| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Neue Tabs öffnen sichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.12.2014, 23:51
| #1 |
 |  Windows XP: Neue Tabs öffnen sich Hallo zusammen, wenn ich momentan einen Browser öffne, öffnen sich automatisch neue Tabs mit Werbung oder Seiten, die andere imitieren (Windows, Adobe,...). Zudem sind die von mir geladenen Seiten mit einem Flickenteppich an Werbung übersät. Ich habe ürsprünglich das Programm "PC Optimizer Pro" dafür verantwortlich gemacht und nach einer Anleitung von Chip.de entfernt, allerdings war das Problem damit nicht behoben. Malwarebytes findet zwar immer etwas, und schickt die Funde in Quarantäne, allerdings sind auch nach einem Neustart die Probleme die gleichen. Ich würde mich sehr freuen,wenn sich einer der Sache annehemn könnte! Vielen Dank im Vorraus  Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 05:04 on 28/11/2014 (User)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2014
Ran by User (administrator) on KATIE on 01-12-2014 09:14:36
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
() C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\utilman.exe
(Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\sol.exe
(Microsoft Corporation) C:\WINDOWS\system32\tasklist.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Faronics Corporation) C:\DOKUME~1\User\LOKALE~1\Temp\{0000719B-F8BD-8B57}
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\system_information.exe [251904 2014-11-18] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [aaolsmpe] => C:\DOKUME~1\User\LOKALE~1\Temp\Ylregiec\vsebqwsmpe.exe <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll\gsrlxkeos.exe [110592 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [fzhfqzck] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lnpibx\ispjqzck.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [auwatyai] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qwjlkt\wvgvtyai.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [tkngokwp] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Gdiwlmh\dlinvohokwp.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [updateplugin64] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Update\updateplugin64.exe [118784 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [winlevel] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winlevel.exe [118784 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [winprint32] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winprint32.exe [72704 2014-11-08] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [win-output32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Win\win-output32.exe [118784 2014-11-13] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [windlls] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\windlls.exe [72704 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [chrome32-run] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32\chrome32-run.exe [93184 2014-11-26] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [firefox32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32\firefox32.exe [90112 2014-11-21] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-runner32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-runner32.exe [102912 2014-11-20] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [explorer64thread] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64\explorer64thread.exe [98304 2014-11-19] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [loader64] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64\loader64.exe [98304 2014-11-19] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe [124416 2014-12-01] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow\access-file.exe [163840 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch\kid-passage.exe [77312 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage\bicycle_burn.exe [123904 2014-11-28] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch\kid-passage.exe [77312 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [signal-contain] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe [124416 2014-12-01] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage\bicycle_burn.exe [123904 2014-11-28] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow\access-file.exe [163840 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\MountPoints2: {0f560fe4-c535-11e1-a45c-0019d2986c9f} - E:\AutoRun.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\MountPoints2: {0f560fe9-c535-11e1-a45c-0019d2986c9f} - E:\AutoRun.exe
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp => c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp [4125696 2014-05-22] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: savingtoyou - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\d9L5x@7.org [2014-11-22]
FF Extension: deal4me - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\Z@yGXjG.com [2014-11-27]
FF Extension: Lasaoren Search - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{ef8e675b-6f9f-45a0-bae1-7c026a1f477b} [2014-11-04]
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (Starcraft 2 Stream Browser) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka [2014-11-05]
CHR Extension: (DivX Plus Web Player HTML5 video) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170408 2012-12-27] (Oracle Corporation)
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 sales_invoice; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\unit_price.exe [168960 2014-09-17] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-28] (Malwarebytes Corporation)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-01 09:14 - 2014-12-01 09:15 - 00028688 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-01 09:14 - 2014-12-01 09:14 - 00000000 ____D () C:\FRST
2014-12-01 09:13 - 2014-12-01 09:13 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
2014-12-01 08:58 - 2014-12-01 08:58 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-12-01 01:10 - 2014-12-01 01:10 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
2014-12-01 01:08 - 2014-12-01 01:08 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
2014-11-30 21:42 - 2014-11-30 21:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
2014-11-29 01:39 - 2014-11-29 01:39 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
2014-11-28 19:48 - 2014-11-28 19:48 - 00000152 _____ () C:\WINDOWS\afl.rul
2014-11-28 19:46 - 2014-12-01 01:10 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:52 - 2014-11-28 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615
2014-11-28 01:51 - 2014-11-28 01:51 - 00000000 ____D () C:\Programme\DealsFinderPro
2014-11-28 01:36 - 2014-11-28 01:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-27 22:39 - 2014-11-27 22:39 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch
2014-11-27 22:31 - 2014-11-27 22:31 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow
2014-11-21 22:32 - 2014-11-27 01:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
2014-11-21 22:25 - 2014-11-26 22:49 - 00000018 _____ () C:\WINDOWS\C˜užS
2014-11-21 18:12 - 2014-11-21 18:12 - 00022528 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\dsisetup42656872.exe
2014-11-20 17:21 - 2014-11-20 17:21 - 00000161 _____ () C:\WINDOWS\ojemeca.rgh
2014-11-17 23:11 - 2014-11-21 22:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
2014-11-17 23:00 - 2014-11-17 23:11 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
2014-11-16 16:35 - 2014-11-17 16:08 - 00000054 _____ () C:\Dokumente und Einstellungen\User\s
2014-11-15 23:37 - 2014-11-28 01:55 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Windows
2014-11-15 22:56 - 2014-11-15 22:56 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
2014-11-15 22:48 - 2014-11-15 23:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
