| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.10.2014, 14:35
| #1 |
| |  Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Hallo, gestern wurde von meinem Virenscanner PANDA Cloud ein Trojaner entdeckt und beseitigt. Ich habe daraufhin noch das ESET-Programm drüberlaufen lassen, dabei wurde auch einiges gefunden und gelöscht. Jetzt bin ich mir aber immer noch nicht sicher, ob alles wieder in Ordnung ist, und wäre sehr froh, wenn mir jemand bei der Überprüfung helfen würde. Hier das Ergebnis von PANDA: Code:
ATTFilter Ereignis Datum/Zeit Status Weitere Details
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Scan 17.10.2014 09:10 Beendet Durchsuche: G:\
Scan 17.10.2014 09:09 Gestartet Durchsuche: G:\
Trojaner erkannt Trj/Chgt.H 16.10.2014 22:38 Gelöscht Speicherort: C:\RECYCLER\S-1-5-21-916595419-1255651856-1116525667-1008\Dc10.exe
Virus erkannt W32/Exploit.gen 16.10.2014 22:29 Neutralisiert Speicherort: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\Hitman Pro - CHIP-Installer.exe
Virus erkannt W32/Exploit.gen 16.10.2014 22:28 Neutralisiert Speicherort: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:33 Gelöscht Speicherort: C:\Programme\TotalPlusHD-3.1V16.10\bde673c0-18d6-425c-a2b6-674843abc77c-5.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:33 Gelöscht Speicherort: C:\Programme\TotalPlusHD-3.1V16.10\TotalPlusHD-3.1V16.10-bho.dll
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:33 Gelöscht Speicherort: C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\GUXP.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:33 Gelöscht Speicherort: C:\Programme\TotalPlusHD-3.1V16.10\bde673c0-18d6-425c-a2b6-674843abc77c-4.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:33 Gelöscht Speicherort: C:\Programme\TotalPlusHD-3.1V16.10\bde673c0-18d6-425c-a2b6-674843abc77c-11.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:33 Gelöscht Speicherort: C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KKPGLH.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:33 Gelöscht Speicherort: C:\Programme\TotalPlusHD-3.1V16.10\bde673c0-18d6-425c-a2b6-674843abc77c-3.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:33 Gelöscht Speicherort: C:\Programme\TotalPlusHD-3.1V16.10\Uninstall.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:32 Gelöscht Speicherort: C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\VOPackage\VOsrv.exe
Trojaner erkannt Trj/CI.A 16.10.2014 18:31 Gelöscht Speicherort: C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\nsz5A.tmp\SimBundD.exe
Trojaner erkannt Trj/CI.A 16.10.2014 18:31 Gelöscht Speicherort: C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\nsz5A.tmp\OPTISetup.exe
Trojaner erkannt Trj/CI.A 16.10.2014 18:30 Gelöscht Speicherort: C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\7E82590C-48C6-48BD-9DBB-BDCC68C3CBB8[i]\tmp\SupTab_v5.8.8.865_noblank.exe
Trojaner erkannt Trj/Genetic.gen 16.10.2014 18:29 Gelöscht Speicherort: C:\Programme\TheTorntv V10\71940aab-c8c8-4872-b787-1e40327badc5-5.exe
Verdächtige Datei erkannt 16.10.2014 18:29 Neutralisiert Speicherort: C:\Programme\TheTorntv V10\TheTorntv V10-bho.dll
Verdächtiges element erkannt Trj/Genetic.gen 16.10.2014 18:28 Gelöscht Speicherort: C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PNUACH.exe
Verdächtiges element erkannt Trj/Genetic.gen 16.10.2014 18:28 Gelöscht Speicherort: C:\Programme\TheTorntv V10\71940aab-c8c8-4872-b787-1e40327badc5-4.exe
Verdächtiges element erkannt Trj/Genetic.gen 16.10.2014 18:28 Gelöscht Speicherort: C:\Programme\TheTorntv V10\71940aab-c8c8-4872-b787-1e40327badc5-11.exe
Verdächtiges element erkannt Trj/Genetic.gen 16.10.2014 18:28 Gelöscht Speicherort: C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KGHEOJO.exe
Verdächtiges element erkannt Trj/Genetic.gen 16.10.2014 18:28 Gelöscht Speicherort: C:\Programme\TheTorntv V10\71940aab-c8c8-4872-b787-1e40327badc5-3.exe
Verdächtiges element erkannt Trj/Genetic.gen 16.10.2014 18:28 Gelöscht Speicherort: C:\Programme\TheTorntv V10\Uninstall.exe
Scan 16.10.2014 18:21 Beendet Durchsuche: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\asterix and obelix comics pdf__3515_i1374860164_il1679829.exe
Scan 16.10.2014 18:21 Gestartet Durchsuche: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\asterix and obelix comics pdf__3515_i1374860164_il1679829.exe
Synchronisierung 16.10.2014 18:01 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.
Synchronisierung 15.10.2014 15:06 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.
Synchronisierung 14.10.2014 12:35 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\ProtectWindowsManager.exe.vir Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenCandy\F9DB93BBB98044A6B1891D81F528C3BD\sp-downloader.exe.vir Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\HP_Besitzer\LOKALE~1\Temp\OCS\ocs_v6a.exe.vir Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\HP_Besitzer\LOKALE~1\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\5cf4e50ee4ef5a26a65373222850dcf5\x-video-splitter2-de.exe.vir Win32/Toolbar.Zugo evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\HP_Besitzer\LOKALE~1\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\b441594ae6e3615fc17be3c3dd0973fd\freeware_Toolbar_setup.exe.vir Win32/Toolbar.Conduit evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\DVDVideoSoft\TB\ConduitInstaller.exe.vir Win32/Toolbar.Conduit evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\PassShow-soft\171.dll.vir Variante von Win32/AdWare.AddLyrics.BH Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\PassShow-soft\Uninstall.exe.vir Variante von Win32/AdWare.AddLyrics.AS Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Programminstallationen\FreeDVDVideoConverter_2.0.13.1212.exe Win32/Toolbar.Conduit evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Programminstallationen\MyPhoneExplorer_Setup_1.8.4.exe Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\FreemakeVideoConverter_3.0.2.8.exe Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\ICReinstall_nsj24.tmp Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nscC5.exe Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsgBB.exe Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsj24.tmp Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsl3F.exe Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsvBE.exe Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsvC8.exe Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nswB3.tmp Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\zHpOJyIv.exe.part Variante von Win32/DomaIQ.BI evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\{F4328FF5-81F8-479F-A64B-B9A2F95C316F}.exe Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\{FA732A37-4166-4F21-8EF5-5E328F2B1D2B}.exe Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nstB6\SpSetup.exe Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Programme\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:15 on 17/10/2014 (HP_Besitzer)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-10-2014
Ran by HP_Besitzer at 2014-10-17 13:19:59
Running from C:\Dokumente und Einstellungen\HP_Besitzer\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Panda Cloud Antivirus (Disabled - Up to date) {5AD27692-540A-464E-B625-78275FA38393}
FW: Panda Cloud Firewall (Disabled) {1337562C-110A-4AF8-B12B-750C0B30E802}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AdriaROUTE 2.20 (HKLM\...\{828A3BA6-B5AB-4B03-AC13-443BE0C64C17}) (Version: 2.20 - Navigo Sistem d.o.o.)
AiO_Scan (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiO_Scan_CDA (Version: 50.0.214.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiOSoftwareNPI (Version: 50.0.214.000 - Hewlett-Packard) Hidden
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version: - )
Any Video Converter 5.6.2 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}) (Version: 3.2.0.47 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.17-050813a1-025991C-HP - )
ATI Systemsteuerung (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5166 - )
Audacity 2.0.2 (HKLM\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
AudioCon (HKLM\...\AudioCon) (Version: 1.0 - Basement Softworks)
BufferChm (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CameraDrivers (Version: 5.0.0.290 - Ihr Firmenname) Hidden
CameraDrivers (Version: 5.0.0.328 - Ihr Firmenname) Hidden
Canon CanoScan Toolbox 4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - )
CDex extraction audio (HKLM\...\CDex) (Version: - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CP_AtenaShokunin1Config (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CP_CalendarTemplates1 (Version: 60.0.155.000 - Hewlett-Packard) Hidden
cp_LightScribeConfig (Version: 60.0.155.000 - Hewlett-Packard) Hidden
cp_OnlineProjectsConfig (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CP_Package_Basic1 (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CP_Package_Variety1 (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CP_Panorama1Config (Version: 60.0.155.000 - Hewlett-Packard) Hidden
cp_PosterPrintConfig (Version: 60.0.155.000 - Hewlett-Packard) Hidden
cp_UpdateProjectsConfig (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CueTour (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Destinations (Version: 60.0.155.000 - Hewlett-Packard) Hidden
DocProc (Version: 5.2.0.0 - Hewlett-Packard) Hidden
DocumentViewer (Version: 53.0.13.000 - Hewlett-Packard) Hidden
DocumentViewerQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
ElsterFormular 2008/2009 (HKLM\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.2.0.0 - Steuerverwaltung des Bundes und der Länder)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Exifer (HKLM\...\Exifer_is1) (Version: - Friedemann Schmidt)
Fax (Version: 50.0.206.000 - Hewlett-Packard) Hidden
Fax_CDA (Version: 50.0.214.000 - Hewlett-Packard) Hidden
FILEminimizer Pictures (HKLM\...\FILEminimizer Pictures_is1) (Version: - balesio AG)
Free DVD Video Converter version 2.0.13.1212 (HKLM\...\Free DVD Video Converter_is1) (Version: 2.0.13.1212 - DVDVideoSoft Ltd.)
FreeFileSync 6.6 (HKLM\...\FreeFileSync) (Version: 6.6 - Zenju)
FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
FullDPAppQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Garmin MapSource (HKLM\...\{58FA5D40-E35A-47ED-8AFA-68CCC758559E}) (Version: 6.15.11 - Garmin Ltd or its subsidiaries)
Garmin TOPO Deutschland v3 (HKLM\...\{AE255C55-E0CF-4591-AA86-CAA19AA32C53}) (Version: 3.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin TransAlpin v2 (HKLM\...\{067F4DC3-7411-4AD5-BD9D-0541166234BA}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin Trip and Waypoint Manager v5 (HKLM\...\{414A373B-59DF-4102-94CA-9FE9A74CBDDA}) (Version: 5.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{B1102A25-3AA3-446B-AA0F-A699B07A02FD}) (Version: 1.0.0.0 - Garmin Ltd or its subsidiaries)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth (HKLM\...\{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}) (Version: 7.0.3.8542 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - )
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
GPL Ghostscript 8.62 (HKLM\...\GPL Ghostscript 8.62) (Version: - )
GPL Ghostscript Fonts (HKLM\...\GPL Ghostscript Fonts) (Version: - )
GPS-Track-Analyse.NET (HKLM\...\GPS-Track-Analyse.NET) (Version: 4.7.3.7 - GPS-Freeware.de)
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Boot Optimizer (HKLM\...\{3BA95526-6AE0-4B87-A62D-17187EF565FC}) (Version: 2.0.5.1 - Hewlett-Packard Company)
HP Deskjet Printer Preload (HKLM\...\{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}) (Version: 10.1.0 - Hewlett-Packard Company)
HP Document Viewer 5.3 (HKLM\...\HP Document Viewer) (Version: 5.3 - HP)
HP DVD Play 1.0 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: - )
HP Imaging Device Functions 6.0 (HKLM\...\HP Imaging Device Functions) (Version: 6.0 - HP)
HP Multimedia Keyboard Software (HKLM\...\KBD) (Version: - )
HP Photosmart 330,380,420,470,7800,8000,8200 Series (HKLM\...\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}) (Version: 8.1 - HP)
HP Photosmart Kameras 5.0 (HKLM\...\{C83A12B9-B31B-461A-BBD4-CE9B988094F1}) (Version: 5.0 - HP)
HP Photosmart Premier Software 6.0 (HKLM\...\HP Photo & Imaging) (Version: 6.0 - HP)
HP PSC & OfficeJet 5.3.A (HKLM\...\{3E386744-10FA-44b2-98C9-DF7A270DECB3}) (Version: - HP)
HP PSC & OfficeJet 5.3.B (HKLM\...\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}) (Version: - HP)
HP Software Update (HKLM\...\{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}) (Version: 3.0.6.002 - HEWLET~1|Hewlett-Packard)
HP Solution Center & Imaging Support Tools 5.3 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 5.3 - HP)
HPProductAssistant (Version: 53.0.13.000 - Hewlett-Packard) Hidden
HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden
InstantShareDevices (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Internetdienste (HKLM\...\InstallShield_{5CFD7508-7774-48FE-8280-7A3C0AE71755}) (Version: FE UI-1.0.0.1680 - Hewlett Packard)
Internetdienste (Version: FE UI-1.0.0.1680 - Hewlett Packard) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
iTunes (HKLM\...\{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}) (Version: 10.0.1.22 - Apple Inc.)
J2SE Runtime Environment 5.0 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150050}) (Version: 1.5.0.50 - Sun Microsystems, Inc.)
Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.300 - Sun Microsystems, Inc.)
Joe (HKLM\...\{0AD3DEBC-5321-457E-8B43-8F546940169B}) (Version: 4.00.0050 - Wirth IT Design)
kikin Plugin (NO23 Edition) 1.11 (HKLM\...\kikin Plugin (NO23 Edition)) (Version: 1.11 - kikin)
MagicMaps Baden-Württemberg 4.0 (HKLM\...\{18EFE2A5-2B47-4780-92B3-F97E6AFBFC39}) (Version: 4.0 - MagicMaps)
MagicMaps Support und Update Tool (HKLM\...\{0CA1C412-6716-40E8-B033-006002E7F7EC}) (Version: 1.1.3 - MagicMaps)
MagicMaps Tour Explorer 25 Deutschland (HKLM\...\{4B07D11E-D5C6-4564-A008-2E3953248C3E}) (Version: 4.0.4 - MagicMaps)
Mapear V9.70 version 9.70 (HKLM\...\{3C127800-1546-4D50-B2AC-0B724659B83E}_is1) (Version: 9.70 - Proyectomapear)
MapSource Product Install (HKLM\...\{47D50190-9DAD-4FFE-9EFA-6D278B2C4810}) (Version: - )
MFC RunTime files (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Image Composite Editor (HKLM\...\{3D599ADA-65D9-4B51-898F-CE718DEC5DBB}) (Version: 1.4.4 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: - )
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NewCopy (Version: 50.0.206.000 - Hewlett-Packard) Hidden
NewCopy_CDA (Version: 50.0.214.000 - Hewlett-Packard) Hidden
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
OptionalContentQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Panda Cloud Antivirus (HKLM\...\Panda Universal Agent Endpoint) (Version: 03.00.00.0000 - Panda Security)
Panda Cloud Antivirus (Version: 7.05.00.0000 - Panda Security) Hidden
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.104 - Panda Security)
Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.00 - Panda Security)
Panda Devices Agent (Version: 1.04.00 - Panda Security) Hidden
Panorado Flyer (HKLM\...\PanoradoFlyer) (Version: 1.2 - Simple Software)
PanoStandAlone (Version: 53.0.13.000 - Hewlett-Packard) Hidden
PC-Doctor 5 for Windows (HKLM\...\PC-Doctor 5 for Windows) (Version: 5.00.3311.03 - PC-Doctor, Inc.)
PDF24 Creator 5.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoGallery (Version: 60.0.155.000 - Hewlett-Packard) Hidden
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PIXO RESCUE Version 1.0 (HKLM\...\PIXO RESCUE_is1) (Version: - TS COMPUTER GMBH)
PS2 (HKLM\...\PS2) (Version: - )
PSPrinters08 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSTAPlugin (Version: 8.01.0000 - Hewlett-Packard) Hidden
Python 2.2 pywin32 extensions (build 203) (HKLM\...\pywin32-py2.2) (Version: - )
Python 2.2.3 (HKLM\...\Python 2.2.3) (Version: 2.2.3 - PythonLabs at Zope Corporation)
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
Radiotracker (HKLM\...\{D4102ABC-63C7-442B-8E3C-8C1E68957F79}) (Version: 6.2.13600.0 - RapidSolution Software AG)
RandMap (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Reader for PC (HKLM\...\{38FB32F7-5A2A-40E4-B106-4C35F75725CD}) (Version: 2.4.00.05230 - Sony Corporation)
Readme (Version: 50.0.214.000 - Hewlett-Packard) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Samsung CLP-310 Series (HKLM\...\Samsung CLP-310 Series) (Version: - Samsung Electronics CO.,LTD)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.8.0 - SAMSUNG Electronics Co., Ltd.)
