - 2010-05-10 00:02 - 00277240 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-23 20:21 - 2014-03-12 22:36 - 00009026 _____ () C:\WINDOWS\KB2929961.log
2014-08-23 20:18 - 2014-08-23 20:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-08-23 20:17 - 2014-03-12 22:36 - 00010349 _____ () C:\WINDOWS\KB2930275.log
2014-08-23 20:16 - 2014-08-23 20:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\20140129031049968jniverify.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\secuniasi5215972083521042157.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

//interesasnt: one month created files and folders ist nicht so ganz vollständig, da verschiedene andere Dateien, die auch am 12.9. 9:27 aufgetaucht sind, nicht aufgeführt werden

addition
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014
Ran by Administrator at 2014-09-20 13:35:46
Running from C:\Dokumente und Einstellungen\Administrator\Desktop\Software
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKLM\...\uTorrent) (Version: 2.2.1 - )
AC3Filter 1.63b (HKLM\...\AC3Filter_is1) (Version: 1.63b - Alexander Vigovsky)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM\...\ShockwaveFlash) (Version: 9 - Adobe Systems)
Asus ACPI Driver (HKLM\...\{19F5658D-92E8-4A08-8657-D38ABB1574B2}) (Version: 4.00.0010 - ASUSTek Computer)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Continuum 0.40 (HKLM\...\Continuum_is1) (Version:  - )
Dymola 7.0 (HKLM\...\{460F13C2-D782-4C15-A88E-88FCD50CC4C7}) (Version: 7.0.219 - Dynasim AB)
ECAP (HKLM\...\{85E3CFBC-9B1B-470C-AF72-54EACA0F1322}) (Version: 1.0.1.4 - ECAP)
Eee Instant Key (HKLM\...\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}) (Version: 1.06 - ASUS)
ETDWare PS/2-x86 7.0.4.3 WHQL (HKLM\...\Elantech) (Version:  - )
Foxit Reader (HKLM\...\Foxit Reader) (Version: 3.3.0.430 - Foxit Software Company)
GOM Player (HKLM\...\GOM Player) (Version: 2.1.25.5015 - Gretech Corporation)
HDD Temperature v.4 (HKLM\...\{72B6A1F0-EEB1-4E53-87C7-2E3C8A103473}) (Version: 4.0.24 - BinarySense Inc.)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java SE Development Kit 7 Update 45 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170450}) (Version: 1.7.0.450 - Oracle)
Katawa Shoujo (HKLM\...\Katawa Shoujo) (Version:  - )
KeyHoleTV (HKLM\...\KeyHoleTV) (Version:  - )
LCARS Terminal  3.0.1 (HKLM\...\LCARS Terminal) (Version:  - Nicolas Reimann)
LINE (HKLM\...\LINE) (Version: 3.7.5.98 - LINE Corporation)
Malwarebytes' Anti-Malware (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version:  - Malwarebytes Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft ActiveSync 3.8 (HKLM\...\Windows CE Services) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MPEG2 Codec(libmpeg2/mad) (HKLM\...\MPEG2 Codec(libmpeg2/mad)) (Version:  - )
Notepad++ (HKLM\...\Notepad++) (Version: 5.6.8 - )
OpenOffice.org 3.2 (HKLM\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
Opera 11.52 (HKLM\...\Opera 11.52.1100) (Version: 11.52.1100 - Opera Software ASA)
Orca (HKLM\...\{85F4CBCB-9BBC-4B50-A7D8-E1106771498D}) (Version: 3.1.3790.0000 - Microsoft Corporation)
Parmen (HKLM\...\Parmen) (Version:  - )
PicoZip Recovery Tool 1.02 (HKLM\...\PicoZip Recovery Tool 1.02) (Version: 1.02 - Softchitect)
Pro/ENGINEER Mechanica Release Wildfire 3.0 Datecode M240 (HKLM\...\Pro/ENGINEER Mechanica Release Wildfire 3.0 Datecode M240) (Version: Wildfire 3.0 - PTC)
Pro/ENGINEER Release Wildfire 3.0 Datecode M240 (HKLM\...\Pro/ENGINEER Release Wildfire 3.0 Datecode M240) (Version: Wildfire 3.0 - PTC)
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.7.0 - Ralink)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5612 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.38 - Piriform)
Secure Download Manager (HKLM\...\{E040B65B-8683-4228-8C33-D44A141E40EA}) (Version: 3.1.60 - Kivuto Solutions Inc.)
Security Task Manager 1.7 (HKLM\...\Security Task Manager) (Version: 1.7 - Neuber GmbH)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Sicherheitsupdate f・ Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847-v2) (HKLM\...\KB2731847-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (HKLM\...\KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 3.8 (HKLM\...\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}) (Version: 3.8.188 - Skype Technologies S.A.)
Super Hybrid Engine (HKLM\...\{0990B5DF-92C3-4AD6-A18D-BF3ADF311240}) (Version: 1.03 - ASUS)
Update f・ Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (HKLM\...\KB980182) (Version: 1 - Microsoft Corporation)
WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.1.0.5500 - WIDCOMM, Inc.)
WinDirStat 1.1.2 (HKCU\...\WinDirStat) (Version:  - )
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
xp-AntiSpy 3.97-9 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)
ZBar Bar Code Reader (HKLM\...\ZBar) (Version: 0.10 - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-507921405-1708537768-515967899-500_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)