2014-11-15 22:36 - 2014-11-15 22:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
2014-11-14 19:53 - 2014-11-14 21:05 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
2014-11-14 19:52 - 2014-11-14 19:52 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
2014-11-14 19:51 - 2014-11-14 19:51 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
2014-11-14 19:50 - 2014-11-17 20:07 - 00000011 _____ () C:\WINDOWS\ZL
2014-11-13 01:28 - 2014-12-01 09:07 - 00000874 _____ () C:\WINDOWS\klwbxnc.zpa
2014-11-13 01:27 - 2014-11-15 22:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
2014-11-13 01:06 - 2014-11-13 01:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
2014-11-09 22:08 - 2014-12-01 09:07 - 00001242 _____ () C:\WINDOWS\onsxe.jix
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 22:20 - 2014-11-07 22:20 - 00022528 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\4351937dsisetup43670782.exe
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-07 00:57 - 2014-11-11 13:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
2014-11-05 20:12 - 2014-11-25 14:24 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-05 19:30 - 2014-11-28 01:45 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-04 23:17 - 2014-11-27 22:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
2014-11-04 23:17 - 2014-11-26 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProShopper
2014-11-04 22:35 - 2014-11-04 22:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
2014-11-04 21:47 - 2014-11-04 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2014-11-04 21:46 - 2014-11-06 01:58 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
2014-11-04 21:46 - 2014-11-04 21:47 - 04968079 _____ (Tim Kosse) C:\Dokumente und Einstellungen\User\Eigene Dateien\FileZilla_3.8.0_win32-setup.exe
2014-11-04 21:45 - 2014-11-04 21:47 - 00000000 ____D () C:\Programme\FileZilla FTP Client
2014-11-04 21:45 - 2014-10-06 16:36 - 00018248 _____ () C:\WINDOWS\system32\roboot.exe
2014-11-04 20:38 - 2014-12-01 08:38 - 00000416 _____ () C:\WINDOWS\Tasks\At1.job
2014-11-04 20:36 - 2014-11-25 14:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-04 20:05 - 2014-11-04 20:06 - 09131342 _____ () C:\Programme\FileZilla_3.9.0.6_win32.zip
2014-11-03 21:55 - 2014-11-03 21:55 - 00000859 _____ () C:\Dokumente und Einstellungen\User\out.bin
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-01 09:15 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-01 08:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-01 05:25 - 2011-03-17 09:14 - 01862531 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-30 20:10 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-11-30 20:10 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-30 20:09 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-30 20:09 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-30 20:09 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-30 08:39 - 2011-03-17 09:19 - 00032450 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-28 02:15 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:52 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:46 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:32 - 2014-09-08 20:10 - 00233768 _____ () C:\WINDOWS\ejyt.gwq
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 03:04 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-11-26 02:56 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-11-26 01:50 - 2014-10-16 16:38 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-21 01:04 - 2008-04-14 13:00 - 00001515 _____ () C:\WINDOWS\win.ini
2014-11-20 19:50 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-11-13 14:44 - 2014-10-16 00:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
2014-11-13 02:53 - 2011-03-17 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-11-13 01:39 - 2014-10-16 00:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Win
2014-11-12 14:25 - 2014-09-07 22:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-11-09 22:11 - 2014-09-08 20:11 - 00475281 _____ () C:\WINDOWS\xtkq.eof
2014-11-05 19:26 - 2014-09-12 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
2014-11-04 22:35 - 2014-10-27 17:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mevwtfc
2014-11-04 01:54 - 2014-10-22 06:00 - 00000920 _____ () C:\WINDOWS\pmueel.neo
2014-11-02 03:25 - 2011-04-21 09:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-11-02 03:21 - 2014-09-25 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat
Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Update\updateplugin64.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winlevel.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winprint32.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\windlls.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-12-2014
Ran by User at 2014-12-01 09:15:56
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (HKLM\...\{27555031-A116-4EC6-9991-7B400142A936}) (Version: - HP)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: - )
Iminent (Version: 4.10.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{F8F28729-B336-492C-B4FD-53A9BBDF0482}) (Version: 13.04.0000 - Intel Corporation)
Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Juniper Networks Network Connect 7.1.0 (HKLM\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Meeting 2005 (HKLM\...\{DA56C01D-C70A-401D-ABE2-7188B9FF161F}) (Version: 7.9.3006.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NetBeans IDE 8.0 (HKLM\...\nbi-nb-base-8.0.0.0.201403101706) (Version: 8.0 - NetBeans.org)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Protegere (HKLM\...\Protegere) (Version: - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
SecureW2 EAP Suite 1.1.3 for Windows (HKLM\...\SecureW2 EAP Suite) (Version: - )
Security Guard (HKLM\...\Security Guard) (Version: - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.1.10441 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4326 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.9700 - Lenovo)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version: - Christian Kindahl)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
WinSCP 5.1.2 (HKLM\...\winscp3_is1) (Version: 5.1.2 - Martin Prikryl)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback No File
==================== Restore Points =========================
17-10-2014 00:42:56 Systemprüfpunkt
18-10-2014 04:24:59 Systemprüfpunkt
20-10-2014 00:17:29 Systemprüfpunkt
20-10-2014 19:40:51 Software Distribution Service 3.0
21-10-2014 20:12:41 Systemprüfpunkt
23-10-2014 04:27:20 Systemprüfpunkt
24-10-2014 05:05:17 Systemprüfpunkt
25-10-2014 06:02:08 Systemprüfpunkt
30-10-2014 21:21:54 Systemprüfpunkt
01-11-2014 00:39:23 Systemprüfpunkt
06-11-2014 20:36:49 Systemprüfpunkt
11-11-2014 12:02:00 Systemprüfpunkt
12-11-2014 12:50:34 Systemprüfpunkt
13-11-2014 01:51:25 Software Distribution Service 3.0
22-11-2014 18:50:09 Systemprüfpunkt
25-11-2014 14:21:49 Systemprüfpunkt
26-11-2014 02:44:28 OpenOffice.org 3.3 wird entfernt
29-11-2014 22:46:41 Systemprüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-04-14 13:00 - 2013-01-08 16:41 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\User\ANWEND~1\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2003-07-03 00:25 - 2003-07-03 00:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2014-09-12 19:58 - 2014-09-12 19:58 - 01005056 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
2014-09-12 19:58 - 2014-09-12 19:58 - 00374272 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\sub\default.dll
2013-10-29 12:49 - 2013-01-28 03:49 - 00239184 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
2014-03-28 10:35 - 2014-03-28 10:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2012-08-09 18:56 - 2006-05-14 12:03 - 00655360 _____ () C:\Programme\TUGZip\TzShell.dll