Scan (Version: 5.2.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 5.2.0.0 - Hewlett-Packard) Hidden
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB936782) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SolutionCenter (Version: 50.0.152.000 - Hewlett-Packard) Hidden
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Sonic Solutions)
Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions)
Sonic RecordNow Audio (HKLM\...\{AB708C9B-97C8-4AC9-899B-DBF226AC9382}) (Version: 2.0.4 - Sonic Solutions)
Sonic RecordNow Copy (HKLM\...\{B12665F4-4E93-4AB4-B7FC-37053B524629}) (Version: 2.0.4 - Sonic Solutions)
Sonic RecordNow Data (HKLM\...\{075473F5-846A-448B-BCB3-104AA1760205}) (Version: 2.0.4 - Sonic Solutions)
Sonic Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Sonic Solutions)
Sonic_PrimoSDK (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Status (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Südtirol (Topo) (HKLM\...\{53F7328C-6687-4AC9-9F68-2E28D8273033}_is1) (Version: - )
Topo Oesterreich (HKLM\...\Topo Oesterreich_is1) (Version: - )
TopoGuide Hungary V2.1G (HKLM\...\{3E5C5F80-14E4-4BA1-8699-7C7533562C24}) (Version: 2.10 - Navi-Gate Kft.)
TrayApp (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Unload (Version: 6.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Windows XP (KB953356) (HKLM\...\KB953356) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB971930) (HKLM\...\KB971930-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Watchtower Library 2012 - Deutsch (HKLM\...\{CFDF0961-77C7-4392-96EE-624DFE81C3C2}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)
Watchtower Library 2013 - Deutsch (HKLM\...\{61118DEB-78F1-4158-97ED-78A457550FE7}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version: - Microsoft Corporation)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Xilisoft Video Splitter 2 (HKLM\...\Xilisoft Video Splitter 2) (Version: 2.0.1.0111 - Xilisoft)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
XP Codec Pack (HKLM\...\XP Codec Pack) (Version: - )
Yahoo! Detect (HKLM\...\YTdetect) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Programme\Microsoft Research\Image Composite Editor\ShellExtension.dll No File
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{1EF21888-3BD8-4064-BAD3-4BF694952652}\InprocServer32 -> C:\Programme\Microsoft Research\Image Composite Editor\WLPG.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-916595419-1255651856-1116525667-1008_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
17-07-2014 21:28:25 Systemprüfpunkt
20-07-2014 19:42:11 Systemprüfpunkt
22-07-2014 18:27:42 Systemprüfpunkt
25-07-2014 11:48:05 Systemprüfpunkt
26-07-2014 11:58:24 Systemprüfpunkt
27-07-2014 16:50:13 Systemprüfpunkt
28-07-2014 17:22:25 Systemprüfpunkt
01-08-2014 18:44:49 Systemprüfpunkt
03-08-2014 21:04:41 Systemprüfpunkt
05-08-2014 17:42:01 Systemprüfpunkt
06-08-2014 18:05:40 Systemprüfpunkt
12-08-2014 18:48:28 Software Distribution Service 3.0
18-08-2014 19:00:55 Systemprüfpunkt
19-08-2014 19:45:15 Systemprüfpunkt
21-08-2014 15:27:22 Systemprüfpunkt
23-08-2014 17:59:10 Systemprüfpunkt
26-08-2014 14:22:31 Systemprüfpunkt
27-08-2014 19:27:25 Systemprüfpunkt
29-08-2014 13:24:58 Systemprüfpunkt
30-08-2014 16:16:08 Installed Windows Media Player 11
30-08-2014 16:19:22 Installed Windows XP MSCompPackV1.
05-09-2014 16:22:13 Systemprüfpunkt
07-09-2014 20:29:18 Systemprüfpunkt
09-09-2014 18:42:05 Systemprüfpunkt
09-09-2014 20:22:48 Installed Microsoft Image Composite Editor
10-09-2014 14:15:48 Software Distribution Service 3.0
12-09-2014 17:13:07 Systemprüfpunkt
17-09-2014 18:23:09 Systemprüfpunkt
19-09-2014 20:17:43 Systemprüfpunkt
21-09-2014 07:14:40 Systemprüfpunkt
22-09-2014 17:44:22 Systemprüfpunkt
24-09-2014 17:54:59 Systemprüfpunkt
28-09-2014 18:05:32 Systemprüfpunkt
08-10-2014 07:06:12 Systemprüfpunkt
13-10-2014 08:05:09 Systemprüfpunkt
13-10-2014 18:49:17 Installiert Canon ScanGear Starter
13-10-2014 18:50:20 OmniPage SE wird installiert
14-10-2014 19:17:21 Systemprüfpunkt
15-10-2014 19:26:28 Software Distribution Service 3.0
16-10-2014 20:11:18 Removed Web2Book
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
==================== Loaded Modules (whitelisted) =============
2010-02-23 16:04 - 2007-08-13 11:39 - 00022723 _____ () C:\WINDOWS\system32\cl31cl3.dll
2009-01-29 14:01 - 2008-02-25 23:23 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2013-04-12 19:23 - 2013-04-12 19:23 - 00612664 _____ () C:\Programme\Panda Security\Panda Security Protection\SQLite3.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2009-02-13 17:44 - 2008-09-16 21:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2002-09-18 02:27 - 2002-09-18 02:27 - 00180224 _____ () C:\Programme\Exifer\exifershellext.dll
2010-02-23 16:07 - 2009-08-28 07:40 - 00606208 _____ () C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
2009-11-03 16:51 - 2009-11-03 16:51 - 00067872 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-05-23 19:13 - 2014-05-23 19:13 - 00880640 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\fsk.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00040264 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\FskMediaPlayers.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00239944 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\Fskin.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00026952 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\FskinLocalize.dll
2014-04-25 22:27 - 2014-04-25 22:27 - 00798720 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\FskSecurity.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00125256 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\FskDocumentViewer.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00016200 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\FskPower.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00024904 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\FskNetInterface.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00017224 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\FskMobileMediaDevice.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00015176 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\FskTimeHardware.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00034632 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\ticket.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00018760 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\ebookDeviceNotifier.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00092488 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\ebookUsb.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00149832 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\readerAppHelper.dll
2014-05-23 19:15 - 2014-05-23 19:15 - 00178504 _____ () C:\Programme\Sony\ReaderDesktop\appHelper\USBDetector.dll
2014-10-17 13:05 - 2014-10-17 13:05 - 00043008 _____ () c:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7pvnjo.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\libcef.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F64C164
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LightScribe Control Panel =>
MSCONFIG\startupreg: PDFPrint => C:\Programme\pdf24\pdf24.exe
========================= Accounts: ==========================
Administrator (S-1-5-21-916595419-1255651856-1116525667-500 - Administrator - Enabled)
Gast (S-1-5-21-916595419-1255651856-1116525667-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-916595419-1255651856-1116525667-1007 - Limited - Disabled)
HP_Besitzer (S-1-5-21-916595419-1255651856-1116525667-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\HP_Besitzer
SUPPORT_388945a0 (S-1-5-21-916595419-1255651856-1116525667-1002 - Limited - Disabled)
SUPPORT_fddfa904 (S-1-5-21-916595419-1255651856-1116525667-1006 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/16/2014 06:33:18 PM) (Source: MsiInstaller) (EventID: 11309) (User: ******S-HP)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt. System error 3. Verify that the file exists and that you can access it.
Error: (10/16/2014 06:28:31 PM) (Source: MsiInstaller) (EventID: 11309) (User: ******-HP)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt. System error 3. Verify that the file exists and that you can access it.
Error: (08/30/2014 06:09:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul wmvcore.dll, Version 11.0.5721.5275, Fehleradresse 0x000f7cf5.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (08/30/2014 06:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul wmvcore.dll, Version 11.0.5721.5275, Fehleradresse 0x000f7cf5.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (08/30/2014 02:19:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul wmvcore.dll, Version 11.0.5721.5275, Fehleradresse 0x000f7cf5.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (08/30/2014 02:18:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul wmvcore.dll, Version 11.0.5721.5275, Fehleradresse 0x000f7cf5.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (08/19/2014 08:37:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (08/13/2014 09:40:40 PM) (Source: MsiInstaller) (EventID: 11706) (User: ******S-HP)
Description: Product: PhotoGallery -- Error 1706.No valid source could be found for product PhotoGallery. The Windows Installer cannot continue.
Error: (07/08/2014 08:43:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul msscp.dll, Version 11.0.5721.5201, Fehleradresse 0x0003c7ab.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (07/04/2014 08:29:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung reader.exe, Version 2.0.1.11080, fehlgeschlagenes Modul reader.exe, Version 2.0.1.11080, Fehleradresse 0x001ce486.
Das medienspezifische Ereignis für [reader.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (10/17/2014 01:04:25 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (10/17/2014 01:04:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/17/2014 01:04:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/17/2014 01:04:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (10/17/2014 09:05:21 AM) (Source: 0) (EventID: 55) (User: )
Description: G:
Error: (10/17/2014 09:01:08 AM) (Source: 0) (EventID: 55) (User: )
Description: G:
Error: (10/17/2014 07:31:14 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (10/17/2014 07:31:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/17/2014 07:31:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/17/2014 07:31:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Microsoft Office Sessions:
=========================
Error: (10/16/2014 06:33:18 PM) (Source: MsiInstaller) (EventID: 11309) (User: ******S-HP)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt. System error 3. Verify that the file exists and that you can access it.(NULL)(NULL)(NULL)
Error: (10/16/2014 06:28:31 PM) (Source: MsiInstaller) (EventID: 11309) (User: *****S-HP)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt. System error 3. Verify that the file exists and that you can access it.(NULL)(NULL)(NULL)
Error: (08/30/2014 06:09:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmplayer.exe11.0.5721.5145wmvcore.dll11.0.5721.5275000f7cf5
Error: (08/30/2014 06:06:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmplayer.exe11.0.5721.5145wmvcore.dll11.0.5721.5275000f7cf5
Error: (08/30/2014 02:19:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmplayer.exe11.0.5721.5145wmvcore.dll11.0.5721.5275000f7cf5
Error: (08/30/2014 02:18:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmplayer.exe11.0.5721.5145wmvcore.dll11.0.5721.5275000f7cf5
Error: (08/19/2014 08:37:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b
Error: (08/13/2014 09:40:40 PM) (Source: MsiInstaller) (EventID: 11706) (User: *******-HP)
Description: Product: PhotoGallery -- Error 1706.No valid source could be found for product PhotoGallery. The Windows Installer cannot continue.(NULL)(NULL)(NULL)
Error: (07/08/2014 08:43:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmplayer.exe11.0.5721.5145msscp.dll11.0.5721.52010003c7ab
Error: (07/04/2014 08:29:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: reader.exe2.0.1.11080reader.exe2.0.1.11080001ce486
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 Processor 3200+
Percentage of memory in use: 31%
Total physical RAM: 1982.48 MB
Available physical RAM: 1351.95 MB
Total Pagefile: 2501.9 MB
Available Pagefile: 1941.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.06 MB
==================== Drives ================================
Drive c: (HP_PAVILION) (Fixed) (Total:143.45 GB) (Free:28.47 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:5.59 GB) (Free:0.5 GB) FAT32 ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: CAB10BEE)
Partition 1: (Active) - (Size=143.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5.6 GB) - (Type=0C)
==================== End Of Log ============================
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-10-2014
Ran by HP_Besitzer (administrator) on ******S-HP on 17-10-2014 13:19:05
Running from C:\Dokumente und Einstellungen\HP_Besitzer\Desktop
Loaded Profile: HP_Besitzer (Available profiles: HP_Besitzer)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSUAService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Sony Corporation) C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSUAMain.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\ALCXMNTR.EXE
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Hewlett-Packard Company) C:\WINDOWS\system\hpsysdrv.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [HPHUPD08] => c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-02] (Hewlett-Packard)
HKLM\...\Run: [Recguard] => C:\WINDOWS\SMINST\RECGUARD.EXE [237568 2005-07-22] ()
HKLM\...\Run: [HPBootOp] => C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [249856 2005-11-10] (Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPwuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.)
HKLM\...\Run: [SMSERIAL] => C:\WINDOWS\sm56hlpr.exe [569344 2004-06-29] (Motorola Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [606208 2009-08-28] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [421160 2010-09-24] (Apple Inc.)
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Reader Application Helper] => C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2014-05-23] (Sony Corporation)
HKLM\...\Run: [PDFPrint] => C:\Programme\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [PSUAMain] => C:\Programme\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-05-06] (Panda Security, S.L.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [OPSE reminder] => C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe [729088 2003-07-07] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-21-916595419-1255651856-1116525667-1008\...\MountPoints2: {25bd7a37-16fc-11de-8539-0016173fda4f} - K:\jadb.pif
HKU\S-1-5-21-916595419-1255651856-1116525667-1008\...\MountPoints2: {fc075afb-d139-11de-bcc7-0016173fda4f} - G:\Menu.exe
HKU\S-1-5-18\...\RunOnce: [] => [X]
Startup: C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> c:\programme\google\googletoolbar1.dll (Google Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (Google Inc.)
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D821DC4A-0814-435E-9820-661C543A4679} hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\0tmh1srs.default-1413490213093
FF Homepage: https://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @garmin.com/GpsControl -> C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @sony.com/ReaderDesktop -> C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\mystartsearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-25]
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}(2) [2014-09-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-16]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-01-11]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-08-13] (Apple Inc.)
S2 gupdate1c99c1f7bff06c0; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-03] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-26] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-09-24] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-11-10] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-25] (Mozilla Foundation)
R2 NanoServiceMain; C:\Programme\Panda Security\Panda Security Protection\PSANHost.exe [141560 2014-05-05] (Panda Security, S.L.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PandaAgent; C:\Programme\Panda Security\Panda Devices Agent\AgentSvc.exe [61688 2014-05-07] (Panda Security, S.L.)
S0 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP)
R2 PSUAService; C:\Programme\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-05-06] (Panda Security, S.L.)
S3 Sony SCSI Helper Service; C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3644928 2005-08-30] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 DTV_Capture_2X0; C:\WINDOWS\System32\Drivers\DTV_Capture_2X0.sys [18432 2004-09-05] (Computer & Entertainment, Inc.) [File not signed]
S3 DTV_Loader_2X0; C:\WINDOWS\System32\Drivers\DTV_Loader_2X0.sys [19200 2005-06-29] (DTV) [File not signed]
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [File not signed]
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [88992 2014-05-02] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [166816 2014-05-02] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [110496 2014-05-02] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [125216 2014-05-02] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [96160 2014-05-02] (Panda Security, S.L.)
S4 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52384 2014-05-02] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [121888 2014-05-02] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [288032 2014-05-02] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [208800 2014-05-02] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [109856 2014-05-02] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [243872 2014-05-02] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [96928 2014-05-02] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [138656 2014-05-05] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [101536 2014-05-05] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [170656 2014-05-05] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [112544 2014-05-05] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [123168 2014-05-06] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [98336 2014-05-05] (Panda Security, S.L.)