==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2010-05-09 23:02 - 2008-04-14 16:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2013-07-01 10:21 - 2013-07-01 10:21 - 00772408 _____ () C:\Programme\ShrewSoft\VPN Client\iked.exe
2013-07-01 01:16 - 2013-07-01 01:16 - 00438272 _____ () C:\Programme\ShrewSoft\VPN Client\libike.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 00016384 _____ () C:\Programme\ShrewSoft\VPN Client\libidb.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 00014848 _____ () C:\Programme\ShrewSoft\VPN Client\libith.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 00030208 _____ () C:\Programme\ShrewSoft\VPN Client\libvnet.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 00010752 _____ () C:\Programme\ShrewSoft\VPN Client\liblog.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 00102400 _____ () C:\Programme\ShrewSoft\VPN Client\libip.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 00024576 _____ () C:\Programme\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 00014848 _____ () C:\Programme\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 00026624 _____ () C:\Programme\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 10:21 - 2013-07-01 10:21 - 00544400 _____ () C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
2008-01-29 15:03 - 2008-01-29 15:03 - 00040960 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-05-09 23:03 - 2008-04-14 16:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-05-12 20:28 - 2010-03-15 11:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2009-11-04 02:14 - 2009-11-04 02:14 - 00054272 _____ () C:\Programme\Notepad++\NppShell_01.dll
2008-01-29 15:05 - 2008-01-29 15:05 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: HDDtemp4 => C:\Programme\BinarySense\HDDTemp4\\hddtemp4 /minimized
MSCONFIG\startupreg: Microsoft(R) System Manager => C:\WINDOWS\system32\bc17f9.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== Faulty Device Manager Devices =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/20/2014 01:31:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 12.9.2014.0, fehlgeschlagenes Modul frst.exe, Version 12.9.2014.0, Fehleradresse 0x0001efa4.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (09/15/2014 09:02:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 3.8.0.188, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0001168b.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (07/12/2014 11:16:00 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/24/2014 00:09:00 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuauclt (13032) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (02/24/2014 00:08:59 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuauclt (5112) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (02/24/2014 00:08:58 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuauclt (9452) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (02/24/2014 00:08:58 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuauclt (16184) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb" bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.


System errors:
=============
Error: (09/20/2014 01:27:08 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "wuauserv" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Error: (09/19/2014 08:06:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/19/2014 07:54:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/19/2014 07:06:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "syshost32" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Error: (09/19/2014 07:06:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "wuauserv" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Error: (09/19/2014 07:06:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "BITS" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Error: (09/19/2014 06:44:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "syshost32" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/19/2014 06:44:48 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "syshost32" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Error: (09/19/2014 06:44:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "syshost32" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.

Error: (09/19/2014 06:44:42 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "syshost32" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.


Microsoft Office Sessions:
=========================
Error: (09/20/2014 01:31:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: frst.exe12.9.2014.0frst.exe12.9.2014.00001efa4

Error: (09/15/2014 09:02:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: skype.exe3.8.0.188ntdll.dll5.1.2600.60550001168b

Error: (07/12/2014 11:16:00 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/12/2014 11:15:59 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/24/2014 00:09:00 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuauclt13032C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb8192 (0x0000000000002000)57344 (0x0000e000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.

Error: (02/24/2014 00:08:59 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuauclt5112C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb8192 (0x0000000000002000)57344 (0x0000e000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.

Error: (02/24/2014 00:08:58 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuauclt9452C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb8192 (0x0000000000002000)57344 (0x0000e000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.

Error: (02/24/2014 00:08:58 PM) (Source: ESENT) (EventID: 482) (User: )
Description: wuauclt16184C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb8192 (0x0000000000002000)57344 (0x0000e000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.