2012-08-09 18:56 - 2008-02-02 22:08 - 01722368 _____ () C:\Programme\TUGZip\Plugins\TzArchive10.tgp
2012-08-09 18:56 - 2007-03-12 22:34 - 00162304 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2012-08-09 18:56 - 2005-02-17 22:15 - 00077824 _____ () C:\Programme\TUGZip\Plugins\TzImage10.tgp
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 00075112 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2014-05-22 09:08 - 2014-05-22 09:08 - 04125696 ____H () c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp
2014-11-07 08:49 - 2014-11-11 16:37 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-11-27 00:16 - 2014-11-27 00:16 - 16841392 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: DAEMON Tools Lite => C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
========================= Accounts: ==========================
Administrator (S-1-5-21-1547161642-1035525444-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1547161642-1035525444-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1547161642-1035525444-1417001333-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-1035525444-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1547161642-1035525444-1417001333-1002 - Limited - Disabled)
User (S-1-5-21-1547161642-1035525444-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User
==================== Faulty Device Manager Devices =============
Name: Biometric Coprocessor
Description: Biometric Coprocessor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/29/2014 05:03:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 08:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 04:45:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 01:53:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 00:52:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/27/2014 10:44:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/26/2014 04:31:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/26/2014 03:15:05 AM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung data_limit.exe, Version 0.12.4.868, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x7ffd5000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (data_limit.exe!ld!)
Error: (11/25/2014 11:48:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/25/2014 11:48:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 33.1.0.5423, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (12/01/2014 08:38:02 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 07:38:02 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 06:38:03 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 05:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 04:38:01 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 03:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 02:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 01:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (12/01/2014 00:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (11/30/2014 11:38:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Percentage of memory in use: 97%
Total physical RAM: 1014.36 MB
Available physical RAM: 25.52 MB
Total Pagefile: 2441.64 MB
Available Pagefile: 765.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1886.61 MB
==================== Drives ================================
Drive c: (738) (Fixed) (Total:70.62 GB) (Free:4.89 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 64DC2669)
Partition 1: (Active) - (Size=70.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=3.9 GB) - (Type=12)
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-12-01 10:21:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_HTS541680J9SA00 rev.SB2IC7EP 74,53GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\kgtdqpog.sys
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 0191C6E0 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtFlushBuffersFile 7C91D32E 2 Bytes JMP 0161D3A3 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtFlushBuffersFile + 3 7C91D331 2 Bytes [D0, 84]
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtQueryFullAttributesFile 7C91D7AE 5 Bytes JMP 0161D620 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtReadFile 7C91D9CE 5 Bytes JMP 0161D400 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtReadFileScatter 7C91D9DE 5 Bytes JMP 02246F6A C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtWriteFile 7C91DF7E 5 Bytes JMP 0191D5B0 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtWriteFileGather 7C91DF8E 5 Bytes JMP 02246F19 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10001F43 C:\Programme\Mozilla Firefox\mozglue.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 021AEAF5 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 021AEAD2 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!ValidateLocale + B648 7C844EE0 7 Bytes JMP 0191913E C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 020B5F20 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[9460] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 021AEA53 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
---- Processes - GMER 2.1 ----
Library C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe (*** hidden *** ) @ C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe [4076] 0x00400000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0x19 0xAA 0x0D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9A 0xAB 0x77 0x2B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x78 0xBD 0x2B 0xFA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x0D 0x19 0xAA 0x0D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x9A 0xAB 0x77 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x78 0xBD 0x2B 0xFA ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo 328546590
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi 30412085
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo 364796590
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi 30412085
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@ParseAutoexec 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@ExcludeProfileDirs Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@BuildNumber 2600
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 01.12.2014 Scan Time: 10:39:30 Logfile: malwarebytes_log.txt Administrator: Yes Version: 2.00.3.1025 Malware Database: v2014.11.27.08 Rootkit Database: v2014.11.22.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: User Scan Type: Threat Scan Result: Completed Objects Scanned: 291499 Time Elapsed: 44 min, 3 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 1 PUP.Optional.MultiSP, HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}, , [8c38b58bc3b9142206b13dc1b34fac54], Registry Values: 0 (No malicious items detected) Registry Data: 1 Rogue.Multiple, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp, Good: (), Bad: (c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp),,[3e8675cb4438979fc391926dcd3553ad] Folders: 2 Rogue.Multiple, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615, , [3e8675cb4438979fc391926dcd3553ad], PUP.Optional.DealsFinderPro.A, C:\Programme\DealsFinderPro, , [556fdd63b9c35cda3455a78ca45f2bd5], Files: 4 Trojan.Agent.ED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\{0000719B-F8BD-8B57}, , [c5ffb18fdca0a492aa950bd7be43d927], Trojan.Agent.ED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\{00008245-20D3-69B6}, , [7c483010bcc0bc7a211e52907a879c64], Trojan.Agent.DED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Mark-increase\mark_attend.exe, , [fbc9ce72cab2053100b4a540b64b867a], Rogue.Multiple, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp, , [3e8675cb4438979fc391926dcd3553ad], Physical Sectors: 0 (No malicious items detected) (end) Geändert von katlinchen (02.12.2014 um 00:02 Uhr) |
|
02.12.2014, 00:23
| #2 |
| Ruhe in Frieden † 2019     | Windows XP: Neue Tabs öffnen sich Heiliger Himmel.