R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [48736 2014-03-25] (Panda Security, S.L.)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 ssudobex; C:\WINDOWS\System32\DRIVERS\ssudobex.sys [181432 2011-10-27] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 StarOpen; No ImagePath
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-17 13:19 - 2014-10-17 13:19 - 00019981 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\FRST.txt
2014-10-17 13:19 - 2014-10-17 13:19 - 00000000 ____D () C:\FRST
2014-10-17 13:17 - 2014-10-17 13:17 - 01102848 _____ (Farbar) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\FRST.exe
2014-10-17 13:15 - 2014-10-17 13:15 - 00000484 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\defogger_disable.log
2014-10-17 13:15 - 2014-10-17 13:15 - 00000000 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\defogger_reenable
2014-10-17 13:13 - 2014-10-17 13:14 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-10-17 13:12 - 2014-10-17 13:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-10-17 13:07 - 2014-10-17 13:12 - 00016682 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\panda.txt
2014-10-17 09:32 - 2014-10-17 09:32 - 00004847 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\eset.txt
2014-10-17 08:46 - 2014-10-17 08:46 - 00380416 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Gmer-19357.exe
2014-10-17 08:46 - 2014-10-17 08:46 - 00050477 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Defogger.exe
2014-10-17 07:33 - 2014-10-17 07:33 - 00000000 ____D () C:\Programme\ESET
2014-10-17 07:31 - 2014-03-25 15:15 - 00048736 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2014-10-16 22:47 - 2014-10-16 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-10-16 22:20 - 2014-10-16 22:41 - 00000000 ____D () C:\AdwCleaner
2014-10-16 21:53 - 2014-10-16 21:53 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-10-15 20:36 - 2014-10-15 20:36 - 00000885 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\.recently-used.xbel
2014-10-13 20:54 - 2014-10-13 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Canon
2014-10-13 20:51 - 2014-10-13 20:51 - 00000000 ____D () C:\Programme\Canon
2014-10-13 20:50 - 2014-10-13 20:50 - 00000516 _____ () C:\WINDOWS\MAXLINK.INI
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Programme\ScanSoft
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ScanSoft
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft OmniPage SE 2.0
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2014-10-13 20:49 - 2014-10-13 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon
2014-10-13 20:49 - 2014-10-13 20:49 - 00000000 ___HD () C:\CanoScan
2014-10-13 20:49 - 2005-06-23 22:17 - 00352256 _____ (CANON INC.) C:\WINDOWS\system32\CNQL1213.DLL
2014-10-13 20:49 - 2005-02-28 13:20 - 00057344 _____ (CANON INC.) C:\WINDOWS\system32\CNQU110.DLL
2014-10-11 13:25 - 2014-10-11 13:43 - 00000000 ____D () C:\Programme\Recuva
2014-10-11 13:25 - 2014-10-11 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva
2014-09-25 21:47 - 2014-09-25 21:47 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-24 19:35 - 2014-09-24 19:35 - 03675824 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-17 13:19 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp
2014-10-17 13:15 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer
2014-10-17 13:14 - 2005-10-27 01:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-17 13:12 - 2005-01-02 00:18 - 00000000 ____D () C:\Programme\Adobe
2014-10-17 13:12 - 2005-01-02 00:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-10-17 13:09 - 2006-05-31 12:50 - 00000248 _____ () C:\WINDOWS\system\hpsysdrv.dat
2014-10-17 13:06 - 2004-11-02 20:13 - 01556286 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-17 13:05 - 2012-05-18 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Dropbox
2014-10-17 13:05 - 2011-01-06 21:19 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox
2014-10-17 13:04 - 2014-06-03 22:41 - 03145728 _____ () C:\WINDOWS\system32\config\Nano.evt
2014-10-17 13:04 - 2004-11-02 20:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-17 13:04 - 2004-11-02 20:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-17 13:04 - 2004-11-02 20:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-17 09:41 - 2011-11-22 16:22 - 00000012 _____ () C:\WINDOWS\bthservsdp.dat
2014-10-17 09:41 - 2008-12-13 00:51 - 00000190 ___SH () C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.ini
2014-10-17 09:41 - 2004-11-02 20:13 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-17 09:18 - 2006-05-31 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Dokumente
2014-10-17 09:08 - 2004-11-02 20:08 - 00242614 _____ () C:\WINDOWS\setupact.log
2014-10-17 08:59 - 2012-03-12 23:48 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Backups
2014-10-17 08:55 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart
2014-10-17 08:54 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü
2014-10-17 08:36 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik
2014-10-17 07:33 - 2006-02-02 02:23 - 00000000 ___RD () C:\Programme
2014-10-16 22:47 - 2014-06-03 22:40 - 00000000 ____D () C:\Programme\Panda Security
2014-10-16 22:25 - 2011-05-02 20:04 - 00000713 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-10-16 22:25 - 2008-12-13 00:52 - 00000758 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Internet Explorer.lnk
2014-10-16 22:25 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme
2014-10-15 21:32 - 2014-06-04 19:36 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-15 21:26 - 2009-01-02 22:21 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-15 20:36 - 2009-10-10 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.gimp-2.6
2014-10-15 15:05 - 2006-05-31 13:32 - 00013824 _____ () C:\dvb.GRF
2014-10-14 19:32 - 2004-11-02 20:09 - 00236875 _____ () C:\WINDOWS\wmsetup.log
2014-10-14 18:57 - 2012-09-16 21:38 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\vlc
2014-10-14 18:57 - 2012-05-06 12:17 - 00001521 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2014-10-14 16:29 - 2004-11-02 20:11 - 00941929 _____ () C:\WINDOWS\setupapi.log
2014-10-13 20:52 - 2005-10-27 03:20 - 00000000 ____D () C:\WINDOWS\twain_32
2014-10-13 20:52 - 2005-10-27 02:31 - 00000000 ____D () C:\WINDOWS\Media
2014-10-13 20:51 - 2005-01-01 23:58 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-10-12 17:57 - 2004-11-02 20:09 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-09 10:04 - 2009-01-29 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\FreePDF
2014-10-09 10:03 - 2009-01-29 14:03 - 00013359 _____ () C:\fpRedmon.log
2014-10-08 08:35 - 2009-01-29 14:01 - 00000000 ____D () C:\Programme\FreePDF_XP
2014-10-04 14:15 - 2014-09-09 22:51 - 00221658 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-916595419-1255651856-1116525667-1008-0.dat
2014-10-04 14:15 - 2012-05-06 15:55 - 00221658 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-26 20:47 - 2012-05-03 13:25 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-24 19:35 - 2012-05-01 16:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-24 19:35 - 2012-03-08 14:41 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-18 22:22 - 2012-05-18 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Dropbox
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\bpuninstall.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7pvnjo.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\FlashPlayerUpdate.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\GdiPlus.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\installChecker.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\InstallerMessageBox.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\jna7154904761567749648.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\MFPL7014.DLL
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\NPSInstallerProxy.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\NPSInstallerProxyMessageBoxHookDll.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsj68E.tmp.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\SP_Connector.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\ydetect.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\_is89.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-17 15:11:03
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD160JJ/P rev.ZM100-36 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\pwtdykow.sys
---- Devices - GMER 2.1 ----
Device \FileSystem\Cdfs \Cdfs B967A400
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015833d0a57
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015833d0a57@bcb1f34c95ce 0xCA 0x4B 0xD4 0xB5 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015833d0a57 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015833d0a57@bcb1f34c95ce 0xCA 0x4B 0xD4 0xB5 ...
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
|
17.10.2014, 15:56
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? hi,
__________________Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ |
|
17.10.2014, 16:16
| #3 |
| | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Hallo Schrauber,
__________________hier die aswMBR.txt LB Berenice Code:
ATTFilter aswMBR version 1.0.1.2041 Copyright(c) 2014 AVAST Software
Run date: 2014-10-17 17:02:55
-----------------------------
17:02:55.546 OS Version: Windows 5.1.2600 Service Pack 3
17:02:55.546 Number of processors: 1 586 0x2F02
17:02:55.546 ComputerName: ******-HP UserName:
17:02:56.468 Initialize success
17:02:56.546 VM: initialized successfully
17:02:56.578 VM: Amd CPU virtualization not supported
17:13:47.781 AVAST engine defs: 14101601
17:14:05.437 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
17:14:05.453 Disk 0 Vendor: SAMSUNG_HD160JJ/P ZM100-36 Size: 152627MB BusType: 3
17:14:05.578 Disk 0 MBR read successfully
17:14:05.578 Disk 0 MBR scan
17:14:05.609 Disk 0 unknown MBR code
17:14:05.609 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 146888 MB offset 63
17:14:05.609 Disk 0 unknown boot code
17:14:05.640 Disk 0 Partition 2 00 0C FAT32 LBA RECOVERY 5736 MB offset 300827520
17:14:05.640 Scan finished successfully
17:14:21.750 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBR.dat"
17:14:21.750 The log file has been saved successfully to "C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\aswMBR.txt"
|
|
18.10.2014, 11:34
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? hi, Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.10.2014, 20:32
| #5 |
| | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Hallo Schrauber, hier die TDSSKiller.log. Gruß Berenice Code:
ATTFilter 21:24:38.0125 0x09cc TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
21:24:49.0859 0x09cc ============================================================
21:24:49.0859 0x09cc Current date / time: 2014/10/18 21:24:49.0859
21:24:49.0859 0x09cc SystemInfo:
21:24:49.0859 0x09cc
21:24:49.0859 0x09cc OS Version: 5.1.2600 ServicePack: 3.0
21:24:49.0859 0x09cc Product type: Workstation
21:24:49.0859 0x09cc ComputerName: ****-HP
21:24:49.0859 0x09cc UserName: HP_Besitzer
21:24:49.0859 0x09cc Windows directory: C:\WINDOWS
21:24:49.0859 0x09cc System windows directory: C:\WINDOWS
21:24:49.0859 0x09cc Processor architecture: Intel x86
21:24:49.0859 0x09cc Number of processors: 1
21:24:49.0859 0x09cc Page size: 0x1000
21:24:49.0859 0x09cc Boot type: Normal boot
21:24:49.0859 0x09cc ============================================================
21:24:51.0812 0x09cc KLMD registered as C:\WINDOWS\system32\drivers\06325960.sys
21:24:51.0890 0x09cc System UUID: {C7A150B4-1C79-EA69-0992-919A191EEE77}
21:24:52.0703 0x09cc Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
21:24:52.0765 0x09cc ============================================================
21:24:52.0765 0x09cc \Device\Harddisk0\DR0:
21:24:52.0765 0x09cc MBR partitions:
21:24:52.0765 0x09cc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x11EE4341
21:24:52.0765 0x09cc \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x11EE4380, BlocksNum 0xB34390
21:24:52.0765 0x09cc ============================================================
21:24:52.0781 0x09cc C: <-> \Device\Harddisk0\DR0\Partition1
21:24:52.0812 0x09cc D: <-> \Device\Harddisk0\DR0\Partition2
21:24:52.0812 0x09cc ============================================================
21:24:52.0812 0x09cc Initialize success
21:24:52.0812 0x09cc ============================================================
21:25:29.0968 0x02b8 ============================================================
21:25:29.0968 0x02b8 Scan started
21:25:29.0968 0x02b8 Mode: Manual; SigCheck; TDLFS;
21:25:29.0968 0x02b8 ============================================================
21:25:29.0968 0x02b8 KSN ping started
21:25:43.0375 0x02b8 KSN ping finished: true
21:25:44.0031 0x02b8 ================ Scan system memory ========================
21:25:44.0046 0x02b8 System memory - ok
21:25:44.0046 0x02b8 ================ Scan services =============================
21:25:44.0265 0x02b8 Abiosdsk - ok
21:25:44.0281 0x02b8 abp480n5 - ok
21:25:44.0312 0x02b8 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:25:44.0640 0x02b8 ACPI - ok
21:25:44.0703 0x02b8 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
21:25:45.0062 0x02b8 ACPIEC - ok
21:25:45.0140 0x02b8 [ 4ECFCAAE5CB380F58934F0DCF5F64E7F, D82B37E57D93484D7A3CB65470BCD54A578A695F0203A8DD441B1348C1EEA751 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:25:45.0187 0x02b8 AdobeFlashPlayerUpdateSvc - ok
21:25:45.0203 0x02b8 adpu160m - ok
21:25:45.0218 0x02b8 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:25:45.0375 0x02b8 aec - ok
21:25:45.0421 0x02b8 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:25:45.0484 0x02b8 AFD - ok
21:25:45.0484 0x02b8 Aha154x - ok
21:25:45.0500 0x02b8 aic78u2 - ok
21:25:45.0500 0x02b8 aic78xx - ok
21:25:45.0703 0x02b8 [ 7F26D024355CBADB60838F53DFB171EC, 42E6A8A3F61A5EB21244150C3A6B8952222A696610D064AA26107F8597CF3611 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:25:46.0062 0x02b8 ALCXWDM - ok
21:25:46.0109 0x02b8 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:25:46.0265 0x02b8 Alerter - ok
21:25:46.0281 0x02b8 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
21:25:46.0437 0x02b8 ALG - ok
21:25:46.0453 0x02b8 AliIde - ok
21:25:46.0468 0x02b8 [ 769844EB65DF6A62AA51B886290FE51D, C63B3D821E0556870CAD0E53012EB0153AF69AB23C58D7D63FF92B8DC7D9FB01 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
21:25:46.0531 0x02b8 AmdK8 - ok
21:25:46.0531 0x02b8 amsint - ok
21:25:46.0625 0x02b8 [ 70D7BE78061126DD0C3ACCDB7E129017, 6F330C925B2567ECCDA0C743A51BA64CAA91E16021EFA5946B3A135282BFB1BF ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:25:46.0656 0x02b8 Apple Mobile Device - ok
21:25:46.0656 0x02b8 AppMgmt - ok
21:25:46.0687 0x02b8 [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:25:46.0843 0x02b8 Arp1394 - ok
21:25:46.0859 0x02b8 asc - ok
21:25:46.0859 0x02b8 asc3350p - ok
21:25:46.0875 0x02b8 asc3550 - ok
21:25:46.0953 0x02b8 [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:25:46.0984 0x02b8 aspnet_state - ok
21:25:46.0984 0x02b8 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:25:47.0140 0x02b8 AsyncMac - ok
21:25:47.0156 0x02b8 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:25:47.0296 0x02b8 atapi - ok
21:25:47.0296 0x02b8 Atdisk - ok
21:25:47.0343 0x02b8 [ D21352BCAAB174948EB9672BC203BB0F, A9E74B29C6E7CAB539E9E869FB65BAFFEF5775832445579BEC7C5E6E70A93C5A ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:25:47.0437 0x02b8 Ati HotKey Poller - ok
21:25:47.0515 0x02b8 [ 7A6CF9F411A9C5BD5C442A1CD46AF401, A2074D8E3C49730ABBD64B69A752E7C8E851C6BFE3F0717A61A3C3ACF3FFDBE7 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:25:47.0656 0x02b8 ati2mtag - ok
21:25:47.0671 0x02b8 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:25:47.0828 0x02b8 Atmarpc - ok
