| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Neue Tabs öffnen sichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.12.2014, 23:51
| #1 |
 |  Windows XP: Neue Tabs öffnen sich Hallo zusammen, wenn ich momentan einen Browser öffne, öffnen sich automatisch neue Tabs mit Werbung oder Seiten, die andere imitieren (Windows, Adobe,...). Zudem sind die von mir geladenen Seiten mit einem Flickenteppich an Werbung übersät. Ich habe ürsprünglich das Programm "PC Optimizer Pro" dafür verantwortlich gemacht und nach einer Anleitung von Chip.de entfernt, allerdings war das Problem damit nicht behoben. Malwarebytes findet zwar immer etwas, und schickt die Funde in Quarantäne, allerdings sind auch nach einem Neustart die Probleme die gleichen. Ich würde mich sehr freuen,wenn sich einer der Sache annehemn könnte! Vielen Dank im Vorraus  Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 05:04 on 28/11/2014 (User)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2014
Ran by User (administrator) on KATIE on 01-12-2014 09:14:36
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
() C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\utilman.exe
(Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\sol.exe
(Microsoft Corporation) C:\WINDOWS\system32\tasklist.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Faronics Corporation) C:\DOKUME~1\User\LOKALE~1\Temp\{0000719B-F8BD-8B57}
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\system_information.exe [251904 2014-11-18] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [aaolsmpe] => C:\DOKUME~1\User\LOKALE~1\Temp\Ylregiec\vsebqwsmpe.exe <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll\gsrlxkeos.exe [110592 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [fzhfqzck] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lnpibx\ispjqzck.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [auwatyai] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qwjlkt\wvgvtyai.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [tkngokwp] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Gdiwlmh\dlinvohokwp.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [updateplugin64] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Update\updateplugin64.exe [118784 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [winlevel] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winlevel.exe [118784 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [winprint32] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winprint32.exe [72704 2014-11-08] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [win-output32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Win\win-output32.exe [118784 2014-11-13] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [windlls] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\windlls.exe [72704 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [chrome32-run] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32\chrome32-run.exe [93184 2014-11-26] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [firefox32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32\firefox32.exe [90112 2014-11-21] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-runner32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-runner32.exe [102912 2014-11-20] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [explorer64thread] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64\explorer64thread.exe [98304 2014-11-19] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [loader64] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64\loader64.exe [98304 2014-11-19] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe [124416 2014-12-01] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow\access-file.exe [163840 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch\kid-passage.exe [77312 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage\bicycle_burn.exe [123904 2014-11-28] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch\kid-passage.exe [77312 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [signal-contain] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe [124416 2014-12-01] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage\bicycle_burn.exe [123904 2014-11-28] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow\access-file.exe [163840 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\MountPoints2: {0f560fe4-c535-11e1-a45c-0019d2986c9f} - E:\AutoRun.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\MountPoints2: {0f560fe9-c535-11e1-a45c-0019d2986c9f} - E:\AutoRun.exe
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp => c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp [4125696 2014-05-22] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: savingtoyou - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\d9L5x@7.org [2014-11-22]
FF Extension: deal4me - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\Z@yGXjG.com [2014-11-27]
FF Extension: Lasaoren Search - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{ef8e675b-6f9f-45a0-bae1-7c026a1f477b} [2014-11-04]
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (Starcraft 2 Stream Browser) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka [2014-11-05]
CHR Extension: (DivX Plus Web Player HTML5 video) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170408 2012-12-27] (Oracle Corporation)
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 sales_invoice; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\unit_price.exe [168960 2014-09-17] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-28] (Malwarebytes Corporation)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-01 09:14 - 2014-12-01 09:15 - 00028688 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-01 09:14 - 2014-12-01 09:14 - 00000000 ____D () C:\FRST
2014-12-01 09:13 - 2014-12-01 09:13 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