__________________ Adware ist hier aber das geringste Problem. Schritt 1 Scan mit Combofix
Schritt 2 Starte noch einmal FRST.
__________________ |
|
02.12.2014, 04:16
| #3 |
| | 2.Nachricht Hallo,
__________________danke für die schnelle Antwort! Hier die log-Datei von Combofix: Code:
ATTFilter Combofix Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2014
Ran by User (administrator) on KATIE on 02-12-2014 04:13:37
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
() C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\system32\fltMc.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\ipconfig.exe
(Microsoft Corporation) C:\WINDOWS\system32\netstat.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\cipher.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul\gxhuxnmkeos.exe [119808 2014-12-02] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge\kid-breast.exe [80896 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern\bicyclebe.exe [117248 2014-12-02] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170408 2012-12-27] (Oracle Corporation)
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 pre_boot; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\windows_live_messenger.exe [169472 2014-10-21] (Company 'gora-sah') [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 shadow; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [169472 2014-08-30] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
R3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath
U3 mbr; \??\C:\DOKUME~1\User\LOKALE~1\Temp\mbr.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-02 04:13 - 2014-12-02 04:14 - 00023185 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00025591 _____ () C:\ComboFix.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-02 03:46 - 2014-12-02 03:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-02 03:27 - 2014-12-02 03:27 - 00000000 _RSHD () C:\cmdcons
2014-12-02 03:27 - 2011-03-17 10:31 - 00000211 _____ () C:\Boot.bak
2014-12-02 03:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-02 03:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 03:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 03:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 03:16 - 2014-12-02 04:02 - 00000000 ____D () C:\Qoobox
2014-12-02 03:14 - 2014-12-02 03:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-12-02 03:12 - 2014-12-02 04:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-02 02:50 - 2014-12-02 02:52 - 05600374 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-12-02 01:11 - 2014-12-02 01:11 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern
2014-12-02 01:02 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 23:15 - 2014-11-28 05:04 - 00000630 _____ () C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-12-01 22:15 - 2014-12-01 22:15 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge
2014-12-01 10:35 - 2014-12-01 10:35 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\6F062457.sys
2014-12-01 10:21 - 2014-12-01 10:21 - 00010324 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer.txt
2014-12-01 09:29 - 2014-12-01 09:29 - 00380416 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer-19357.exe
2014-12-01 09:15 - 2014-12-01 09:16 - 00044458 _____ () C:\Dokumente und Einstellungen\User\Desktop\Addition.txt
2014-12-01 09:14 - 2014-12-02 04:13 - 00000000 ____D () C:\FRST
2014-12-01 09:13 - 2014-12-01 09:13 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
2014-12-01 08:58 - 2014-12-01 08:58 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-12-01 01:10 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
2014-12-01 01:08 - 2014-12-01 01:08 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
2014-11-30 21:42 - 2014-11-30 21:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
2014-11-29 01:39 - 2014-11-29 01:39 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
2014-11-28 19:48 - 2014-11-28 19:48 - 00000152 _____ () C:\WINDOWS\afl.rul
2014-11-28 19:46 - 2014-12-01 01:10 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-21 22:32 - 2014-11-27 01:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
2014-11-21 22:25 - 2014-11-26 22:49 - 00000018 _____ () C:\WINDOWS\C˜užS
2014-11-20 17:21 - 2014-11-20 17:21 - 00000161 _____ () C:\WINDOWS\ojemeca.rgh
2014-11-17 23:11 - 2014-11-21 22:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
2014-11-17 23:00 - 2014-11-17 23:11 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
2014-11-16 16:35 - 2014-11-17 16:08 - 00000054 _____ () C:\Dokumente und Einstellungen\User\s
2014-11-15 22:56 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
2014-11-15 22:48 - 2014-11-15 23:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
2014-11-15 22:36 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
2014-11-14 19:53 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
2014-11-14 19:52 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
2014-11-14 19:51 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
2014-11-14 19:50 - 2014-11-17 20:07 - 00000011 _____ () C:\WINDOWS\ZL
2014-11-13 01:28 - 2014-12-02 03:30 - 00001576 _____ () C:\WINDOWS\klwbxnc.zpa
2014-11-13 01:27 - 2014-11-15 22:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
2014-11-13 01:06 - 2014-11-13 01:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
2014-11-09 22:08 - 2014-12-02 03:30 - 00000556 _____ () C:\WINDOWS\onsxe.jix
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-07 00:57 - 2014-11-11 13:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
2014-11-05 20:12 - 2014-11-25 14:24 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-05 19:30 - 2014-11-28 01:45 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-04 23:17 - 2014-11-27 22:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
2014-11-04 22:35 - 2014-11-04 22:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
2014-11-04 21:47 - 2014-11-04 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2014-11-04 21:46 - 2014-11-06 01:58 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
2014-11-04 21:46 - 2014-11-04 21:47 - 04968079 _____ (Tim Kosse) C:\Dokumente und Einstellungen\User\Eigene Dateien\FileZilla_3.8.0_win32-setup.exe
2014-11-04 21:45 - 2014-11-04 21:47 - 00000000 ____D () C:\Programme\FileZilla FTP Client
2014-11-04 21:45 - 2014-10-06 16:36 - 00018248 _____ () C:\WINDOWS\system32\roboot.exe
2014-11-04 20:36 - 2014-11-25 14:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-04 20:05 - 2014-11-04 20:06 - 09131342 _____ () C:\Programme\FileZilla_3.9.0.6_win32.zip
2014-11-03 21:55 - 2014-11-03 21:55 - 00000859 _____ () C:\Dokumente und Einstellungen\User\out.bin
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-02 04:14 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-02 03:55 - 2011-03-17 09:14 - 01879908 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-02 03:54 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-02 03:53 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-12-02 03:53 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-02 03:53 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-02 03:53 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-02 03:52 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-02 03:49 - 2011-03-17 10:03 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-02 03:49 - 2011-03-17 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-02 03:43 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-12-02 03:27 - 2011-03-17 10:03 - 00000327 __RSH () C:\boot.ini