21:25:47.0859 0x02b8 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:25:48.0015 0x02b8 AudioSrv - ok
21:25:48.0031 0x02b8 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:25:48.0218 0x02b8 audstub - ok
21:25:48.0218 0x02b8 Automatisches LiveUpdate - Scheduler - ok
21:25:48.0250 0x02b8 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:25:48.0406 0x02b8 Beep - ok
21:25:48.0453 0x02b8 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
21:25:48.0609 0x02b8 BITS - ok
21:25:48.0640 0x02b8 [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll
21:25:48.0703 0x02b8 Browser - ok
21:25:48.0750 0x02b8 [ B279426E3C0C344893ED78A613A73BDE, 30B29ED5DCFF0C180B806A5FBC705E1CAF6B0F525298CDA79A77FC2AF6E5AAA7 ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
21:25:48.0890 0x02b8 BthEnum - ok
21:25:48.0906 0x02b8 [ 80602B8746D3738F5886CE3D67EF06B6, 15ABAA8106C42A4453763EEB92B291844580168C934088DB1E22B2065DC238E9 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
21:25:49.0046 0x02b8 BthPan - ok
21:25:49.0093 0x02b8 [ 592E1CEDBE314D0EF184DC6F46141E76, D69106F90C56C1E67BA4B96D6766C6676B66D0E0DF8358DA4B75FEFF211AA23E ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
21:25:49.0156 0x02b8 BTHPORT - ok
21:25:49.0187 0x02b8 [ 26C601EF7525E31379744ABFC6F35A1B, 842626D3A00DDA959A4AB730C0D551244DCDA15AC291FD70CC7324571A6088EC ] BthServ C:\WINDOWS\System32\bthserv.dll
21:25:49.0328 0x02b8 BthServ - ok
21:25:49.0359 0x02b8 [ 61364CD71EF63B0F038B7E9DF00F1EFA, FB44D02B4379A8AF7DD8B0B22B53888B758903700142BFE45A412709294CE88A ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
21:25:49.0515 0x02b8 BTHUSB - ok
21:25:49.0531 0x02b8 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:25:49.0703 0x02b8 cbidf2k - ok
21:25:49.0734 0x02b8 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:25:49.0875 0x02b8 CCDECODE - ok
21:25:49.0875 0x02b8 cd20xrnt - ok
21:25:49.0906 0x02b8 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:25:50.0203 0x02b8 Cdaudio - ok
21:25:50.0234 0x02b8 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:25:50.0390 0x02b8 Cdfs - ok
21:25:50.0421 0x02b8 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:25:50.0546 0x02b8 Cdrom - ok
21:25:50.0546 0x02b8 Changer - ok
21:25:50.0593 0x02b8 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:25:50.0906 0x02b8 CiSvc - ok
21:25:50.0921 0x02b8 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:25:51.0062 0x02b8 ClipSrv - ok
21:25:51.0109 0x02b8 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:25:51.0125 0x02b8 clr_optimization_v2.0.50727_32 - ok
21:25:51.0218 0x02b8 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:25:51.0250 0x02b8 clr_optimization_v4.0.30319_32 - ok
21:25:51.0265 0x02b8 CmdIde - ok
21:25:51.0390 0x02b8 COMSysApp - ok
21:25:51.0390 0x02b8 Cpqarray - ok
21:25:51.0406 0x02b8 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:25:51.0546 0x02b8 CryptSvc - ok
21:25:51.0546 0x02b8 dac2w2k - ok
21:25:51.0546 0x02b8 dac960nt - ok
21:25:51.0609 0x02b8 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:25:51.0906 0x02b8 DcomLaunch - ok
21:25:51.0921 0x02b8 dgderdrv - ok
21:25:51.0921 0x02b8 DgiVecp - ok
21:25:51.0984 0x02b8 [ D8522960163FA593694E441194A9A574, 719627E23858E0A73A5E9C03561A95C2004BD2351B1393AD37596CAEFD62BE30 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:25:52.0031 0x02b8 dg_ssudbus - ok
21:25:52.0078 0x02b8 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:25:52.0203 0x02b8 Dhcp - ok
21:25:52.0218 0x02b8 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:25:52.0359 0x02b8 Disk - ok
21:25:52.0359 0x02b8 dmadmin - ok
21:25:52.0546 0x02b8 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:25:52.0734 0x02b8 dmboot - ok
21:25:52.0765 0x02b8 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:25:53.0078 0x02b8 dmio - ok
21:25:53.0109 0x02b8 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:25:53.0250 0x02b8 dmload - ok
21:25:53.0281 0x02b8 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:25:53.0421 0x02b8 dmserver - ok
21:25:53.0453 0x02b8 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:25:53.0578 0x02b8 DMusic - ok
21:25:53.0625 0x02b8 [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:25:53.0703 0x02b8 Dnscache - ok
21:25:53.0734 0x02b8 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:25:53.0859 0x02b8 Dot3svc - ok
21:25:53.0875 0x02b8 dpti2o - ok
21:25:53.0906 0x02b8 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:25:54.0046 0x02b8 drmkaud - ok
21:25:54.0078 0x02b8 [ 5AD19FD45820173E094194C1E6F719EF, 4C4C8F34E577917419133FE54253DDAE030C1E8BD92C6783495A2D422E20E25E ] DTV_Capture_2X0 C:\WINDOWS\system32\Drivers\DTV_Capture_2X0.sys
21:25:54.0093 0x02b8 DTV_Capture_2X0 - detected UnsignedFile.Multi.Generic ( 1 )
21:25:56.0515 0x02b8 Detect skipped due to KSN trusted
21:25:56.0515 0x02b8 DTV_Capture_2X0 - ok
21:25:56.0546 0x02b8 [ D2B16064E04BC8CC3F526B22C3CD0677, C6425A96B4138D54E3A9A4D2F52E1E5045CDE58649490EE7F11B136A9347EDBB ] DTV_Loader_2X0 C:\WINDOWS\system32\Drivers\DTV_Loader_2X0.sys
21:25:56.0546 0x02b8 DTV_Loader_2X0 - detected UnsignedFile.Multi.Generic ( 1 )
21:25:59.0156 0x02b8 DTV_Loader_2X0 ( UnsignedFile.Multi.Generic ) - warning
21:26:01.0578 0x02b8 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:26:01.0796 0x02b8 EapHost - ok
21:26:01.0843 0x02b8 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:26:01.0953 0x02b8 ERSvc - ok
21:26:02.0000 0x02b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe
21:26:02.0031 0x02b8 Eventlog - ok
21:26:02.0062 0x02b8 [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll
21:26:02.0109 0x02b8 EventSystem - ok
21:26:02.0140 0x02b8 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:26:02.0265 0x02b8 Fastfat - ok
21:26:02.0328 0x02b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:26:02.0421 0x02b8 FastUserSwitchingCompatibility - ok
21:26:02.0437 0x02b8 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
21:26:02.0562 0x02b8 Fdc - ok
21:26:02.0593 0x02b8 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:26:02.0718 0x02b8 Fips - ok
21:26:02.0734 0x02b8 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:26:02.0875 0x02b8 Flpydisk - ok
21:26:02.0890 0x02b8 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:26:03.0015 0x02b8 FltMgr - ok
21:26:03.0078 0x02b8 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:26:03.0093 0x02b8 FontCache3.0.0.0 - ok
21:26:03.0140 0x02b8 [ CBE5F69A5E5B918225F420BA748F3742, 930C81195346239A7843CAE140896698675E8025BF32C3E71D2BDDA53FAB0264 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
21:26:03.0156 0x02b8 FsUsbExDisk - detected UnsignedFile.Multi.Generic ( 1 )
21:26:05.0562 0x02b8 Detect skipped due to KSN trusted
21:26:05.0562 0x02b8 FsUsbExDisk - ok
21:26:05.0593 0x02b8 [ 96633419F4A1E37ACB89B45EBCCFE001, 53DC59D8EB89F380BC2DBB009EDFFD66552D68B8606187A75FEF64707267E4F9 ] FsUsbExService C:\WINDOWS\system32\FsUsbExService.Exe
21:26:05.0625 0x02b8 FsUsbExService - ok
21:26:05.0671 0x02b8 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:26:05.0937 0x02b8 Fs_Rec - ok
21:26:05.0953 0x02b8 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:26:06.0109 0x02b8 Ftdisk - ok
21:26:06.0140 0x02b8 [ 8182FF89C65E4D38B2DE4BB0FB18564E, 2ACFA64D48BF7D25641EC5819C8722144284B8A8E071BF297C1881B07EEAFE88 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:26:06.0156 0x02b8 GEARAspiWDM - ok
21:26:06.0171 0x02b8 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:26:06.0296 0x02b8 Gpc - ok
21:26:06.0343 0x02b8 [ 6003BC70F1A8307262BD3C941BDA0B7E, E820EB4B7099687831A67D37F6004A58968D3B89BF7F964848191455E4DA3AF0 ] grmnusb C:\WINDOWS\system32\drivers\grmnusb.sys
21:26:06.0406 0x02b8 grmnusb - ok
21:26:06.0468 0x02b8 [ 626A24ED1228580B9518C01930936DF9, CBD94AB1E5477D7288799D17528CC43D572E711DA0F2B0C784A0B9FE105BF0F4 ] gupdate1c99c1f7bff06c0 C:\Programme\Google\Update\GoogleUpdate.exe
21:26:06.0484 0x02b8 gupdate1c99c1f7bff06c0 - ok
21:26:06.0500 0x02b8 [ 626A24ED1228580B9518C01930936DF9, CBD94AB1E5477D7288799D17528CC43D572E711DA0F2B0C784A0B9FE105BF0F4 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
21:26:06.0515 0x02b8 gupdatem - ok
21:26:06.0578 0x02b8 [ 408DDD80EEDE47175F6844817B90213E, 836822885D90DAFFD25A7D7EE363F4DACD41AA4B59095243E2798B137DC55FE3 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:26:06.0593 0x02b8 gusvc - ok
21:26:06.0687 0x02b8 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:26:06.0812 0x02b8 helpsvc - ok
21:26:06.0843 0x02b8 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
21:26:06.0984 0x02b8 HidServ - ok
21:26:07.0000 0x02b8 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:26:07.0140 0x02b8 hidusb - ok
21:26:07.0187 0x02b8 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:26:07.0312 0x02b8 hkmsvc - ok
21:26:07.0312 0x02b8 hpn - ok
21:26:07.0375 0x02b8 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:26:07.0421 0x02b8 HTTP - ok
21:26:07.0437 0x02b8 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:26:07.0562 0x02b8 HTTPFilter - ok
21:26:07.0578 0x02b8 i2omgmt - ok
21:26:07.0593 0x02b8 i2omp - ok
21:26:07.0625 0x02b8 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:26:07.0765 0x02b8 i8042prt - ok
21:26:07.0796 0x02b8 [ 6F95324909B502E2651442C1548AB12F, FF1B104990FE186C6100ED229A45345FF695323AC778688EC11AA8F5A87B141E ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
21:26:07.0796 0x02b8 IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
21:26:10.0218 0x02b8 Detect skipped due to KSN trusted
21:26:10.0218 0x02b8 IDriverT - ok
21:26:10.0343 0x02b8 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:26:10.0453 0x02b8 idsvc - ok
21:26:10.0484 0x02b8 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:26:10.0609 0x02b8 Imapi - ok
21:26:10.0640 0x02b8 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
21:26:10.0781 0x02b8 ImapiService - ok
21:26:10.0796 0x02b8 ini910u - ok
21:26:10.0828 0x02b8 [ 69C4E3C9E67A1F103B94E14FDD5F3213, 894ABDDBF95E3FFE59A4621AF94AFA7E6F6D780420845078622C76624C0326D2 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
21:26:10.0953 0x02b8 IntelIde - ok
21:26:11.0000 0x02b8 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:26:11.0140 0x02b8 intelppm - ok
21:26:11.0156 0x02b8 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
21:26:11.0281 0x02b8 Ip6Fw - ok
21:26:11.0312 0x02b8 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:26:11.0453 0x02b8 IpFilterDriver - ok
21:26:11.0484 0x02b8 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:26:11.0593 0x02b8 IpInIp - ok
21:26:11.0625 0x02b8 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:26:11.0750 0x02b8 IpNat - ok
21:26:11.0812 0x02b8 [ 32CDEDD15E2D1A557CD54552AE78FF86, 6631860105FF362ED7EADE6C11920A423E40D2089D4967888DD4120CCA7E7026 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
21:26:11.0875 0x02b8 iPod Service - ok
21:26:11.0906 0x02b8 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:26:12.0031 0x02b8 IPSec - ok
21:26:12.0046 0x02b8 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:26:12.0171 0x02b8 IRENUM - ok
21:26:12.0203 0x02b8 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:26:12.0343 0x02b8 isapnp - ok
21:26:12.0406 0x02b8 [ 9AA67569D5257462E230767510B0C815, 9DAB6B756562CA87D973F3174D245F492856B62E3AA885247184C18CD7ED997F ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:26:12.0421 0x02b8 JavaQuickStarterService - ok
21:26:12.0437 0x02b8 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:26:12.0578 0x02b8 Kbdclass - ok
21:26:12.0609 0x02b8 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:26:12.0734 0x02b8 kbdhid - ok
21:26:12.0765 0x02b8 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:26:12.0890 0x02b8 kmixer - ok
21:26:12.0906 0x02b8 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:26:12.0984 0x02b8 KSecDD - ok
21:26:13.0031 0x02b8 [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
21:26:13.0109 0x02b8 lanmanserver - ok
21:26:13.0156 0x02b8 [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:26:13.0203 0x02b8 lanmanworkstation - ok
21:26:13.0203 0x02b8 lbrtfdc - ok
21:26:13.0250 0x02b8 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:26:13.0390 0x02b8 LmHosts - ok
21:26:13.0406 0x02b8 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:26:13.0531 0x02b8 Messenger - ok
21:26:13.0562 0x02b8 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:26:13.0718 0x02b8 mnmdd - ok
21:26:13.0765 0x02b8 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:26:13.0890 0x02b8 mnmsrvc - ok
21:26:13.0921 0x02b8 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:26:14.0046 0x02b8 Modem - ok
21:26:14.0078 0x02b8 [ 1992E0D143B09653AB0F9C5E04B0FD65, 1431EC53A65F561C235A08F926C5348A6B21B06A08C075DE8172A88EE0AA634E ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys
21:26:14.0203 0x02b8 MODEMCSA - ok
21:26:14.0218 0x02b8 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:26:14.0343 0x02b8 Mouclass - ok
21:26:14.0359 0x02b8 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:26:14.0484 0x02b8 mouhid - ok
21:26:14.0500 0x02b8 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:26:14.0609 0x02b8 MountMgr - ok
21:26:14.0687 0x02b8 [ 707E98CC15C2224C078C9E71FF1889BC, 958416FE081436FDBF7F2BEBBB2795C54CC4F3F349D6DF463296A7BBA3404F13 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:26:14.0703 0x02b8 MozillaMaintenance - ok
21:26:14.0703 0x02b8 mraid35x - ok
21:26:14.0734 0x02b8 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:26:14.0859 0x02b8 MRxDAV - ok
21:26:14.0921 0x02b8 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:26:15.0000 0x02b8 MRxSmb - ok
21:26:15.0031 0x02b8 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:26:15.0171 0x02b8 Msfs - ok
21:26:15.0171 0x02b8 MSIServer - ok
21:26:15.0203 0x02b8 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:26:15.0328 0x02b8 MSKSSRV - ok
21:26:15.0359 0x02b8 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:26:15.0484 0x02b8 MSPCLOCK - ok
21:26:15.0515 0x02b8 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:26:15.0656 0x02b8 MSPQM - ok
21:26:15.0687 0x02b8 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:26:15.0796 0x02b8 mssmbios - ok
21:26:15.0828 0x02b8 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
21:26:15.0953 0x02b8 MSTEE - ok
21:26:15.0984 0x02b8 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:26:16.0015 0x02b8 Mup - ok
21:26:16.0046 0x02b8 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:26:16.0171 0x02b8 NABTSFEC - ok
21:26:16.0250 0x02b8 [ 2C3E35D8D35BABF79420894D242517C5, 4B395B12FA1933ADFE822EEAA10B15F01D19FFF49D5FBFE686D83408D12B163B ] NanoServiceMain C:\Programme\Panda Security\Panda Security Protection\PSANHost.exe
21:26:16.0296 0x02b8 NanoServiceMain - ok
21:26:16.0343 0x02b8 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
21:26:16.0515 0x02b8 napagent - ok
21:26:16.0546 0x02b8 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:26:16.0703 0x02b8 NDIS - ok
21:26:16.0718 0x02b8 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:26:16.0843 0x02b8 NdisIP - ok
21:26:16.0906 0x02b8 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:26:16.0968 0x02b8 NdisTapi - ok
21:26:17.0000 0x02b8 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:26:17.0140 0x02b8 Ndisuio - ok
21:26:17.0171 0x02b8 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:26:17.0312 0x02b8 NdisWan - ok
21:26:17.0343 0x02b8 [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:26:17.0390 0x02b8 NDProxy - ok
21:26:17.0406 0x02b8 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:26:17.0578 0x02b8 NetBIOS - ok
21:26:17.0609 0x02b8 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:26:17.0734 0x02b8 NetBT - ok
21:26:17.0781 0x02b8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
21:26:17.0890 0x02b8 NetDDE - ok
21:26:17.0906 0x02b8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:26:18.0031 0x02b8 NetDDEdsdm - ok