2014-12-01 08:58 - 2014-12-01 08:58 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-12-01 01:10 - 2014-12-01 01:10 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
2014-12-01 01:08 - 2014-12-01 01:08 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
2014-11-30 21:42 - 2014-11-30 21:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
2014-11-29 01:39 - 2014-11-29 01:39 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
2014-11-28 19:48 - 2014-11-28 19:48 - 00000152 _____ () C:\WINDOWS\afl.rul
2014-11-28 19:46 - 2014-12-01 01:10 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:52 - 2014-11-28 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615
2014-11-28 01:51 - 2014-11-28 01:51 - 00000000 ____D () C:\Programme\DealsFinderPro
2014-11-28 01:36 - 2014-11-28 01:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-27 22:39 - 2014-11-27 22:39 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch
2014-11-27 22:31 - 2014-11-27 22:31 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow
2014-11-21 22:32 - 2014-11-27 01:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
2014-11-21 22:25 - 2014-11-26 22:49 - 00000018 _____ () C:\WINDOWS\C˜užS
2014-11-21 18:12 - 2014-11-21 18:12 - 00022528 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\dsisetup42656872.exe
2014-11-20 17:21 - 2014-11-20 17:21 - 00000161 _____ () C:\WINDOWS\ojemeca.rgh
2014-11-17 23:11 - 2014-11-21 22:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
2014-11-17 23:00 - 2014-11-17 23:11 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
2014-11-16 16:35 - 2014-11-17 16:08 - 00000054 _____ () C:\Dokumente und Einstellungen\User\s
2014-11-15 23:37 - 2014-11-28 01:55 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Windows
2014-11-15 22:56 - 2014-11-15 22:56 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
2014-11-15 22:48 - 2014-11-15 23:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
2014-11-15 22:36 - 2014-11-15 22:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
2014-11-14 19:53 - 2014-11-14 21:05 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
2014-11-14 19:52 - 2014-11-14 19:52 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
2014-11-14 19:51 - 2014-11-14 19:51 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
2014-11-14 19:50 - 2014-11-17 20:07 - 00000011 _____ () C:\WINDOWS\ZL
2014-11-13 01:28 - 2014-12-01 09:07 - 00000874 _____ () C:\WINDOWS\klwbxnc.zpa
2014-11-13 01:27 - 2014-11-15 22:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
2014-11-13 01:06 - 2014-11-13 01:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
2014-11-09 22:08 - 2014-12-01 09:07 - 00001242 _____ () C:\WINDOWS\onsxe.jix
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 22:20 - 2014-11-07 22:20 - 00022528 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\4351937dsisetup43670782.exe
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-07 00:57 - 2014-11-11 13:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
2014-11-05 20:12 - 2014-11-25 14:24 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-05 19:30 - 2014-11-28 01:45 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-04 23:17 - 2014-11-27 22:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
2014-11-04 23:17 - 2014-11-26 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProShopper
2014-11-04 22:35 - 2014-11-04 22:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
2014-11-04 21:47 - 2014-11-04 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2014-11-04 21:46 - 2014-11-06 01:58 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
2014-11-04 21:46 - 2014-11-04 21:47 - 04968079 _____ (Tim Kosse) C:\Dokumente und Einstellungen\User\Eigene Dateien\FileZilla_3.8.0_win32-setup.exe
2014-11-04 21:45 - 2014-11-04 21:47 - 00000000 ____D () C:\Programme\FileZilla FTP Client
2014-11-04 21:45 - 2014-10-06 16:36 - 00018248 _____ () C:\WINDOWS\system32\roboot.exe
2014-11-04 20:38 - 2014-12-01 08:38 - 00000416 _____ () C:\WINDOWS\Tasks\At1.job
2014-11-04 20:36 - 2014-11-25 14:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-04 20:05 - 2014-11-04 20:06 - 09131342 _____ () C:\Programme\FileZilla_3.9.0.6_win32.zip
2014-11-03 21:55 - 2014-11-03 21:55 - 00000859 _____ () C:\Dokumente und Einstellungen\User\out.bin
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-01 09:15 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-01 08:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-01 05:25 - 2011-03-17 09:14 - 01862531 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-30 20:10 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-11-30 20:10 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-30 20:09 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-30 20:09 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-30 20:09 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-30 08:39 - 2011-03-17 09:19 - 00032450 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-28 02:15 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:52 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:46 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:32 - 2014-09-08 20:10 - 00233768 _____ () C:\WINDOWS\ejyt.gwq
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 03:04 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-11-26 02:56 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-11-26 01:50 - 2014-10-16 16:38 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-21 01:04 - 2008-04-14 13:00 - 00001515 _____ () C:\WINDOWS\win.ini
2014-11-20 19:50 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-11-13 14:44 - 2014-10-16 00:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
2014-11-13 02:53 - 2011-03-17 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-11-13 01:39 - 2014-10-16 00:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Win
2014-11-12 14:25 - 2014-09-07 22:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-11-09 22:11 - 2014-09-08 20:11 - 00475281 _____ () C:\WINDOWS\xtkq.eof