2014-12-02 03:19 - 2011-03-17 09:19 - 00032108 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-02 03:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-02 03:14 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-12-02 00:23 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-12-01 10:35 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:46 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:32 - 2014-09-08 20:10 - 00233768 _____ () C:\WINDOWS\ejyt.gwq
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 01:50 - 2014-10-16 16:38 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-21 01:04 - 2008-04-14 13:00 - 00001515 _____ () C:\WINDOWS\win.ini
2014-11-20 19:50 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-11-13 14:44 - 2014-10-16 00:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
2014-11-13 02:53 - 2011-03-17 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-11-12 14:25 - 2014-09-07 22:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-11-09 22:11 - 2014-09-08 20:11 - 00475281 _____ () C:\WINDOWS\xtkq.eof
2014-11-05 19:26 - 2014-09-12 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
2014-11-04 22:35 - 2014-10-27 17:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mevwtfc
2014-11-04 01:54 - 2014-10-22 06:00 - 00000920 _____ () C:\WINDOWS\pmueel.neo
2014-11-02 03:25 - 2011-04-21 09:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-11-02 03:21 - 2014-09-25 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat
Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul\gxhuxnmkeos.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
|
|
03.12.2014, 00:47
| #4 | ||
| Ruhe in Frieden † 2019 | Windows XP: Neue Tabs öffnen sich Hallo, machst du von diesem Rechner Onlinebanking? Bitte ändere alle Passwörter von einem sauberen Rechner. Keine Aktivitäten die eine Passworteingabe benötigen an diesem Rechner, bis dieser sauber ist. Dann ist auf diesem Rechner kein Antivirusprogramm und du bist mit XP unterwegs, beides zusammen ist mehr als riskant. Du solltest dir dringend überlegen, wie du mit diesem Rechner weiter verfährst. Sagt dir dieser Servereintrag etwas? Warst du mal in den USA? Zitat:
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Schritt 2 Bitte deinstalliere folgende Programme: Java 7 Update 10 Java(TM) 6 Update 22 Dazu gehe auf Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus. Schritt 3 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter () C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul\gxhuxnmkeos.exe [119808 2014-12-02] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge\kid-breast.exe [80896 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern\bicyclebe.exe [117248 2014-12-02] ()
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\User\ANWEND~1\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\WINDOWS\afl.rul
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
C:\WINDOWS\C˜užS
C:\WINDOWS\ojemeca.rgh
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
C:\Dokumente und Einstellungen\User\s
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
C:\WINDOWS\ZL
C:\WINDOWS\klwbxnc.zpa
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
C:\WINDOWS\onsxe.jix
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul
C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern
C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem
C:\Dokumente und Einstellungen\User\out.bin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
C:\WINDOWS\ejyt.gwq
C:\WINDOWS\xtkq.eof
C:\WINDOWS\pmueel.neo
cmd: dir C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat /s
CloseProcesses:
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 4 Starte noch einmal FRST.
|
|
03.12.2014, 08:15
| #5 |
| | Windows XP: Neue Tabs öffnen sich Hallo nochmal, in den USA war ich nur als Kind, der Laptop war bisher nur in Indien. Kannst du mir sagen, was der Servereintrag bedeutet? Interessiert mich irgendwie. Vor ein paar Monaten habe ich von diesem Laptop Online-banking gemacht, aber in letzter Zeit nicht mehr. Ich folge deinem Vorschlag und versuche mich erstmal nicht mehr einzuloggen, bis der Laptop wieder sauber ist... Meine Mutter hat sich ein Antivirenprogramm gekauft, dass auf bis zu drei Rechnern verwendet werden darf. Das werde ich dann wohl aktivieren. So hier die neuen Ergebnisse: Code:
ATTFilter https://www.virustotal.com/de/file/565ded1d54fea01780537e8ffe559f93b277210548b725e9f580b2561b10fd5b/analysis/1417586229/
Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-12-2014 01
Ran by User at 2014-12-03 07:40:42 Run:2
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
() C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul\gxhuxnmkeos.exe [119808 2014-12-02] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge\kid-breast.exe [80896 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern\bicyclebe.exe [117248 2014-12-02] ()
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\User\ANWEND~1\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\WINDOWS\afl.rul
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
C:\WINDOWS\C˜užS
C:\WINDOWS\ojemeca.rgh
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
C:\Dokumente und Einstellungen\User\s
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
C:\WINDOWS\ZL
C:\WINDOWS\klwbxnc.zpa
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
C:\WINDOWS\onsxe.jix
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul
C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern
C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem
C:\Dokumente und Einstellungen\User\out.bin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
C:\WINDOWS\ejyt.gwq
C:\WINDOWS\xtkq.eof
C:\WINDOWS\pmueel.neo
cmd: dir C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat /s
CloseProcesses:
emptytemp:
*****************
C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe => No running process found
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\zxzwkeos => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\system-reg => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\run-helper => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\markpersuade => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\channel-shock => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\account-code => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\kid-anger => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\bicycle-kiss => value deleted successfully.
bupService => Service deleted successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Value was restored successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key not found.
"HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
"HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A25AC313-DD19-4238-ACA2-401D6BEE4321}" => Key deleted successfully.
"HKCR\CLSID\{A25AC313-DD19-4238-ACA2-401D6BEE4321}" => Key not found.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
"HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.
"HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A25AC313-DD19-4238-ACA2-401D6BEE4321}" => Key deleted successfully.
"HKCR\CLSID\{A25AC313-DD19-4238-ACA2-401D6BEE4321}" => Key not found.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi => Moved successfully.
C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com => Moved successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{bd199e27-5053-4798-be04-8686f2b93a72} => value deleted successfully.