21:26:18.0062 0x02b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:26:18.0171 0x02b8 Netlogon - ok
21:26:18.0203 0x02b8 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
21:26:18.0343 0x02b8 Netman - ok
21:26:18.0375 0x02b8 [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:26:18.0390 0x02b8 NetTcpPortSharing - ok
21:26:18.0406 0x02b8 [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:26:18.0531 0x02b8 NIC1394 - ok
21:26:18.0562 0x02b8 [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll
21:26:18.0593 0x02b8 Nla - ok
21:26:18.0640 0x02b8 [ 49D5E24BE7333111C17DE34BFB94A9CF, 9F168CF5F11CB0B3CFADE052D2EF5830266C5224F6110C50FAD55F942AEC569F ] NNSALPC C:\WINDOWS\system32\DRIVERS\NNSAlpc.sys
21:26:18.0656 0x02b8 NNSALPC - ok
21:26:18.0703 0x02b8 [ CAE4F907E506CD157EF84188B4541BC7, B9CB41CFB88ECA939C45E027FE113E298C32158047CCD335C13125B57A4238EC ] NNSHTTP C:\WINDOWS\system32\DRIVERS\NNSHttp.sys
21:26:18.0718 0x02b8 NNSHTTP - ok
21:26:18.0734 0x02b8 [ 8300DCEA424176A93976DEB638AD5C32, 9BEAD1744797B2E4AEAB581558E070A84AC23E84E13F9BFFCFC43C97B0D14BBE ] NNSHTTPS C:\WINDOWS\system32\DRIVERS\NNSHttps.sys
21:26:18.0750 0x02b8 NNSHTTPS - ok
21:26:18.0781 0x02b8 [ EC1EAD349FFC8F72945D0BEFC4875682, ABFA379B1E60CAD3A75AE9BCA563BCD63267B6343AA2F8DC5051838690456AD8 ] NNSIDS C:\WINDOWS\system32\DRIVERS\NNSIds.sys
21:26:18.0796 0x02b8 NNSIDS - ok
21:26:18.0828 0x02b8 [ 5BF23BA161ABB439735853DB3CF31710, 7F3FE9B7A16D05FF6BEE5065C424C2409127594FAB72BA2BE7F11062647AD85B ] NNSPICC C:\WINDOWS\system32\DRIVERS\NNSPicc.sys
21:26:18.0843 0x02b8 NNSPICC - ok
21:26:18.0875 0x02b8 [ B4285C74C9EB1BF87FF1D26527A992BE, 13AFF100FF9DF50E03BFD8509448FAFCCA815AFCE2B032106CAB90079FCA3EFD ] NNSPIHS C:\WINDOWS\system32\DRIVERS\NNSPihs.sys
21:26:18.0890 0x02b8 NNSPIHS - ok
21:26:18.0921 0x02b8 [ E8D0685593629624787F89703A4BC9B4, BF988C625C03BB9790A18B461836C33C8023965A406B587FDF00BBBCC1C1140E ] NNSPOP3 C:\WINDOWS\system32\DRIVERS\NNSPop3.sys
21:26:18.0937 0x02b8 NNSPOP3 - ok
21:26:18.0953 0x02b8 [ 1C17D6E4964B73455AF53104C8F870FC, 9304085A24231527818AF7207999528F5F798A8011A885D5855A9149CD761C59 ] NNSPROT C:\WINDOWS\system32\DRIVERS\NNSProt.sys
21:26:18.0984 0x02b8 NNSPROT - ok
21:26:19.0000 0x02b8 [ F15D3FDB4D6EA109FF0A8D4548F109E3, 2D1E43DB7E4B3459892502AA08CE3E9B98554E7FF1924D6A099001A3C3FCAA78 ] NNSPRV C:\WINDOWS\system32\DRIVERS\NNSPrv.sys
21:26:19.0031 0x02b8 NNSPRV - ok
21:26:19.0046 0x02b8 [ 32150925BAF981E6659E8FB64467137A, 85B3B7CE558302A522074E2B459CAE039B04D5D9EED41A4327CBF5F54DC7DD74 ] NNSSMTP C:\WINDOWS\system32\DRIVERS\NNSSmtp.sys
21:26:19.0062 0x02b8 NNSSMTP - ok
21:26:19.0078 0x02b8 [ 4A9A4B58F669B881AAD207CCC7422CB0, 00DDDB71AE57831ECD200CCAE219A59CB8F7C9634979BD18404B036964ED7B72 ] NNSSTRM C:\WINDOWS\system32\DRIVERS\NNSStrm.sys
21:26:19.0125 0x02b8 NNSSTRM - ok
21:26:19.0171 0x02b8 [ 32F69BB7F98DCFC03AB0EC159377E409, 992316A2C58174D1C0C576DF4028E1B7A3026EB793E0BF9AFA229DBA605C58AA ] NNSTLSC C:\WINDOWS\system32\DRIVERS\NNSTlsc.sys
21:26:19.0187 0x02b8 NNSTLSC - ok
21:26:19.0218 0x02b8 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:26:19.0328 0x02b8 Npfs - ok
21:26:19.0359 0x02b8 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:26:19.0515 0x02b8 Ntfs - ok
21:26:19.0531 0x02b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:26:19.0640 0x02b8 NtLmSsp - ok
21:26:19.0703 0x02b8 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:26:19.0859 0x02b8 NtmsSvc - ok
21:26:19.0906 0x02b8 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
21:26:20.0031 0x02b8 Null - ok
21:26:20.0062 0x02b8 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:26:20.0203 0x02b8 NwlnkFlt - ok
21:26:20.0218 0x02b8 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:26:20.0359 0x02b8 NwlnkFwd - ok
21:26:20.0375 0x02b8 [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:26:20.0515 0x02b8 ohci1394 - ok
21:26:20.0609 0x02b8 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:26:20.0625 0x02b8 ose - ok
21:26:20.0718 0x02b8 [ 856E96912E2B65632DCE43A80E0867D8, 7783D08B9AA0582A911A4A166DC27C4F92AED9FACCE86A1CA1F6612B158B87BA ] PandaAgent C:\Programme\Panda Security\Panda Devices Agent\AgentSvc.exe
21:26:20.0734 0x02b8 PandaAgent - ok
21:26:20.0750 0x02b8 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
21:26:20.0875 0x02b8 Parport - ok
21:26:20.0890 0x02b8 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:26:21.0031 0x02b8 PartMgr - ok
21:26:21.0062 0x02b8 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:26:21.0203 0x02b8 ParVdm - ok
21:26:21.0218 0x02b8 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:26:21.0343 0x02b8 PCI - ok
21:26:21.0343 0x02b8 PCIDump - ok
21:26:21.0359 0x02b8 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:26:21.0500 0x02b8 PCIIde - ok
21:26:21.0531 0x02b8 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
21:26:21.0656 0x02b8 Pcmcia - ok
21:26:21.0656 0x02b8 PDCOMP - ok
21:26:21.0671 0x02b8 PDFRAME - ok
21:26:21.0687 0x02b8 PDRELI - ok
21:26:21.0703 0x02b8 PDRFRAME - ok
21:26:21.0703 0x02b8 perc2 - ok
21:26:21.0718 0x02b8 perc2hib - ok
21:26:21.0765 0x02b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe
21:26:21.0781 0x02b8 PlugPlay - ok
21:26:21.0812 0x02b8 [ 9D84376931440F3679BEEF2A414FA493, C800227A67C3C10A26114DB54F5390D2A475D36BE65E87CB890A6819B0BB4884 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
21:26:21.0890 0x02b8 Pml Driver HPZ12 - ok
21:26:21.0906 0x02b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:26:22.0015 0x02b8 PolicyAgent - ok
21:26:22.0031 0x02b8 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:26:22.0156 0x02b8 PptpMiniport - ok
21:26:22.0187 0x02b8 [ 2CB55427C58679F49AD600FCCBA76360, 2B5242E9637FCB6A7C16F720C9D8D440AA88B61FB5F108B295A208886C01C4D1 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
21:26:22.0296 0x02b8 Processor - ok
21:26:22.0312 0x02b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:26:22.0421 0x02b8 ProtectedStorage - ok
21:26:22.0453 0x02b8 [ 390C204CED3785609AB24E9C52054A84, D997A9EAAE4A7FED9C2FEBD1AA7D1171431B9C9D56F8BFB587DCAE26203FF4D2 ] Ps2 C:\WINDOWS\system32\DRIVERS\PS2.sys
21:26:22.0656 0x02b8 Ps2 - ok
21:26:22.0703 0x02b8 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:26:22.0812 0x02b8 PSched - ok
21:26:22.0843 0x02b8 [ CB2CE729B6BE5A02524BC6F2A34504D7, C4C700B4770F22BDD39C31271FA2A58EC13E808D530A62BF7E489694978B4A43 ] PSINAflt C:\WINDOWS\system32\DRIVERS\PSINAflt.sys
21:26:22.0875 0x02b8 PSINAflt - ok
21:26:22.0875 0x02b8 [ 0DC4D71F3A99C536C1877BE2401A428E, 6F77F0E304E716AE1D8BFDA2B47C6E7E7BFE9B4665EBAD43963331282087C7FE ] PSINFile C:\WINDOWS\system32\DRIVERS\PSINFile.sys
21:26:22.0890 0x02b8 PSINFile - ok
21:26:22.0937 0x02b8 [ A7A3EFDF4038B38DBC1C6383F5ED2F8D, 528444F95E54B2B1CB51858826D2A263D7918319E52BF4823D26806E9C72D295 ] PSINKNC C:\WINDOWS\system32\DRIVERS\psinknc.sys
21:26:22.0968 0x02b8 PSINKNC - ok
21:26:23.0000 0x02b8 [ 36CC1CA18596621F64A318593FE67BC9, 2910F4CFFCFA60BAC5D69EEECDA3D37B0C0E1D961B375752E65940C3D5A2118B ] PSINProc C:\WINDOWS\system32\DRIVERS\PSINProc.sys
21:26:23.0031 0x02b8 PSINProc - ok
21:26:23.0031 0x02b8 [ BD2F505DF5896D0778615B3336639AE2, BB1748FFCBC6733631250A7FA3C8739884AA91814BF17EB1A503BA9919C1737C ] PSINProt C:\WINDOWS\system32\DRIVERS\PSINProt.sys
21:26:23.0062 0x02b8 PSINProt - ok
21:26:23.0109 0x02b8 [ F3683F357283B531D270957D852DBF3A, 926414D3BE64F2EA04330A202170AE81B7C98B3499F02C462306F20DC00BBAC9 ] PSINReg C:\WINDOWS\system32\DRIVERS\PSINReg.sys
21:26:23.0125 0x02b8 PSINReg - ok
21:26:23.0156 0x02b8 [ 4DBBAECB855EC9CB3A5D960B96686C33, C875BAA53A7D89BC531446863D86F53E0BA1094138E9CDB555649A4AE107A515 ] PSKMAD C:\WINDOWS\system32\DRIVERS\PSKMAD.sys
21:26:23.0171 0x02b8 PSKMAD - ok
21:26:23.0218 0x02b8 [ 5793BD7C5C19A5A218E12D1264DD329F, 98E87CFC04FA9D2695112BEB0D48DEFC9992B17C2E67C704FC377B44B90B3934 ] PSUAService C:\Programme\Panda Security\Panda Security Protection\PSUAService.exe
21:26:23.0234 0x02b8 PSUAService - ok
21:26:23.0265 0x02b8 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:26:23.0406 0x02b8 Ptilink - ok
21:26:23.0406 0x02b8 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E, 20ABD8372B242FD356AC143E7EB56F93CFEA4988ED1B0C4434CB64C387D7F66C ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:26:23.0437 0x02b8 PxHelp20 - ok
21:26:23.0437 0x02b8 ql1080 - ok
21:26:23.0453 0x02b8 Ql10wnt - ok
21:26:23.0468 0x02b8 ql12160 - ok
21:26:23.0468 0x02b8 ql1240 - ok
21:26:23.0484 0x02b8 ql1280 - ok
21:26:23.0500 0x02b8 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:26:23.0609 0x02b8 RasAcd - ok
21:26:23.0640 0x02b8 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:26:23.0781 0x02b8 RasAuto - ok
21:26:23.0796 0x02b8 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:26:23.0921 0x02b8 Rasl2tp - ok
21:26:23.0968 0x02b8 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:26:24.0093 0x02b8 RasMan - ok
21:26:24.0109 0x02b8 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:26:24.0234 0x02b8 RasPppoe - ok
21:26:24.0234 0x02b8 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:26:24.0375 0x02b8 Raspti - ok
21:26:24.0390 0x02b8 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:26:24.0515 0x02b8 Rdbss - ok
21:26:24.0531 0x02b8 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:26:24.0656 0x02b8 RDPCDD - ok
21:26:24.0718 0x02b8 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:26:24.0796 0x02b8 RDPWD - ok
21:26:24.0859 0x02b8 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:26:25.0000 0x02b8 RDSessMgr - ok
21:26:25.0015 0x02b8 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:26:25.0140 0x02b8 redbook - ok
21:26:25.0187 0x02b8 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:26:25.0296 0x02b8 RemoteAccess - ok
21:26:25.0343 0x02b8 [ 851C30DF2807FCFA21E4C681A7D6440E, C2269B8ED4E831664B83F8F3BE33E5A340206A9E07F89CDF6707EAD8F280FBE9 ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
21:26:25.0468 0x02b8 RFCOMM - ok
21:26:25.0484 0x02b8 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:26:25.0625 0x02b8 RpcLocator - ok
21:26:25.0671 0x02b8 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:26:25.0703 0x02b8 RpcSs - ok
21:26:25.0718 0x02b8 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:26:25.0843 0x02b8 RSVP - ok
21:26:25.0890 0x02b8 [ 7889E3981E0A5D347E037ABD467D53A5, 480F582A33CEAD2CFF4ADC6F9EA122C44D47499A4A352EF5B8461B9973E13966 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
21:26:25.0968 0x02b8 RTL8023xp - ok
21:26:26.0000 0x02b8 [ D507C1400284176573224903819FFDA3, DD0BDB2AB39A8A0A300B6D60FB6A7F5BA08C4DB8F59E0A784FB763EA8AD72AB2 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
21:26:26.0109 0x02b8 rtl8139 - ok
21:26:26.0140 0x02b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
21:26:26.0250 0x02b8 SamSs - ok
21:26:26.0265 0x02b8 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:26:26.0390 0x02b8 SCardSvr - ok
21:26:26.0421 0x02b8 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:26:26.0578 0x02b8 Schedule - ok
21:26:26.0609 0x02b8 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:26:26.0734 0x02b8 Secdrv - ok
21:26:26.0750 0x02b8 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:26:26.0875 0x02b8 seclogon - ok
21:26:26.0906 0x02b8 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
21:26:27.0031 0x02b8 SENS - ok
21:26:27.0062 0x02b8 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
21:26:27.0187 0x02b8 serenum - ok
21:26:27.0218 0x02b8 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
21:26:27.0343 0x02b8 Serial - ok
21:26:27.0390 0x02b8 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:26:27.0515 0x02b8 Sfloppy - ok
21:26:27.0562 0x02b8 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:26:27.0718 0x02b8 SharedAccess - ok
21:26:27.0750 0x02b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:26:27.0781 0x02b8 ShellHWDetection - ok
21:26:27.0781 0x02b8 Simbad - ok
21:26:27.0812 0x02b8 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:26:27.0921 0x02b8 SLIP - ok
21:26:28.0000 0x02b8 [ FB6FD1896B168868B964567849CC4744, DDADD2E6FBE2CAAEF84BCB0D86630A6F375610353A665ED8D2DE36D813A2E729 ] smserial C:\WINDOWS\system32\DRIVERS\smserial.sys
21:26:28.0109 0x02b8 smserial - ok
21:26:28.0156 0x02b8 [ 3BB48F7E33C2B76184DDF233000C09CD, D1AAE5B0425047CA0C2D376D3E59324D35A90DF9074CD442DFD0ED6E434D3C84 ] Sony SCSI Helper Service C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
21:26:28.0171 0x02b8 Sony SCSI Helper Service - detected UnsignedFile.Multi.Generic ( 1 )
21:26:30.0593 0x02b8 Detect skipped due to KSN trusted
21:26:30.0593 0x02b8 Sony SCSI Helper Service - ok
21:26:30.0609 0x02b8 Sparrow - ok
21:26:30.0640 0x02b8 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:26:30.0859 0x02b8 splitter - ok
21:26:30.0906 0x02b8 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:26:30.0953 0x02b8 Spooler - ok
21:26:30.0984 0x02b8 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:26:31.0125 0x02b8 sr - ok
21:26:31.0156 0x02b8 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
21:26:31.0281 0x02b8 srservice - ok
21:26:31.0359 0x02b8 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:26:31.0437 0x02b8 Srv - ok
21:26:31.0468 0x02b8 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:26:31.0593 0x02b8 SSDPSRV - ok
21:26:31.0609 0x02b8 SSPORT - ok
21:26:31.0671 0x02b8 [ 1B4052F016BA5E087689ABA536A0A927, DD6C65840E411126A9CEB1DE2DA8E74A57E42C1B90C91B5DDE6AC57E366C70E0 ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:26:31.0687 0x02b8 ssudmdm - ok
21:26:31.0718 0x02b8 [ A0177B0ACCF0174A1A11931C1ACDA064, D224B107EBD8F1631617BAD9F0A7A910D6F7A36F583A334556A843AAD143022A ] ssudobex C:\WINDOWS\system32\DRIVERS\ssudobex.sys
21:26:31.0750 0x02b8 ssudobex - ok
21:26:31.0750 0x02b8 StarOpen - ok
21:26:31.0796 0x02b8 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:26:31.0968 0x02b8 stisvc - ok
21:26:32.0000 0x02b8 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:26:32.0140 0x02b8 streamip - ok
21:26:32.0156 0x02b8 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:26:32.0296 0x02b8 swenum - ok
21:26:32.0328 0x02b8 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:26:32.0468 0x02b8 swmidi - ok
21:26:32.0468 0x02b8 SwPrv - ok
21:26:32.0484 0x02b8 symc810 - ok
21:26:32.0500 0x02b8 symc8xx - ok
21:26:32.0500 0x02b8 sym_hi - ok
21:26:32.0515 0x02b8 sym_u3 - ok
21:26:32.0531 0x02b8 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:26:32.0656 0x02b8 sysaudio - ok
21:26:32.0687 0x02b8 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:26:32.0796 0x02b8 SysmonLog - ok
21:26:32.0828 0x02b8 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:26:32.0968 0x02b8 TapiSrv - ok
21:26:33.0015 0x02b8 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:26:33.0046 0x02b8 Tcpip - ok
21:26:33.0078 0x02b8 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:26:33.0203 0x02b8 TDPIPE - ok
21:26:33.0234 0x02b8 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:26:33.0343 0x02b8 TDTCP - ok
21:26:33.0359 0x02b8 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:26:33.0484 0x02b8 TermDD - ok
21:26:33.0515 0x02b8 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
21:26:33.0656 0x02b8 TermService - ok
21:26:33.0687 0x02b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:26:33.0703 0x02b8 Themes - ok
21:26:33.0718 0x02b8 TosIde - ok
21:26:33.0750 0x02b8 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:26:33.0875 0x02b8 TrkWks - ok
21:26:33.0906 0x02b8 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:26:34.0031 0x02b8 Udfs - ok
21:26:34.0046 0x02b8 ultra - ok
21:26:34.0093 0x02b8 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:26:34.0234 0x02b8 Update - ok
21:26:34.0281 0x02b8 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:26:34.0406 0x02b8 upnphost - ok
21:26:34.0437 0x02b8 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
21:26:34.0546 0x02b8 UPS - ok
21:26:34.0578 0x02b8 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:26:34.0640 0x02b8 usbccgp - ok