==================== Memory info =========================== 

Processor:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Percentage of memory in use: 46%
Total physical RAM: 1015.17 MB
Available physical RAM: 548.14 MB
Total Pagefile: 2442.01 MB
Available Pagefile: 2016.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.03 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:59.98 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: () (Removable) (Total:0.48 GB) (Free:0.32 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: D300DA08)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=8 MB) - (Type=EF)

========================================================
Disk: 1 (Size: 488.5 MB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
--- --- ---

//interessant: system errors


GMER
Beim Start die Meldung
Code:
ATTFilter
LoadDriver("C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwtdapow.sys") error 0xC0000001: Ein dauerhafter Unterschlüssel kann nicht unter einem temporären übergeordneten Schlüssel erstellt werden.
Ausserdem die Warnung auf Rootkit Modifikationen (yeah -.-)

GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-20 14:16:58
Windows 5.1.2600 Service Pack 3 
Running: 1my2yt82.exe


---- Services - GMER 2.1 ----

Service  C:\WINDOWS\System32\Drivers\6cb4f0b1c715c25e.sys (*** hidden *** )                                    [BOOT] 6cb4f0b1c715c25e                                                              <-- ROOTKIT !!!
Service  C:\WINDOWS\Installer\{B2383C33-D063-4B80-83DA-6A48639A34A9}\syshost.exe (*** hidden *** )             [AUTO] syshost32                                                                     <-- ROOTKIT !!!

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@ImagePath                                     \SystemRoot\System32\Drivers\6cb4f0b1c715c25e.sys
Reg      HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@Group                                         Boot Bus Extender
Reg      HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@ErrorControl                                  0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@Type                                          1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@Start                                         0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@Tag                                           1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e@DisplayName                                   syshost.exe
Reg      HKLM\SYSTEM\CurrentControlSet\Services\6cb4f0b1c715c25e                                               
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    771343423
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    285507792
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                      
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                   C:\Programme\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                   0x00 0x00 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0xC6 0xC8 0x0D 0xF8 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001             
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0          0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12       0x30 0x7B 0xCE 0x55 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0        
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12  0x19 0x9E 0x48 0x14 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\syshost32@Type                                                 16
Reg      HKLM\SYSTEM\CurrentControlSet\Services\syshost32@Start                                                2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\syshost32@ErrorControl                                         0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\syshost32@ImagePath                                            "C:\WINDOWS\Installer\{B2383C33-D063-4B80-83DA-6A48639A34A9}\syshost.exe" /service
Reg      HKLM\SYSTEM\CurrentControlSet\Services\syshost32@ObjectName                                           LocalSystem
Reg      HKLM\SYSTEM\CurrentControlSet\Services\syshost32\Security                                             
Reg      HKLM\SYSTEM\CurrentControlSet\Services\syshost32\Security@Security                                    0x01 0x00 0x14 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\syshost32                                                      

---- EOF - GMER 2.1 ----
--- --- ---

Wärend GMER gelaufen ist hat sich ProcessExplorer mit nem Fehler verabschiedet, aber den hätte ich vorher wohl auch ausmachen sollen *lalala*

Wegen 6cb4f... habe ich noch nichts unternommen.

Einen Neustart habe ich in dieser Woche seit der Prozess gestartet wurde nie durchgeführt (Laptop, das immer nur in den Standby gesetzt wird)

Bitte sagt mir, dass das nur ein blöder Botnet Trojaner ist. Ich hasse es Rechner neu aufzusetzen.


Was mir nachträglich noch aufgefallen ist: Zeitweise verursacht SHLWAPI.ddl (ausgeführt unter explorer.exe) sehr hohe Auslastungen

Ich danke schoneinmal für die Hilfe

 

Themen zu syshost.exe trojaner/rootkit
0xc0000001, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, adware, auslastung, computer, cpu, desktop, eeepc, einstellungen, explorer, flash player, helper, logfile, neustart, nicht genug speicherplatz, realtek, rootkit, scan, security, services.exe, speicherplatz, super, svchost, svchost.exe, systemprozess, trojaner, virus, warnung


« Windows 8.1 : Immer wieder Blue Screen und ein 0x000000d1 Fehlercode. | Webbrowser Trojaner ? »


Ähnliche Themen: syshost.exe trojaner/rootkit


  1. Trojan.Agent in syshost.exe
    Log-Analyse und Auswertung - 09.12.2014 (17)
  2. Syshost 32 Rootkit Probleme
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (3)
  3. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  4. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  5. Rootkit Trojaner bei e-Bay
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (2)
  6. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  7. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  8. Syshost, 0Access....
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (9)
  9. syshost.exe Trojaner Infektion
    Log-Analyse und Auswertung - 07.10.2012 (27)
  10. Malwarebytes meldet Fund - syshost.exe
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (16)
  11. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  12. Trojan.gen in syshost.exe, cpu hält sich hoch!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (6)
  13. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  14. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  15. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  16. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  17. syshost.exe
    Plagegeister aller Art und deren Bekämpfung - 21.10.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema syshost.exe trojaner/rootkit - Guten Abend, vielleicht lässt sich die Sache einfach durch Dateien löschen lösen, aber da bei virustotal der scan von Malwarebytes "Rootkit" im Namen führt, möchte ich mal auf Nummer sicher - syshost.exe trojaner/rootkit...
Archiv
Du betrachtest: syshost.exe trojaner/rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19