C:\Programme\Security Guard\securityguard.xpi => Moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\onljdobepbepmeogglgcegfflcmibdpk" => Key deleted successfully.
C:\Programme\Security Guard\securityguard.crx => Moved successfully.
C:\WINDOWS\Tasks\At1.job not found.
C:\WINDOWS\afl.rul => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc => Moved successfully.
C:\WINDOWS\C˜užS => Moved successfully.
C:\WINDOWS\ojemeca.rgh => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb => Moved successfully.
C:\Dokumente und Einstellungen\User\s => Moved successfully.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32" => File/Directory not found.
"C:\WINDOWS\ZL" => File/Directory not found.
"C:\WINDOWS\klwbxnc.zpa" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk" => File/Directory not found.
"C:\WINDOWS\onsxe.jix" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\System" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\out.bin" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh" => File/Directory not found.
"C:\WINDOWS\ejyt.gwq" => File/Directory not found.
"C:\WINDOWS\xtkq.eof" => File/Directory not found.
"C:\WINDOWS\pmueel.neo" => File/Directory not found.
========= dir C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help /s =========
Das System kann die angegebene Datei nicht finden.
========= End of CMD: =========
========= dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update /s =========
Das System kann den angegebenen Pfad nicht finden.
========= End of CMD: =========
========= dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype /s =========
Das System kann den angegebenen Pfad nicht finden.
========= End of CMD: =========
========= dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat /s =========
Das System kann den angegebenen Pfad nicht finden.
========= End of CMD: =========
Processes closed successfully.
EmptyTemp: => Removed 16.5 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
Die FRST (hoffe es ist nicht schief gelaufen,ist ja etwas kurz) Code:
ATTFilter ==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-12-2014 01
Ran by User at 2014-12-03 08:01:08
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (HKLM\...\{27555031-A116-4EC6-9991-7B400142A936}) (Version: - HP)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: - )
Iminent (Version: 4.10.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{F8F28729-B336-492C-B4FD-53A9BBDF0482}) (Version: 13.04.0000 - Intel Corporation)
Juniper Networks Network Connect 7.1.0 (HKLM\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Meeting 2005 (HKLM\...\{DA56C01D-C70A-401D-ABE2-7188B9FF161F}) (Version: 7.9.3006.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NetBeans IDE 8.0 (HKLM\...\nbi-nb-base-8.0.0.0.201403101706) (Version: 8.0 - NetBeans.org)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Protegere (HKLM\...\Protegere) (Version: - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
Security Guard (HKLM\...\Security Guard) (Version: - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.1.10441 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4326 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.9700 - Lenovo)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version: - Christian Kindahl)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
WinSCP 5.1.2 (HKLM\...\winscp3_is1) (Version: 5.1.2 - Martin Prikryl)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback No File
==================== Restore Points =========================
17-10-2014 00:42:56 Systemprüfpunkt
18-10-2014 04:24:59 Systemprüfpunkt
20-10-2014 00:17:29 Systemprüfpunkt
20-10-2014 19:40:51 Software Distribution Service 3.0
21-10-2014 20:12:41 Systemprüfpunkt
23-10-2014 04:27:20 Systemprüfpunkt
24-10-2014 05:05:17 Systemprüfpunkt
25-10-2014 06:02:08 Systemprüfpunkt
30-10-2014 21:21:54 Systemprüfpunkt
01-11-2014 00:39:23 Systemprüfpunkt
06-11-2014 20:36:49 Systemprüfpunkt
11-11-2014 12:02:00 Systemprüfpunkt
12-11-2014 12:50:34 Systemprüfpunkt
13-11-2014 01:51:25 Software Distribution Service 3.0
22-11-2014 18:50:09 Systemprüfpunkt
25-11-2014 14:21:49 Systemprüfpunkt
26-11-2014 02:44:28 OpenOffice.org 3.3 wird entfernt
29-11-2014 22:46:41 Systemprüfpunkt
01-12-2014 10:23:52 Systemprüfpunkt
02-12-2014 22:30:05 Systemprüfpunkt
03-12-2014 06:01:19 Java 7 Update 10 wird entfernt
03-12-2014 06:04:45 Java(TM) 6 Update 22 wird entfernt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-04-14 13:00 - 2014-12-02 03:54 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2003-07-03 00:25 - 2003-07-03 00:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 00075112 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2013-10-29 12:49 - 2013-01-28 03:49 - 00239184 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
2014-11-07 08:49 - 2014-11-11 16:37 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-11-27 00:16 - 2014-11-27 00:16 - 16841392 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: DAEMON Tools Lite => C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
========================= Accounts: ==========================
Administrator (S-1-5-21-1547161642-1035525444-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1547161642-1035525444-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1547161642-1035525444-1417001333-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-1035525444-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1547161642-1035525444-1417001333-1002 - Limited - Disabled)
User (S-1-5-21-1547161642-1035525444-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User
==================== Faulty Device Manager Devices =============
Name: Biometric Coprocessor
Description: Biometric Coprocessor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/03/2014 07:40:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (12/03/2014 07:02:00 AM) (Source: JavaQuickStarterService) (EventID: 1) (User: )
Description: Unable to create JQS API server: port 5152 is already used (JQS is already running?)
Error: (12/02/2014 00:24:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung sol.exe, Version 5.1.2600.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/02/2014 00:24:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung sol.exe, Version 5.1.2600.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/01/2014 11:34:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung sol.exe, Version 5.1.2600.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/01/2014 10:33:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (12/01/2014 09:41:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gmer-19357.exe, Version 2.1.19357.0, fehlgeschlagenes Modul gmer-19357.exe, Version 2.1.19357.0, Fehleradresse 0x00012298.
Das medienspezifische Ereignis für [gmer-19357.exe!ws!] wird verarbeitet.
Error: (12/01/2014 09:36:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gmer-19357.exe, Version 2.1.19357.0, fehlgeschlagenes Modul gmer-19357.exe, Version 2.1.19357.0, Fehleradresse 0x00012298.