2014-11-05 19:26 - 2014-09-12 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
2014-11-04 22:35 - 2014-10-27 17:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mevwtfc
2014-11-04 01:54 - 2014-10-22 06:00 - 00000920 _____ () C:\WINDOWS\pmueel.neo
2014-11-02 03:25 - 2011-04-21 09:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-11-02 03:21 - 2014-09-25 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat
Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Update\updateplugin64.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winlevel.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winprint32.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\windlls.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-12-2014
Ran by User at 2014-12-01 09:15:56
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (HKLM\...\{27555031-A116-4EC6-9991-7B400142A936}) (Version: - HP)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: - )
Iminent (Version: 4.10.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{F8F28729-B336-492C-B4FD-53A9BBDF0482}) (Version: 13.04.0000 - Intel Corporation)
Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Juniper Networks Network Connect 7.1.0 (HKLM\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Meeting 2005 (HKLM\...\{DA56C01D-C70A-401D-ABE2-7188B9FF161F}) (Version: 7.9.3006.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NetBeans IDE 8.0 (HKLM\...\nbi-nb-base-8.0.0.0.201403101706) (Version: 8.0 - NetBeans.org)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Protegere (HKLM\...\Protegere) (Version: - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
SecureW2 EAP Suite 1.1.3 for Windows (HKLM\...\SecureW2 EAP Suite) (Version: - )
Security Guard (HKLM\...\Security Guard) (Version: - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.1.10441 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4326 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.9700 - Lenovo)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version: - Christian Kindahl)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
WinSCP 5.1.2 (HKLM\...\winscp3_is1) (Version: 5.1.2 - Martin Prikryl)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback No File
==================== Restore Points =========================
17-10-2014 00:42:56 Systemprüfpunkt
18-10-2014 04:24:59 Systemprüfpunkt
20-10-2014 00:17:29 Systemprüfpunkt
20-10-2014 19:40:51 Software Distribution Service 3.0
21-10-2014 20:12:41 Systemprüfpunkt
23-10-2014 04:27:20 Systemprüfpunkt
24-10-2014 05:05:17 Systemprüfpunkt
25-10-2014 06:02:08 Systemprüfpunkt
30-10-2014 21:21:54 Systemprüfpunkt
01-11-2014 00:39:23 Systemprüfpunkt
06-11-2014 20:36:49 Systemprüfpunkt
11-11-2014 12:02:00 Systemprüfpunkt
12-11-2014 12:50:34 Systemprüfpunkt
13-11-2014 01:51:25 Software Distribution Service 3.0
22-11-2014 18:50:09 Systemprüfpunkt
25-11-2014 14:21:49 Systemprüfpunkt
26-11-2014 02:44:28 OpenOffice.org 3.3 wird entfernt
29-11-2014 22:46:41 Systemprüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-04-14 13:00 - 2013-01-08 16:41 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\User\ANWEND~1\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2003-07-03 00:25 - 2003-07-03 00:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2014-09-12 19:58 - 2014-09-12 19:58 - 01005056 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
2014-09-12 19:58 - 2014-09-12 19:58 - 00374272 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\sub\default.dll
2013-10-29 12:49 - 2013-01-28 03:49 - 00239184 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
2014-03-28 10:35 - 2014-03-28 10:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2012-08-09 18:56 - 2006-05-14 12:03 - 00655360 _____ () C:\Programme\TUGZip\TzShell.dll
2012-08-09 18:56 - 2008-02-02 22:08 - 01722368 _____ () C:\Programme\TUGZip\Plugins\TzArchive10.tgp
2012-08-09 18:56 - 2007-03-12 22:34 - 00162304 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2012-08-09 18:56 - 2005-02-17 22:15 - 00077824 _____ () C:\Programme\TUGZip\Plugins\TzImage10.tgp
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 00075112 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2014-05-22 09:08 - 2014-05-22 09:08 - 04125696 ____H () c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp
2014-11-07 08:49 - 2014-11-11 16:37 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-11-27 00:16 - 2014-11-27 00:16 - 16841392 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: DAEMON Tools Lite => C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
========================= Accounts: ==========================
Administrator (S-1-5-21-1547161642-1035525444-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1547161642-1035525444-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1547161642-1035525444-1417001333-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-1035525444-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1547161642-1035525444-1417001333-1002 - Limited - Disabled)
User (S-1-5-21-1547161642-1035525444-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User
==================== Faulty Device Manager Devices =============
Name: Biometric Coprocessor
Description: Biometric Coprocessor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/29/2014 05:03:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 08:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 04:45:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 01:53:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 00:52:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/27/2014 10:44:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/26/2014 04:31:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/26/2014 03:15:05 AM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung data_limit.exe, Version 0.12.4.868, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x7ffd5000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (data_limit.exe!ld!)