21:26:34.0656 0x02b8 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:26:34.0687 0x02b8 usbehci - ok
21:26:34.0718 0x02b8 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:26:34.0828 0x02b8 usbhub - ok
21:26:34.0859 0x02b8 [ 0DAECCE65366EA32B162F85F07C6753B, 3C33AC2FC95E876933F2016CF0CDA2745491679728684DA8DF95A515CE4804BD ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:26:34.0984 0x02b8 usbohci - ok
21:26:35.0015 0x02b8 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:26:35.0140 0x02b8 usbprint - ok
21:26:35.0171 0x02b8 [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:26:35.0218 0x02b8 usbscan - ok
21:26:35.0234 0x02b8 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:26:35.0375 0x02b8 usbstor - ok
21:26:35.0390 0x02b8 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:26:35.0515 0x02b8 usbuhci - ok
21:26:35.0546 0x02b8 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:26:35.0656 0x02b8 VgaSave - ok
21:26:35.0671 0x02b8 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
21:26:35.0796 0x02b8 ViaIde - ok
21:26:35.0812 0x02b8 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:26:35.0937 0x02b8 VolSnap - ok
21:26:36.0000 0x02b8 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
21:26:36.0125 0x02b8 VSS - ok
21:26:36.0156 0x02b8 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
21:26:36.0296 0x02b8 W32Time - ok
21:26:36.0312 0x02b8 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:26:36.0437 0x02b8 Wanarp - ok
21:26:36.0500 0x02b8 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC, 06FC132E0E256B9A4E4DDD05D3AF4D75E40C750ECCF94A76251B104C65CFFCDF ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
21:26:36.0546 0x02b8 Wdf01000 - ok
21:26:36.0546 0x02b8 WDICA - ok
21:26:36.0578 0x02b8 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:26:36.0687 0x02b8 wdmaud - ok
21:26:36.0718 0x02b8 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
21:26:36.0843 0x02b8 WebClient - ok
21:26:36.0906 0x02b8 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:26:37.0046 0x02b8 winmgmt - ok
21:26:37.0093 0x02b8 [ FD600B032E741EB6AAB509FC630F7C42, 2AF671D0648A5C2D2C4A7D0FDE803F07CC079CF1FA4E237DB912A8C77D9EC1F6 ] WinUSB C:\WINDOWS\system32\DRIVERS\WinUSB.sys
21:26:37.0109 0x02b8 WinUSB - ok
21:26:37.0140 0x02b8 [ 051B1BDECD6DEE18C771B5D5EC7F044D, E9D4870C7E4E6119B274CF788D564BE9C48EA63790F5D6A2E987EB6DF7C93200 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
21:26:37.0234 0x02b8 WmdmPmSN - ok
21:26:37.0265 0x02b8 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:26:37.0406 0x02b8 WmiApSrv - ok
21:26:37.0500 0x02b8 [ D3DBD6E76F4BE9BEE67EB631488B5F29, 2270C37EAA8BA4727C21E101AB0CA03E61F8B1AF2AB979EF697DCF6F0D88C3B4 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
21:26:37.0578 0x02b8 WMPNetworkSvc - ok
21:26:37.0609 0x02b8 [ C60DC16D4E406810FAD54B98DC92D5EC, 43E7DF323BBD7C889CAD078176E239319A40EE4BEBC7BD753012B94CF5E48551 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:26:37.0640 0x02b8 WpdUsb - ok
21:26:37.0765 0x02b8 [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:26:37.0828 0x02b8 WPFFontCache_v0400 - ok
21:26:37.0859 0x02b8 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:26:37.0984 0x02b8 wscsvc - ok
21:26:38.0000 0x02b8 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:26:38.0140 0x02b8 WSTCODEC - ok
21:26:38.0171 0x02b8 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:26:38.0296 0x02b8 wuauserv - ok
21:26:38.0328 0x02b8 [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:26:38.0359 0x02b8 WudfPf - ok
21:26:38.0375 0x02b8 [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:26:38.0406 0x02b8 WudfRd - ok
21:26:38.0437 0x02b8 [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
21:26:38.0468 0x02b8 WudfSvc - ok
21:26:38.0515 0x02b8 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:26:38.0671 0x02b8 WZCSVC - ok
21:26:38.0703 0x02b8 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:26:38.0843 0x02b8 xmlprov - ok
21:26:38.0875 0x02b8 ================ Scan global ===============================
21:26:38.0906 0x02b8 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
21:26:38.0953 0x02b8 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
21:26:38.0984 0x02b8 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
21:26:39.0015 0x02b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
21:26:39.0015 0x02b8 [ Global ] - ok
21:26:39.0015 0x02b8 ================ Scan MBR ==================================
21:26:39.0031 0x02b8 [ 958338C2D641D56774CEBB0ACD294050 ] \Device\Harddisk0\DR0
21:26:39.0328 0x02b8 \Device\Harddisk0\DR0 - ok
21:26:39.0343 0x02b8 ================ Scan VBR ==================================
21:26:39.0343 0x02b8 [ 85E15309FB67219FE3ED20DB5AE0A523 ] \Device\Harddisk0\DR0\Partition1
21:26:39.0375 0x02b8 \Device\Harddisk0\DR0\Partition1 - ok
21:26:39.0390 0x02b8 [ 2B17484C59C2F1552269C016AC331FB9 ] \Device\Harddisk0\DR0\Partition2
21:26:39.0390 0x02b8 \Device\Harddisk0\DR0\Partition2 - ok
21:26:39.0390 0x02b8 ================ Scan generic autorun ======================
21:26:39.0453 0x02b8 [ 4F113169A2DE985D043A5530987AD6D0, 13804396E930DAFEF342FB179A02C93F4C99A177A2E145E933723FA382763E96 ] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
21:26:39.0453 0x02b8 HPHUPD08 - detected UnsignedFile.Multi.Generic ( 1 )
21:26:41.0875 0x02b8 Detect skipped due to KSN trusted
21:26:41.0875 0x02b8 HPHUPD08 - ok
21:26:41.0921 0x02b8 [ F3EAEA279F09A7779C18793C87640794, 63751866EE2413099C0E613D4C5C1F41A7042A4AFE3EDF913231E0EA71861D7D ] C:\WINDOWS\SMINST\RECGUARD.EXE
21:26:41.0953 0x02b8 Recguard - detected UnsignedFile.Multi.Generic ( 1 )
21:26:51.0953 0x02b8 Recguard ( UnsignedFile.Multi.Generic ) - warning
21:26:56.0265 0x02b8 [ 42DCC44CF5FA41100D7A5BE01D866180, AA8C03B35412AB07AD2E96ABC4754D3004CE5EF88FDF0DD14601FDE9D06C6B6C ] C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
21:26:56.0312 0x02b8 HPBootOp - detected UnsignedFile.Multi.Generic ( 1 )
21:26:58.0718 0x02b8 Detect skipped due to KSN trusted
21:26:58.0718 0x02b8 HPBootOp - ok
21:26:58.0750 0x02b8 [ AC116F16A7716A720A45D7EA47CFD983, 5EDA0EB4B8998D0747DD91BED41827D2ED5ED73E82103138A3FA8910F90EE1A7 ] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
21:26:58.0765 0x02b8 HP Software Update - detected UnsignedFile.Multi.Generic ( 1 )
21:27:01.0187 0x02b8 Detect skipped due to KSN trusted
21:27:01.0187 0x02b8 HP Software Update - ok
21:27:01.0265 0x02b8 [ 9127BA7C71C8933BA12396FCA65BCCE4, 597A67ACEA8C349C7D4914D2C892EDDC8CC20EB75218E57CF96A8F6C959DBBF7 ] C:\WINDOWS\sm56hlpr.exe
21:27:01.0359 0x02b8 SMSERIAL - ok
21:27:01.0437 0x02b8 [ 6E3245DF783E58375B3465F03274743E, E253CE5B347470CC7D2623F2B16D19C3EAC22637BAAF9B18AD50F0FA7BBBA4A1 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
21:27:01.0484 0x02b8 SunJavaUpdateSched - ok
21:27:01.0546 0x02b8 [ 3E5D1B90329F320A49FB993D488E9709, 79017E4FED7D0E8EAC731206E685549844723432B3C79250F8A7D46C332C97E6 ] C:\Programme\FreePDF_XP\fpassist.exe
21:27:01.0578 0x02b8 FreePDF Assistant - detected UnsignedFile.Multi.Generic ( 1 )
21:27:04.0000 0x02b8 Detect skipped due to KSN trusted
21:27:04.0000 0x02b8 FreePDF Assistant - ok
21:27:04.0093 0x02b8 [ 7B7BE3ABA1790C4837454F743EB1FD92, 36B3B2636D8CBE3AD34358AF6B25C3D2EF72B58EDC4DF7C26B783D8C1B667F96 ] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
21:27:04.0187 0x02b8 Samsung PanelMgr - detected UnsignedFile.Multi.Generic ( 1 )
21:27:06.0609 0x02b8 Detect skipped due to KSN trusted
21:27:06.0609 0x02b8 Samsung PanelMgr - ok
21:27:06.0687 0x02b8 [ 69581380E69C8DCE30EDE2A463C912EE, 39391EB96E16162FEC64A6ED2E2E9537BB53566A9364AEBA21F71645AFCD1EDA ] C:\Programme\QuickTime\QTTask.exe
21:27:06.0734 0x02b8 QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
21:27:09.0156 0x02b8 Detect skipped due to KSN trusted
21:27:09.0156 0x02b8 QuickTime Task - ok
21:27:09.0218 0x02b8 [ 407811B64B588FE80FA2E27E783B41EA, A52BFD886C1AB6C68700ACE27412EF1A81159AA118AE53C45205E55BAAD6F651 ] C:\Programme\iTunes\iTunesHelper.exe
21:27:09.0265 0x02b8 iTunesHelper - ok
21:27:09.0296 0x02b8 BluetoothAuthenticationAgent - ok
21:27:09.0437 0x02b8 [ 143DEFC58428B440424F962A81F1F67B, 33EE7CA3A8F7BD2BDB41EA553EC141627E4261A6E3F598CDE716AC1CD625E73C ] C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
21:27:09.0531 0x02b8 Reader Application Helper - ok
21:27:09.0578 0x02b8 [ 63AAD7BB041E02E5B7BCBAA9AD4C0A27, 2A85045190FE08401095490682B3EC9DCC4B4A8D065F4CC71D662372817F21D2 ] C:\Programme\pdf24\pdf24.exe
21:27:09.0609 0x02b8 PDFPrint - ok
21:27:09.0656 0x02b8 [ F1FEE7A77A5AF23E641371C0A78AF54B, 180524668B3F3568DE6E6FEFE2DF0ABFA501E80A6FB147A71A7CC435A307642C ] C:\Programme\Panda Security\Panda Security Protection\PSUAMain.exe
21:27:09.0671 0x02b8 PSUAMain - ok
21:27:09.0703 0x02b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
21:27:09.0843 0x02b8 CTFMON.EXE - ok
21:27:09.0843 0x02b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
21:27:09.0968 0x02b8 CTFMON.EXE - ok
21:27:09.0984 0x02b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
21:27:10.0093 0x02b8 ctfmon.exe - ok
21:27:10.0093 0x02b8 Waiting for KSN requests completion. In queue: 7
21:27:11.0093 0x02b8 Waiting for KSN requests completion. In queue: 7
21:27:12.0093 0x02b8 Waiting for KSN requests completion. In queue: 7
21:27:13.0156 0x02b8 AV detected via SS1: Panda Cloud Antivirus, 03.00.00.0000, enabled, updated
21:27:13.0156 0x02b8 FW detected via SS1: Panda Cloud Firewall, 03.00.00.0000, disabled
21:27:13.0156 0x02b8 Win FW state via NFM: enabled
21:27:15.0531 0x02b8 ============================================================
21:27:15.0531 0x02b8 Scan finished
21:27:15.0531 0x02b8 ============================================================
21:27:15.0546 0x059c Detected object count: 2
21:27:15.0546 0x059c Actual detected object count: 2
21:28:31.0562 0x059c DTV_Loader_2X0 ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:31.0562 0x059c DTV_Loader_2X0 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:28:31.0562 0x059c Recguard ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:31.0562 0x059c Recguard ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:28:42.0218 0x0df8 Deinitialize success
|
|
19.10.2014, 09:03
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? hi, Scan mit Combofix
__________________ --> Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? |
|
19.10.2014, 18:10
| #7 |
| | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Hi, leider funktioniert das nicht. Hab mir combofix heruntergeladen und gestartet, es arbeitet auch, nur nach einer Weile fährt der PC dann runter und wird neu gestartet. Nach dem Neustart kommt die Windows-Meldung: "System wird nach einem schwerwiegenden Fehler wieder ausgeführt". Habe Combofix noch ein zweites Mal gestartet, selbes Ergebnis. Eine Datei C:\Combofix.txt gibt es nicht, zumindest hab ich keine gefunden. Mit Datum von heute befindet sich auf C nur folgendes: - Ein Ordner "Combofix", zeigt Laufwerke und Hardware an (sieht aus wie "Arbeitsplatz) - Ein Ordner "Quoobox". - Im C:\Windows: WindowsUpdate.log, 0.log, wiaservc.log, wiadebug.log, bootstat.dat, SchedLgU.Txt, bthservsdp.dat Was tun? Grüße Berenice |
|
20.10.2014, 11:02
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Combofix löschen udn neu laden , nochmal laufen lassen. Wenn es nit funzt: Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.10.2014, 14:03
| #9 |
| | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Hallo, Combofix ging trotzdem nicht. Hier die mbam.txt: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 20.10.2014 Suchlauf-Zeit: 14:28:24 Logdatei: mbam.txt Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.10.20.03 Rootkit Datenbank: v2014.10.17.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: HP_Besitzer Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 316087 Verstrichene Zeit: 14 Min, 17 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.CrossRider.A, HKLM\SOFTWARE\TotalPlusHD-3.1V16.10, In Quarantäne, [df1421f5d9a3f83e89fcf822e61d49b7], PUP.Optional.PassShow.A, HKU\S-1-5-21-916595419-1255651856-1116525667-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PassShow, In Quarantäne, [a44f66b07c00cc6a5f73cd8525dea35d], PUP.Optional.CrossRider.A, HKU\S-1-5-21-916595419-1255651856-1116525667-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TotalPlusHD-3.1V16.10, In Quarantäne, [9f5460b6d0ac1e18f393de3c91728d73], PUP.Optional.FastStart.A, HKU\S-1-5-21-916595419-1255651856-1116525667-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [47ac9482324acd69f0734dd3a65d8a76], Registrierungswerte: 1 PUP.Optional.FastStart.A, HKU\S-1-5-21-916595419-1255651856-1116525667-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, In Quarantäne, [47ac9482324acd69f0734dd3a65d8a76] Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 4 PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\ct2736476, In Quarantäne, [f4ffb3631963fc3a7d622dc0ed15c838], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\ct2736476\xpi, In Quarantäne, [f4ffb3631963fc3a7d622dc0ed15c838], PUP.Optional.GlobalUpdate.A, C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\comh.478426, In Quarantäne, [d0234acce993bd7966eeb3548d76ea16], PUP.Optional.GlobalUpdate.A, C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\comh.75609, In Quarantäne, [e50eff17e894fd39371d32d5996ada26], Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) die Adwcleaner.txt Code:
ATTFilter # AdwCleaner v4.000 - Bericht erstellt am 20/10/2014 um 14:47:54
# DB v
# Aktualisiert 12/10/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : HP_Besitzer - *****S-HP
# Gestartet von : C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\AdwCleaner_4.000.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v32.0.3 (x86 de)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [15580 octets] - [16/10/2014 22:20:34]
AdwCleaner[R1].txt - [1007 octets] - [16/10/2014 22:32:03]
AdwCleaner[R2].txt - [1067 octets] - [16/10/2014 22:37:47]
AdwCleaner[R3].txt - [1122 octets] - [20/10/2014 14:45:15]
AdwCleaner[S0].txt - [15025 octets] - [16/10/2014 22:25:00]
AdwCleaner[S1].txt - [1121 octets] - [16/10/2014 22:40:59]
AdwCleaner[S2].txt - [1036 octets] - [20/10/2014 14:47:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1096 octets] ##########
die jrt.txt Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.14.2014:1)
OS: Microsoft Windows XP x86
Ran by HP_Besitzer on 20.10.2014 at 14:52:21,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\WINDOWS\wininit.ini"
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.10.2014 at 14:56:39,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und die neue FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-10-2014
Ran by HP_Besitzer (administrator) on ****-HP on 20-10-2014 14:58:11
Running from C:\Dokumente und Einstellungen\HP_Besitzer\Desktop
Loaded Profile: HP_Besitzer (Available profiles: HP_Besitzer)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Hewlett-Packard Company) C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSUAMain.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSUAService.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\ALCXMNTR.EXE
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [HPHUPD08] => c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-02] (Hewlett-Packard)
HKLM\...\Run: [Recguard] => C:\WINDOWS\SMINST\RECGUARD.EXE [237568 2005-07-22] ()
HKLM\...\Run: [HPBootOp] => C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [249856 2005-11-10] (Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPwuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.)
HKLM\...\Run: [SMSERIAL] => C:\WINDOWS\sm56hlpr.exe [569344 2004-06-29] (Motorola Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [606208 2009-08-28] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [421160 2010-09-24] (Apple Inc.)