Das medienspezifische Ereignis für [gmer-19357.exe!ws!] wird verarbeitet.
Error: (11/29/2014 05:03:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (11/28/2014 08:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (12/03/2014 07:48:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "release_to_manufacturing" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/03/2014 07:48:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "assembly" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/03/2014 07:46:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst customer_service.
Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless WiFi Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Percentage of memory in use: 74%
Total physical RAM: 1014.36 MB
Available physical RAM: 262.58 MB
Total Pagefile: 2441.64 MB
Available Pagefile: 1688.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1916.75 MB
==================== Drives ================================
Drive c: (738) (Fixed) (Total:70.62 GB) (Free:5.48 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 64DC2669)
Partition 1: (Active) - (Size=70.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=3.9 GB) - (Type=12)
==================== End Of Log ============================
|
|
03.12.2014, 14:27
| #6 |
| Ruhe in Frieden † 2019 | Windows XP: Neue Tabs öffnen sich Hallo katlinchen, nein die FRST.txt ist leider nicht komplett. Falls die jetzt wieder so kurz sein sollte, lad dir bitte FRST nochmals herunter. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter cmd: dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat" /s
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
__________________ --> Windows XP: Neue Tabs öffnen sich |
|
05.12.2014, 01:11
| #7 |
| | Windows XP: Neue Tabs öffnen sich Hallo Sandra, hier geht es weiter: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-12-2014
Ran by User at 2014-12-05 01:00:18 Run:3
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
cmd: dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat" /s
*****************
========= dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help" /s =========
Datentrger in Laufwerk C: ist 738
Volumeseriennummer: 242F-87F9
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
13.11.2014 02:53 <DIR> .
13.11.2014 02:53 <DIR> ..
0 Datei(en) 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 5.489.197.056 Bytes frei
========= End of CMD: =========
========= dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update" /s =========
Datentrger in Laufwerk C: ist 738
Volumeseriennummer: 242F-87F9
Datei nicht gefunden
========= End of CMD: =========
========= dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype" /s =========
Datentrger in Laufwerk C: ist 738
Volumeseriennummer: 242F-87F9
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
03.12.2014 20:13 <DIR> .
03.12.2014 20:13 <DIR> ..
18.11.2011 14:42 <DIR> Content
06.08.2012 08:38 <DIR> c_anupama
19.12.2013 21:10 <DIR> DbTemp
21.06.2012 13:33 <DIR> katharina.khan
19.12.2013 21:10 <DIR> katiejetzt
14.07.2012 14:41 <DIR> malvika01
09.11.2011 20:27 <DIR> My Skype Received Files
27.12.2012 17:16 <DIR> Pictures
08.10.2011 11:24 0 shared.lck
03.12.2014 20:13 79.448 shared.xml
28.01.2013 11:20 <DIR> shared_dynco
22.08.2014 15:55 <DIR> shared_httpfe
2 Datei(en) 79.448 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\Content
18.11.2011 14:42 <DIR> .
18.11.2011 14:42 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama
06.08.2012 08:38 <DIR> .
06.08.2012 08:38 <DIR> ..
06.08.2012 08:38 61.440 bistats.db
06.08.2012 08:38 33.344 bistats.db-journal
06.08.2012 08:35 <DIR> chatsync
05.08.2012 22:13 0 config.lck
06.08.2012 08:38 5.383 config.xml
06.08.2012 08:31 45.056 dc.db
06.08.2012 08:31 21.032 dc.db-journal
05.08.2012 22:13 28.672 griffin.db
05.08.2012 22:13 12.824 griffin.db-journal
05.08.2012 23:04 <DIR> httpfe
06.08.2012 08:31 40.960 keyval.db
06.08.2012 08:31 33.344 keyval.db-journal
06.08.2012 08:38 323.584 main.db
06.08.2012 08:38 148.256 main.db-journal
05.08.2012 22:13 <DIR> voicemail
12 Datei(en) 753.895 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync
06.08.2012 08:35 <DIR> .
06.08.2012 08:35 <DIR> ..
06.08.2012 08:31 <DIR> 0e
05.08.2012 22:22 <DIR> 97
06.08.2012 08:35 <DIR> aa
06.08.2012 08:31 <DIR> ae
05.08.2012 22:33 <DIR> b5
06.08.2012 08:34 <DIR> c8
05.08.2012 22:16 <DIR> f2
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\0e
06.08.2012 08:31 <DIR> .
06.08.2012 08:31 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\97
05.08.2012 22:22 <DIR> .
05.08.2012 22:22 <DIR> ..
05.08.2012 22:34 2.161 97b9408a1371457d.dat
1 Datei(en) 2.161 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\aa
06.08.2012 08:35 <DIR> .
06.08.2012 08:35 <DIR> ..
06.08.2012 08:38 2.001 aaf9828273ab5755.dat
1 Datei(en) 2.001 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\ae
06.08.2012 08:31 <DIR> .
06.08.2012 08:31 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\b5
05.08.2012 22:33 <DIR> .
05.08.2012 22:33 <DIR> ..
06.08.2012 08:33 2.097 b5b1a10cad03f607.dat
1 Datei(en) 2.097 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\c8
06.08.2012 08:34 <DIR> .
06.08.2012 08:34 <DIR> ..
06.08.2012 08:34 2.013 c85045bf4c93f286.dat
1 Datei(en) 2.013 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\f2
05.08.2012 22:16 <DIR> .
05.08.2012 22:16 <DIR> ..
06.08.2012 08:31 3.344 f2f6351181541d20.dat
1 Datei(en) 3.344 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\httpfe
05.08.2012 23:04 <DIR> .
05.08.2012 23:04 <DIR> ..
05.08.2012 23:04 124 cookies.dat
1 Datei(en) 124 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\voicemail
05.08.2012 22:13 <DIR> .