Error: (11/25/2014 11:48:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/25/2014 11:48:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 33.1.0.5423, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (12/01/2014 08:38:02 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 07:38:02 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 06:38:03 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 05:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 04:38:01 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 03:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 02:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 01:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 00:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (11/30/2014 11:38:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Percentage of memory in use: 97%
Total physical RAM: 1014.36 MB
Available physical RAM: 25.52 MB
Total Pagefile: 2441.64 MB
Available Pagefile: 765.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1886.61 MB
==================== Drives ================================
Drive c: (738) (Fixed) (Total:70.62 GB) (Free:4.89 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 64DC2669)
Partition 1: (Active) - (Size=70.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=3.9 GB) - (Type=12)
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-12-01 10:21:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_HTS541680J9SA00 rev.SB2IC7EP 74,53GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\kgtdqpog.sys
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 0191C6E0 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtFlushBuffersFile 7C91D32E 2 Bytes JMP 0161D3A3 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtFlushBuffersFile + 3 7C91D331 2 Bytes [D0, 84]
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtQueryFullAttributesFile 7C91D7AE 5 Bytes JMP 0161D620 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtReadFile 7C91D9CE 5 Bytes JMP 0161D400 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtReadFileScatter 7C91D9DE 5 Bytes JMP 02246F6A C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtWriteFile 7C91DF7E 5 Bytes JMP 0191D5B0 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtWriteFileGather 7C91DF8E 5 Bytes JMP 02246F19 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10001F43 C:\Programme\Mozilla Firefox\mozglue.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 021AEAF5 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 021AEAD2 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!ValidateLocale + B648 7C844EE0 7 Bytes JMP 0191913E C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 020B5F20 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 021AEA53 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
---- Processes - GMER 2.1 ----
Library C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe (*** hidden *** ) @ C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe [4076] 0x00400000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0x19 0xAA 0x0D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9A 0xAB 0x77 0x2B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x78 0xBD 0x2B 0xFA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0x19 0xAA 0x0D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9A 0xAB 0x77 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x78 0xBD 0x2B 0xFA ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo 328546590
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi 30412085
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo 364796590
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi 30412085
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@ParseAutoexec 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@ExcludeProfileDirs Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@BuildNumber 2600
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 01.12.2014 Scan Time: 10:39:30 Logfile: malwarebytes_log.txt Administrator: Yes Version: 2.00.3.1025 Malware Database: v2014.11.27.08 Rootkit Database: v2014.11.22.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: User Scan Type: Threat Scan Result: Completed Objects Scanned: 291499 Time Elapsed: 44 min, 3 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 1 PUP.Optional.MultiSP, HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}, , [8c38b58bc3b9142206b13dc1b34fac54], Registry Values: 0 (No malicious items detected) Registry Data: 1 Rogue.Multiple, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp, Good: (), Bad: (c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp),,[3e8675cb4438979fc391926dcd3553ad] Folders: 2 Rogue.Multiple, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615, , [3e8675cb4438979fc391926dcd3553ad], PUP.Optional.DealsFinderPro.A, C:\Programme\DealsFinderPro, , [556fdd63b9c35cda3455a78ca45f2bd5], Files: 4 Trojan.Agent.ED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\{0000719B-F8BD-8B57}, , [c5ffb18fdca0a492aa950bd7be43d927], Trojan.Agent.ED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\{00008245-20D3-69B6}, , [7c483010bcc0bc7a211e52907a879c64], Trojan.Agent.DED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Mark-increase\mark_attend.exe, , [fbc9ce72cab2053100b4a540b64b867a], Rogue.Multiple, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp, , [3e8675cb4438979fc391926dcd3553ad], Physical Sectors: 0 (No malicious items detected) (end) Geändert von katlinchen (02.12.2014 um 00:02 Uhr) |
| Themen zu Windows XP: Neue Tabs öffnen sich |
| andere, anleitung, automatisch, browser, chromium, entfernt, fehlercode 28, hallo zusammen, neue tabs mit werbung, neustart, newtab, officejet, optimizer, problem, probleme, programm, pup.optional.dealsfinderpro.a, pup.optional.multisp, quarantäne, required, rogue.multiple, seiten, tabs mit werbung, tabs öffnen, trojan.agent.ded, trojan.agent.ed, werbung, windows, windows xp, zusammen, öffnen |
Baum-Darstellung