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Reader Application Helper] => C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2014-05-23] (Sony Corporation)
HKLM\...\Run: [PDFPrint] => C:\Programme\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [PSUAMain] => C:\Programme\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-05-06] (Panda Security, S.L.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-18\...\RunOnce: [] => [X]
Startup: C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> c:\programme\google\googletoolbar1.dll (Google Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (Google Inc.)
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D821DC4A-0814-435E-9820-661C543A4679} hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\0tmh1srs.default-1413490213093
FF Homepage: https://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @garmin.com/GpsControl -> C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @sony.com/ReaderDesktop -> C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\mystartsearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-25]
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}(2) [2014-09-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-16]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-01-11]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-08-13] (Apple Inc.)
S2 gupdate1c99c1f7bff06c0; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-03] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-26] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-09-24] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-11-10] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-25] (Mozilla Foundation)
R2 NanoServiceMain; C:\Programme\Panda Security\Panda Security Protection\PSANHost.exe [141560 2014-05-05] (Panda Security, S.L.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PandaAgent; C:\Programme\Panda Security\Panda Devices Agent\AgentSvc.exe [61688 2014-05-07] (Panda Security, S.L.)
S0 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP)
R2 PSUAService; C:\Programme\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-05-06] (Panda Security, S.L.)
S3 Sony SCSI Helper Service; C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3644928 2005-08-30] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 DTV_Capture_2X0; C:\WINDOWS\System32\Drivers\DTV_Capture_2X0.sys [18432 2004-09-05] (Computer & Entertainment, Inc.) [File not signed]
S3 DTV_Loader_2X0; C:\WINDOWS\System32\Drivers\DTV_Loader_2X0.sys [19200 2005-06-29] (DTV) [File not signed]
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [File not signed]
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [88992 2014-05-02] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [166816 2014-05-02] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [110496 2014-05-02] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [125216 2014-05-02] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [96160 2014-05-02] (Panda Security, S.L.)
S4 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52384 2014-05-02] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [121888 2014-05-02] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [288032 2014-05-02] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [208800 2014-05-02] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [109856 2014-05-02] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [243872 2014-05-02] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [96928 2014-05-02] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [138656 2014-05-05] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [101536 2014-05-05] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [170656 2014-05-05] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [112544 2014-05-05] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [123168 2014-05-06] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [98336 2014-05-05] (Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [48736 2014-03-25] (Panda Security, S.L.)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 ssudobex; C:\WINDOWS\System32\DRIVERS\ssudobex.sys [181432 2011-10-27] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 catchme; \??\C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\catchme.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 StarOpen; No ImagePath
U3 TlntSvr; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-20 14:56 - 2014-10-20 14:56 - 00000644 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\JRT.txt
2014-10-20 14:52 - 2014-10-20 14:52 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-20 14:51 - 2014-10-20 14:50 - 00001176 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\AdwCleaner.txt
2014-10-20 14:49 - 2014-03-25 15:15 - 00048736 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2014-10-20 14:44 - 2014-10-20 14:44 - 00002671 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\mbam.txt
2014-10-20 14:25 - 2014-10-20 14:28 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-20 14:25 - 2014-10-20 14:25 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-10-20 14:25 - 2014-10-20 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-20 14:25 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-20 14:25 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-20 14:22 - 2014-10-20 14:23 - 19828376 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\mbam-setup-2.0.3.1025.exe
2014-10-20 14:22 - 2014-10-20 14:23 - 01705698 _____ (Thisisu) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\JRT.exe
2014-10-20 14:22 - 2014-10-20 14:22 - 01976320 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\AdwCleaner_4.000.exe
2014-10-20 14:18 - 2014-10-20 14:17 - 00090112 _____ () C:\WINDOWS\Minidump\Mini102014-01.dmp
2014-10-20 14:04 - 2014-10-20 14:16 - 00000000 ___SD () C:\ComboFix
2014-10-20 13:46 - 2014-10-20 13:46 - 05583433 ____R (Swearware) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
2014-10-19 18:51 - 2014-10-19 18:50 - 00090112 _____ () C:\WINDOWS\Minidump\Mini101914-02.dmp
2014-10-19 18:35 - 2014-10-19 18:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini101914-01.dmp
2014-10-19 18:21 - 2014-10-19 18:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Verwaltung
2014-10-19 18:21 - 2014-10-19 18:21 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-19 18:21 - 2014-10-19 18:21 - 00000000 ____D () C:\Qoobox
2014-10-19 18:21 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-19 18:21 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-19 18:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-18 21:17 - 2014-10-18 21:18 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe
2014-10-17 17:14 - 2014-10-17 17:14 - 00001287 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\aswMBR.txt
2014-10-17 17:14 - 2014-10-17 17:14 - 00000512 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBR.dat
2014-10-17 17:02 - 2014-10-17 17:02 - 05185536 _____ (AVAST Software) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\aswMBR.exe
2014-10-17 15:11 - 2014-10-17 15:11 - 00001132 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\gmer.txt
2014-10-17 13:27 - 2014-10-17 13:27 - 00090112 _____ () C:\WINDOWS\Minidump\Mini101714-02.dmp
2014-10-17 13:24 - 2014-10-17 13:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini101714-01.dmp
2014-10-17 13:19 - 2014-10-20 14:58 - 00019705 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\FRST.txt
2014-10-17 13:19 - 2014-10-20 14:58 - 00000000 ____D () C:\FRST
2014-10-17 13:19 - 2014-10-17 13:22 - 00074302 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Addition.txt
2014-10-17 13:17 - 2014-10-17 13:17 - 01102848 _____ (Farbar) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\FRST.exe
2014-10-17 13:15 - 2014-10-17 13:15 - 00000484 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\defogger_disable.log
2014-10-17 13:15 - 2014-10-17 13:15 - 00000000 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\defogger_reenable
2014-10-17 13:13 - 2014-10-17 13:14 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-10-17 13:12 - 2014-10-17 13:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-10-17 13:07 - 2014-10-17 13:12 - 00016682 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\panda.txt
2014-10-17 09:32 - 2014-10-17 09:32 - 00004847 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\eset.txt
2014-10-17 08:46 - 2014-10-17 08:46 - 00380416 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Gmer-19357.exe
2014-10-17 08:46 - 2014-10-17 08:46 - 00050477 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Defogger.exe
2014-10-17 07:33 - 2014-10-17 07:33 - 00000000 ____D () C:\Programme\ESET
2014-10-17 07:32 - 2014-10-17 07:33 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\esetsmartinstaller_deu.exe
2014-10-16 22:47 - 2014-10-16 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-10-16 22:20 - 2014-10-20 14:50 - 00000000 ____D () C:\AdwCleaner
2014-10-16 21:53 - 2014-10-16 21:53 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-10-15 20:36 - 2014-10-15 20:36 - 00000885 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\.recently-used.xbel
2014-10-13 20:54 - 2014-10-13 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Canon
2014-10-13 20:51 - 2014-10-13 20:51 - 00000000 ____D () C:\Programme\Canon
2014-10-13 20:50 - 2014-10-13 20:50 - 00000516 _____ () C:\WINDOWS\MAXLINK.INI
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Programme\ScanSoft
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ScanSoft
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft OmniPage SE 2.0
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2014-10-13 20:49 - 2014-10-13 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon
2014-10-13 20:49 - 2014-10-13 20:49 - 00000000 ___HD () C:\CanoScan
2014-10-13 20:49 - 2005-06-23 22:17 - 00352256 _____ (CANON INC.) C:\WINDOWS\system32\CNQL1213.DLL
2014-10-13 20:49 - 2005-02-28 13:20 - 00057344 _____ (CANON INC.) C:\WINDOWS\system32\CNQU110.DLL
2014-10-11 13:25 - 2014-10-11 13:43 - 00000000 ____D () C:\Programme\Recuva
2014-10-11 13:25 - 2014-10-11 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva
2014-09-25 21:47 - 2014-09-25 21:47 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-24 19:35 - 2014-09-24 19:35 - 03675824 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-20 14:58 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp
2014-10-20 14:52 - 2004-11-02 20:13 - 01680174 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-20 14:50 - 2012-05-18 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Dropbox
2014-10-20 14:50 - 2011-01-06 21:19 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox
2014-10-20 14:49 - 2004-11-02 20:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-20 14:49 - 2004-11-02 20:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-20 14:49 - 2004-11-02 20:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-20 14:48 - 2014-06-03 22:41 - 03342336 _____ () C:\WINDOWS\system32\config\Nano.evt
2014-10-20 14:48 - 2011-11-22 16:22 - 00000012 _____ () C:\WINDOWS\bthservsdp.dat
2014-10-20 14:48 - 2008-12-13 00:51 - 00000190 ___SH () C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.ini
2014-10-20 14:48 - 2004-11-02 20:13 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-20 14:25 - 2006-02-02 02:23 - 00000000 ___RD () C:\Programme
2014-10-20 14:19 - 2006-05-31 12:50 - 00000248 _____ () C:\WINDOWS\system\hpsysdrv.dat
2014-10-19 18:35 - 2008-09-15 16:32 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-19 18:21 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme
2014-10-18 22:10 - 2004-11-02 20:11 - 00944617 _____ () C:\WINDOWS\setupapi.log
2014-10-18 21:11 - 2004-11-02 20:09 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-17 18:16 - 2006-05-31 13:32 - 00013824 _____ () C:\dvb.GRF
2014-10-17 13:15 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer
2014-10-17 13:14 - 2005-10-27 01:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-17 13:12 - 2005-01-02 00:18 - 00000000 ____D () C:\Programme\Adobe
2014-10-17 13:12 - 2005-01-02 00:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-10-17 09:18 - 2006-05-31 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Dokumente
2014-10-17 09:08 - 2004-11-02 20:08 - 00242614 _____ () C:\WINDOWS\setupact.log
2014-10-17 08:59 - 2012-03-12 23:48 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Backups
2014-10-17 08:55 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart
2014-10-17 08:54 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü
2014-10-17 08:36 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik
2014-10-16 22:47 - 2014-06-03 22:40 - 00000000 ____D () C:\Programme\Panda Security
2014-10-16 22:25 - 2011-05-02 20:04 - 00000713 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-10-16 22:25 - 2008-12-13 00:52 - 00000758 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Internet Explorer.lnk
2014-10-15 21:32 - 2014-06-04 19:36 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-15 21:26 - 2009-01-02 22:21 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-15 20:36 - 2009-10-10 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.gimp-2.6
2014-10-14 19:32 - 2004-11-02 20:09 - 00236875 _____ () C:\WINDOWS\wmsetup.log
2014-10-14 18:57 - 2012-09-16 21:38 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\vlc
2014-10-14 18:57 - 2012-05-06 12:17 - 00001521 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2014-10-13 20:52 - 2005-10-27 03:20 - 00000000 ____D () C:\WINDOWS\twain_32
2014-10-13 20:52 - 2005-10-27 02:31 - 00000000 ____D () C:\WINDOWS\Media
2014-10-13 20:51 - 2005-01-01 23:58 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-10-09 10:04 - 2009-01-29 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\FreePDF
2014-10-09 10:03 - 2009-01-29 14:03 - 00013359 _____ () C:\fpRedmon.log
2014-10-08 08:35 - 2009-01-29 14:01 - 00000000 ____D () C:\Programme\FreePDF_XP
2014-10-04 14:15 - 2014-09-09 22:51 - 00221658 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-916595419-1255651856-1116525667-1008-0.dat
2014-10-04 14:15 - 2012-05-06 15:55 - 00221658 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-26 20:47 - 2012-05-03 13:25 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-24 19:35 - 2012-05-01 16:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-24 19:35 - 2012-03-08 14:41 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphhvjpf.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Gruß Berenice |
|
21.10.2014, 11:05
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber?ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.10.2014, 21:37
| #11 |
| | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Hallo Schrauber, hier das logfile von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=efda1388bd149c4ab0da2ff5b207e1de
# engine=20646
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-17 07:28:42
# local_time=2014-10-17 09:28:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Panda Cloud Antivirus'
# compatibility_mode=1552 16777213 87 94 6211984 199726896 0 0
# scanned=150696
# found=25
# cleaned=25
# scan_time=6626
sh=D60F9D365A397D85AB58BD8DEBC2EFCB72686727 ft=1 fh=c71c0011f3b7a6de vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenCandy\F9DB93BBB98044A6B1891D81F528C3BD\sp-downloader.exe.vir"
sh=A800232DF59F2B98BD7943168F62403643666246 ft=1 fh=b8fe223df928b787 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\HP_Besitzer\LOKALE~1\Temp\OCS\ocs_v6a.exe.vir"
sh=A9AC06E4C622C7CEA22E4F41FEB2DE82D151CD28 ft=1 fh=dfc4a74eab6b7bd7 vn="Win32/Toolbar.Zugo evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\HP_Besitzer\LOKALE~1\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\5cf4e50ee4ef5a26a65373222850dcf5\x-video-splitter2-de.exe.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\HP_Besitzer\LOKALE~1\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\b441594ae6e3615fc17be3c3dd0973fd\freeware_Toolbar_setup.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=EB559E4EDA77A45F253565D86D9B27649C59FEAA ft=1 fh=c71c00119856c212 vn="Variante von Win32/AdWare.AddLyrics.BH Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\PassShow-soft\171.dll.vir"
sh=85B927F3F7C067E2807C92A2D571D050B0E4065E ft=1 fh=ef585933866913c0 vn="Variante von Win32/AdWare.AddLyrics.AS Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\PassShow-soft\Uninstall.exe.vir"
sh=1A6542196DA2198A63A88397B0FF49C7398FC9CF ft=1 fh=5dc7ee32126b2244 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Programminstallationen\FreeDVDVideoConverter_2.0.13.1212.exe"
sh=6464C95C278F3D51E4E87E8DD4B71E7528B0E009 ft=1 fh=84b9dc83dd346ac3 vn="Win32/InstallMonetizer.AH evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Programminstallationen\MyPhoneExplorer_Setup_1.8.4.exe"
sh=C2A2FD5E9D7F4505CDF51E5DA72380517D7E8AD7 ft=1 fh=98281d7cfa430116 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\FreemakeVideoConverter_3.0.2.8.exe"
sh=7F814EC2CC748D82A16C980C6DAF737118729C17 ft=1 fh=3a2adfb96f0de066 vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\ICReinstall_nsj24.tmp"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nscC5.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsgBB.exe"
sh=7F814EC2CC748D82A16C980C6DAF737118729C17 ft=1 fh=3a2adfb96f0de066 vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsj24.tmp"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsl3F.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsvBE.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nsvC8.exe"
sh=43AF91DC5DEE0C6EBD3896493BD21C2A695B37CB ft=1 fh=39261060eb4f8e5f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nswB3.tmp"
sh=0D68AC99C57FD393A52CD388D165163FE71346BA ft=1 fh=719dd9cfe7785501 vn="Variante von Win32/DomaIQ.BI evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\zHpOJyIv.exe.part"
sh=E60B81CAED81F3752BD39CB0C8C34FF7E61D5FFB ft=1 fh=8d9e22a9370484a1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\{F4328FF5-81F8-479F-A64B-B9A2F95C316F}.exe"
sh=E60B81CAED81F3752BD39CB0C8C34FF7E61D5FFB ft=1 fh=8d9e22a9370484a1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\{FA732A37-4166-4F21-8EF5-5E328F2B1D2B}.exe"
sh=5BD53301FE0B2C865A0142E0F21CD2EC8412A019 ft=1 fh=40ed063b7688c1bb vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\nstB6\SpSetup.exe"
sh=39124F7BD6F91DA2179011F51AF1B068D6FEE8A9 ft=1 fh=c719b2fe67e3bb02 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Programme\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=efda1388bd149c4ab0da2ff5b207e1de
# engine=20646
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-21 08:24:43
# local_time=2014-10-21 10:24:43 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Panda Cloud Antivirus'
# compatibility_mode=1552 16777213 87 94 6604145 200119057 0 0
# scanned=207146
# found=23
# cleaned=0
# scan_time=7979
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\GUXP"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KGHEOJO"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KKPGLH"
sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PNUACH"
sh=C2528CA0AB018F8F2DF5F6A41843620760F47E91 ft=1 fh=665825e43c2a6510 vn="Win32/VOPackage.AD evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154516.exe"
sh=1FA3C04839207847206361F77D61025561A5B04B ft=1 fh=1706ee3dac8262db vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154517.exe"
sh=FD5121BC2F11862D3324AE86F2116ED013103F99 ft=1 fh=df1bd3512b7ec240 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154518.dll"
sh=596CFF4528856C198441A006377675FAF3309761 ft=1 fh=5ac51af7cef04fb3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154519.exe"
sh=C71DCD09B102C292CED61577E35CFF68EC47F9A2 ft=1 fh=3a0ae25475ae5132 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154520.exe"
sh=7B3B9D7AC76E12D5D629591877A757A42E79BE89 ft=1 fh=4fdf7b3baf855590 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154521.exe"
sh=D107BE4B0F4D358844142012699DDC6339819FCF ft=1 fh=b4c8c0c36e324fbb vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154522.dll"
sh=F8EEFD193414C2A28F5BB3B6B89D10469CEEE335 ft=1 fh=5066e641540b937f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154523.dll"
sh=46BBD6E732589D69C6A991D5763152F82678D819 ft=1 fh=5208ea1d5fe9cee8 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154524.dll"
sh=5CC0E91536E4B1CBC57E83E054F5C326A31F975A ft=1 fh=4906369e873dd708 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154525.dll"
sh=675E1D9758C13A878EB3D7CE54C9606C1966AB3C ft=1 fh=ab22d280f9ebad86 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP695\A0154526.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP696\A0154660.exe"
sh=EB559E4EDA77A45F253565D86D9B27649C59FEAA ft=1 fh=c71c00119856c212 vn="Variante von Win32/AdWare.AddLyrics.BH Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP696\A0154661.dll"
sh=85B927F3F7C067E2807C92A2D571D050B0E4065E ft=1 fh=ef585933866913c0 vn="Variante von Win32/AdWare.AddLyrics.AS Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP696\A0154663.exe"
sh=D60F9D365A397D85AB58BD8DEBC2EFCB72686727 ft=1 fh=c71c0011f3b7a6de vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP696\A0154664.exe"
sh=DAB1EC22EA350A2C75BF18D302256E2E1E8FCD11 ft=1 fh=2407a56a1e3f8730 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP696\A0154684.exe"
sh=950EDECC5C996E8E042549105B845F4369D0537E ft=1 fh=b6d6ac32ed4c1672 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP696\A0154685.exe"
sh=39124F7BD6F91DA2179011F51AF1B068D6FEE8A9 ft=1 fh=c719b2fe67e3bb02 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP696\A0154825.exe"
sh=D3076961FC5CD90DB676CE3B7D56658476503C8C ft=1 fh=c71c001174b2d60a vn="Variante von Win32/InstallCore.OU evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP696\A0156831.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.89
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Panda Cloud Antivirus
`````````Anti-malware/Other Utilities Check:`````````
Panda Cloud Cleaner
Java(TM) 6 Update 30
Java version out of Date!
Adobe Flash Player 15.0.0.152
Adobe Reader XI
Mozilla Firefox 32.0.3 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-10-2014
Ran by HP_Besitzer (administrator) on *****S-HP on 21-10-2014 22:32:47
Running from C:\Dokumente und Einstellungen\HP_Besitzer\Desktop
Loaded Profile: HP_Besitzer (Available profiles: HP_Besitzer)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Sony Corporation) C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSUAMain.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Security Protection\PSUAService.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\ALCXMNTR.EXE
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Hewlett-Packard Company) C:\WINDOWS\system\hpsysdrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [HPHUPD08] => c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-02] (Hewlett-Packard)
HKLM\...\Run: [Recguard] => C:\WINDOWS\SMINST\RECGUARD.EXE [237568 2005-07-22] ()
HKLM\...\Run: [HPBootOp] => C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [249856 2005-11-10] (Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPwuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.)
HKLM\...\Run: [SMSERIAL] => C:\WINDOWS\sm56hlpr.exe [569344 2004-06-29] (Motorola Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\Run: [Samsung PanelMgr] => C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [606208 2009-08-28] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [421160 2010-09-24] (Apple Inc.)
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Reader Application Helper] => C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2014-05-23] (Sony Corporation)
HKLM\...\Run: [PDFPrint] => C:\Programme\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [PSUAMain] => C:\Programme\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-05-06] (Panda Security, S.L.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] ( (Microsoft Corporation))
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-18\...\RunOnce: [] => [X]
Startup: C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> c:\programme\google\googletoolbar1.dll (Google Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (Google Inc.)
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D821DC4A-0814-435E-9820-661C543A4679} hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\0tmh1srs.default-1413490213093
FF Homepage: https://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @garmin.com/GpsControl -> C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @sony.com/ReaderDesktop -> C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\mystartsearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-25]
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}(2) [2014-09-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-16]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-01-11]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-08-13] (Apple Inc.)
S2 gupdate1c99c1f7bff06c0; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-03] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-26] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-09-24] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-11-10] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-25] (Mozilla Foundation)
R2 NanoServiceMain; C:\Programme\Panda Security\Panda Security Protection\PSANHost.exe [141560 2014-05-05] (Panda Security, S.L.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PandaAgent; C:\Programme\Panda Security\Panda Devices Agent\AgentSvc.exe [61688 2014-05-07] (Panda Security, S.L.)
S0 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP)
R2 PSUAService; C:\Programme\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-05-06] (Panda Security, S.L.)
S3 Sony SCSI Helper Service; C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3644928 2005-08-30] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 DTV_Capture_2X0; C:\WINDOWS\System32\Drivers\DTV_Capture_2X0.sys [18432 2004-09-05] (Computer & Entertainment, Inc.) [File not signed]
S3 DTV_Loader_2X0; C:\WINDOWS\System32\Drivers\DTV_Loader_2X0.sys [19200 2005-06-29] (DTV) [File not signed]
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [File not signed]
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [88992 2014-05-02] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [166816 2014-05-02] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [110496 2014-05-02] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [125216 2014-05-02] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [96160 2014-05-02] (Panda Security, S.L.)
S4 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52384 2014-05-02] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [121888 2014-05-02] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [288032 2014-05-02] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [208800 2014-05-02] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [109856 2014-05-02] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [243872 2014-05-02] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [96928 2014-05-02] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [138656 2014-05-05] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [101536 2014-05-05] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [170656 2014-05-05] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [112544 2014-05-05] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [123168 2014-05-06] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [98336 2014-05-05] (Panda Security, S.L.)
R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [48736 2014-03-25] (Panda Security, S.L.)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 ssudobex; C:\WINDOWS\System32\DRIVERS\ssudobex.sys [181432 2011-10-27] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 catchme; \??\C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\catchme.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 StarOpen; No ImagePath
U3 TlntSvr; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-21 22:32 - 2014-10-21 22:32 - 00000766 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\checkup.txt
2014-10-21 22:32 - 2014-10-21 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\FRST-OlderVersion
2014-10-21 22:30 - 2014-10-21 22:30 - 00854448 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\SecurityCheck.exe
2014-10-20 14:56 - 2014-10-20 14:56 - 00000644 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\JRT.txt
2014-10-20 14:52 - 2014-10-20 14:52 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-20 14:51 - 2014-10-20 15:00 - 00001175 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\AdwCleaner.txt
2014-10-20 14:49 - 2014-03-25 15:15 - 00048736 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2014-10-20 14:44 - 2014-10-20 14:44 - 00002671 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\mbam.txt
2014-10-20 14:25 - 2014-10-20 14:28 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-20 14:25 - 2014-10-20 14:25 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-10-20 14:25 - 2014-10-20 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-20 14:25 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-20 14:25 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-20 14:22 - 2014-10-20 14:23 - 19828376 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\mbam-setup-2.0.3.1025.exe
2014-10-20 14:22 - 2014-10-20 14:23 - 01705698 _____ (Thisisu) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\JRT.exe
2014-10-20 14:22 - 2014-10-20 14:22 - 01976320 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\AdwCleaner_4.000.exe
2014-10-20 14:18 - 2014-10-20 14:17 - 00090112 _____ () C:\WINDOWS\Minidump\Mini102014-01.dmp
2014-10-20 14:04 - 2014-10-20 14:16 - 00000000 ___SD () C:\ComboFix
2014-10-20 13:46 - 2014-10-20 13:46 - 05583433 ____R (Swearware) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
2014-10-19 18:51 - 2014-10-19 18:50 - 00090112 _____ () C:\WINDOWS\Minidump\Mini101914-02.dmp
2014-10-19 18:35 - 2014-10-19 18:35 - 00090112 _____ () C:\WINDOWS\Minidump\Mini101914-01.dmp
2014-10-19 18:21 - 2014-10-19 18:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Verwaltung
2014-10-19 18:21 - 2014-10-19 18:21 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-19 18:21 - 2014-10-19 18:21 - 00000000 ____D () C:\Qoobox
2014-10-19 18:21 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-19 18:21 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-19 18:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-19 18:21 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-18 21:17 - 2014-10-18 21:18 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe
2014-10-17 17:14 - 2014-10-17 17:14 - 00001287 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\aswMBR.txt
2014-10-17 17:14 - 2014-10-17 17:14 - 00000512 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBR.dat
2014-10-17 17:02 - 2014-10-17 17:02 - 05185536 _____ (AVAST Software) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\aswMBR.exe
2014-10-17 15:11 - 2014-10-17 15:11 - 00001132 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\gmer.txt
2014-10-17 13:27 - 2014-10-17 13:27 - 00090112 _____ () C:\WINDOWS\Minidump\Mini101714-02.dmp
2014-10-17 13:24 - 2014-10-17 13:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini101714-01.dmp
2014-10-17 13:19 - 2014-10-21 22:33 - 00019770 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\FRST.txt
2014-10-17 13:19 - 2014-10-21 22:32 - 00000000 ____D () C:\FRST
2014-10-17 13:19 - 2014-10-17 13:22 - 00074302 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Addition.txt
2014-10-17 13:17 - 2014-10-21 22:32 - 01102336 _____ (Farbar) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\FRST.exe
2014-10-17 13:15 - 2014-10-17 13:15 - 00000484 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\defogger_disable.log
2014-10-17 13:15 - 2014-10-17 13:15 - 00000000 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\defogger_reenable
2014-10-17 13:13 - 2014-10-17 13:14 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-10-17 13:12 - 2014-10-17 13:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-10-17 13:07 - 2014-10-17 13:12 - 00016682 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\panda.txt
2014-10-17 09:32 - 2014-10-17 09:32 - 00004847 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\eset.txt
2014-10-17 08:46 - 2014-10-17 08:46 - 00380416 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Gmer-19357.exe
2014-10-17 08:46 - 2014-10-17 08:46 - 00050477 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Defogger.exe
2014-10-17 07:32 - 2014-10-21 19:53 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\esetsmartinstaller_deu.exe
2014-10-16 22:47 - 2014-10-16 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2014-10-16 22:20 - 2014-10-20 14:50 - 00000000 ____D () C:\AdwCleaner
2014-10-16 21:53 - 2014-10-16 21:53 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-10-15 20:36 - 2014-10-15 20:36 - 00000885 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\.recently-used.xbel
2014-10-13 20:54 - 2014-10-13 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Canon
2014-10-13 20:51 - 2014-10-13 20:51 - 00000000 ____D () C:\Programme\Canon
2014-10-13 20:50 - 2014-10-13 20:50 - 00000516 _____ () C:\WINDOWS\MAXLINK.INI
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Programme\ScanSoft
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ScanSoft
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft OmniPage SE 2.0
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2014-10-13 20:50 - 2014-10-13 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2014-10-13 20:49 - 2014-10-13 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon
2014-10-13 20:49 - 2014-10-13 20:49 - 00000000 ___HD () C:\CanoScan
2014-10-13 20:49 - 2005-06-23 22:17 - 00352256 _____ (CANON INC.) C:\WINDOWS\system32\CNQL1213.DLL
2014-10-13 20:49 - 2005-02-28 13:20 - 00057344 _____ (CANON INC.) C:\WINDOWS\system32\CNQU110.DLL
2014-10-11 13:25 - 2014-10-11 13:43 - 00000000 ____D () C:\Programme\Recuva
2014-10-11 13:25 - 2014-10-11 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva
2014-09-25 21:47 - 2014-09-25 21:47 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-24 19:35 - 2014-09-24 19:35 - 03675824 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-21 22:33 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp
2014-10-21 22:29 - 2006-02-02 02:23 - 00000000 ___RD () C:\Programme
2014-10-21 22:29 - 2004-11-02 20:13 - 01724588 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-21 18:08 - 2006-05-31 12:50 - 00000248 _____ () C:\WINDOWS\system\hpsysdrv.dat
2014-10-21 18:06 - 2014-06-03 22:41 - 03407872 _____ () C:\WINDOWS\system32\config\Nano.evt
2014-10-21 18:06 - 2012-05-18 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Dropbox
2014-10-21 18:06 - 2011-01-06 21:19 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dropbox
2014-10-21 18:05 - 2004-11-02 20:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-21 18:05 - 2004-11-02 20:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-21 18:05 - 2004-11-02 20:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-20 23:47 - 2011-11-22 16:22 - 00000012 _____ () C:\WINDOWS\bthservsdp.dat
2014-10-20 23:47 - 2008-12-13 00:51 - 00000190 ___SH () C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.ini
2014-10-20 23:47 - 2004-11-02 20:13 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-20 23:27 - 2006-05-31 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Dokumente
2014-10-20 15:01 - 2006-05-31 13:32 - 00013824 _____ () C:\dvb.GRF
2014-10-20 14:18 - 2008-09-15 16:32 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-19 18:21 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme
2014-10-18 22:10 - 2004-11-02 20:11 - 00944617 _____ () C:\WINDOWS\setupapi.log
2014-10-18 21:11 - 2004-11-02 20:09 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-17 13:15 - 2008-12-13 00:51 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer
2014-10-17 13:14 - 2005-10-27 01:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-17 13:12 - 2005-01-02 00:18 - 00000000 ____D () C:\Programme\Adobe
2014-10-17 13:12 - 2005-01-02 00:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-10-17 09:08 - 2004-11-02 20:08 - 00242614 _____ () C:\WINDOWS\setupact.log
2014-10-17 08:59 - 2012-03-12 23:48 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Backups
2014-10-17 08:55 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart
2014-10-17 08:54 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü
2014-10-17 08:36 - 2008-12-13 00:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik
2014-10-16 22:47 - 2014-06-03 22:40 - 00000000 ____D () C:\Programme\Panda Security
2014-10-16 22:25 - 2011-05-02 20:04 - 00000713 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-10-16 22:25 - 2008-12-13 00:52 - 00000758 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Internet Explorer.lnk
2014-10-15 21:32 - 2014-06-04 19:36 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-15 21:26 - 2009-01-02 22:21 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-15 20:36 - 2009-10-10 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.gimp-2.6
2014-10-14 19:32 - 2004-11-02 20:09 - 00236875 _____ () C:\WINDOWS\wmsetup.log
2014-10-14 18:57 - 2012-09-16 21:38 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\vlc
2014-10-14 18:57 - 2012-05-06 12:17 - 00001521 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2014-10-13 20:52 - 2005-10-27 03:20 - 00000000 ____D () C:\WINDOWS\twain_32
2014-10-13 20:52 - 2005-10-27 02:31 - 00000000 ____D () C:\WINDOWS\Media
2014-10-13 20:51 - 2005-01-01 23:58 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-10-09 10:04 - 2009-01-29 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\FreePDF
2014-10-09 10:03 - 2009-01-29 14:03 - 00013359 _____ () C:\fpRedmon.log
2014-10-08 08:35 - 2009-01-29 14:01 - 00000000 ____D () C:\Programme\FreePDF_XP
2014-10-04 14:15 - 2014-09-09 22:51 - 00221658 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-916595419-1255651856-1116525667-1008-0.dat
2014-10-04 14:15 - 2012-05-06 15:55 - 00221658 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-26 20:47 - 2012-05-03 13:25 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-24 19:35 - 2012-05-01 16:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-24 19:35 - 2012-03-08 14:41 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxamptc.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Gruß Berenice |
|
22.10.2014, 18:14
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Java updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\GUXP
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KGHEOJO
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KKPGLH
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PNUACH
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2014, 08:39
| #13 |
| | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Java hab ich upgedatet. Hier die Fixlog.txt: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-10-2014
Ran by HP_Besitzer at 2014-10-23 09:28:54 Run:1
Running from C:\Dokumente und Einstellungen\HP_Besitzer\Desktop
Loaded Profile: HP_Besitzer (Available profiles: HP_Besitzer)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\GUXP
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KGHEOJO
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KKPGLH
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PNUACH
Emptytemp:
*****************
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\GUXP => Moved successfully.
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KGHEOJO => Moved successfully.
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\KKPGLH => Moved successfully.
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PNUACH => Moved successfully.
EmptyTemp: => Removed 1.8 GB temporary data.
The system needed a reboot.
==== End of Fixlog ====
Nein, mir sind keine Probleme aufgefallen. LG Berenice |
|
23.10.2014, 20:11
| #14 |
| /// the machine /// TB-Ausbilder | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2014, 21:27
| #15 |
| | Windows XP: Troaner gefunden und gelöscht, ist mein PC wieder völlig sauber? Hallo Schrauber, hab soweit alles erledigt, jetzt bin ich wieder beruhigt. Vielen Dank für deine freundliche Hilfe und die vielen guten Tipps. Ich werd gerne versuchen, das alles umzusetzen.  Viele Grüße Berenice |
|
WARNUNG an die MITLESER: 
Linear-Darstellung