05.08.2012 22:13 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\DbTemp
19.12.2013 21:10 <DIR> .
19.12.2013 21:10 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan
21.06.2012 13:33 <DIR> .
21.06.2012 13:33 <DIR> ..
21.06.2012 13:32 90.112 bistats.db
21.06.2012 13:32 41.552 bistats.db-journal
08.09.2012 17:48 <DIR> chatsync
09.11.2011 20:27 0 config.lck
21.06.2012 13:33 94 config.xml
21.06.2012 13:31 163.840 dc.db
21.06.2012 13:31 49.760 dc.db-journal
09.11.2011 20:27 28.672 griffin.db
09.11.2011 23:57 <DIR> httpfe
21.06.2012 13:31 40.960 keyval.db
21.06.2012 13:31 33.344 keyval.db-journal
21.06.2012 13:32 581.632 main.db
21.06.2012 13:32 99.008 main.db-journal
09.11.2011 20:27 <DIR> voicemail
11 Datei(en) 1.128.974 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync
08.09.2012 17:48 <DIR> .
08.09.2012 17:48 <DIR> ..
06.12.2011 16:20 <DIR> 03
18.11.2011 14:43 <DIR> 19
18.11.2011 14:46 <DIR> 29
04.12.2011 08:36 <DIR> 2b
09.11.2011 20:37 <DIR> 2e
13.02.2012 17:54 <DIR> 37
10.02.2012 13:08 <DIR> 4d
09.02.2012 20:46 <DIR> 61
11.12.2011 06:59 <DIR> 75
19.11.2011 12:28 <DIR> 81
03.12.2011 19:00 <DIR> 87
14.02.2012 10:22 <DIR> 8e
11.12.2011 11:07 <DIR> 96
07.03.2012 18:42 <DIR> 9b
18.11.2011 14:52 <DIR> af
19.11.2011 17:58 <DIR> b8
01.01.2012 17:49 <DIR> bf
22.07.2012 16:51 <DIR> c7
10.02.2012 16:46 <DIR> ca
08.02.2012 21:06 <DIR> d3
19.11.2011 11:29 <DIR> d4
18.11.2011 14:49 <DIR> db
19.11.2011 12:24 <DIR> e0
18.12.2011 23:46 <DIR> e3
19.11.2011 17:58 <DIR> e7
25.07.2012 16:46 <DIR> f1
08.09.2012 17:48 <DIR> fb
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\03
06.12.2011 16:20 <DIR> .
06.12.2011 16:20 <DIR> ..
01.12.2011 14:56 3.310 03081775cca4c514.dat
06.12.2011 16:29 2.850 037fe7d5ccaa76f4.dat
2 Datei(en) 6.160 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\19
18.11.2011 14:43 <DIR> .
18.11.2011 14:43 <DIR> ..
19.11.2011 12:30 3.536 19bb67245a9e7c7f.dat
1 Datei(en) 3.536 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\29
18.11.2011 14:46 <DIR> .
18.11.2011 14:46 <DIR> ..
18.11.2011 14:46 1.970 29b9cb1fa8652d66.dat
1 Datei(en) 1.970 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\2b
04.12.2011 08:36 <DIR> .
04.12.2011 08:36 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\2e
09.11.2011 20:37 <DIR> .
09.11.2011 20:37 <DIR> ..
09.11.2011 20:37 1.930 2ebaaad76bca93fe.dat
1 Datei(en) 1.930 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\37
13.02.2012 17:54 <DIR> .
13.02.2012 17:54 <DIR> ..
07.03.2012 18:41 2.910 376d218a2bbbaa7d.dat
1 Datei(en) 2.910 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\4d
10.02.2012 13:08 <DIR> .
10.02.2012 13:08 <DIR> ..
10.02.2012 13:10 3.287 4d9dbc0a34782efd.dat
1 Datei(en) 3.287 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\61
09.02.2012 20:46 <DIR> .
09.02.2012 20:46 <DIR> ..
11.03.2012 04:53 2.868 61fe8245c2c28b24.dat
1 Datei(en) 2.868 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\75
11.12.2011 06:59 <DIR> .
11.12.2011 06:59 <DIR> ..
11.12.2011 06:59 3.303 75995848040aae33.dat
1 Datei(en) 3.303 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\81
19.11.2011 12:28 <DIR> .
19.11.2011 12:28 <DIR> ..
19.11.2011 12:30 2.583 812af66e57998ef1.dat
1 Datei(en) 2.583 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\87
03.12.2011 19:00 <DIR> .
03.12.2011 19:00 <DIR> ..
06.12.2011 13:56 19.987 87167fc0302bbb8b.dat
1 Datei(en) 19.987 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\8e
14.02.2012 10:22 <DIR> .
14.02.2012 10:22 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\96
11.12.2011 11:07 <DIR> .
11.12.2011 11:07 <DIR> ..
11.12.2011 11:07 2.987 9617b9878c90ad6e.dat
1 Datei(en) 2.987 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\9b
07.03.2012 18:42 <DIR> .
07.03.2012 18:42 <DIR> ..
08.03.2012 20:31 4.424 9b70ba1b9d563c52.dat
1 Datei(en) 4.424 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\af
18.11.2011 14:52 <DIR> .
18.11.2011 14:52 <DIR> ..
18.11.2011 14:52 1.940 af033e981afa5dc3.dat
1 Datei(en) 1.940 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\b8
19.11.2011 17:58 <DIR> .
19.11.2011 17:58 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\bf
01.01.2012 17:49 <DIR> .
01.01.2012 17:49 <DIR> ..
07.01.2012 12:46 30.292 bf603db0c264013b.dat
1 Datei(en) 30.292 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\c7
22.07.2012 16:51 <DIR> .
22.07.2012 16:51 <DIR> ..
26.07.2012 10:56 29.428 c789e5005bf975cb.dat
1 Datei(en) 29.428 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\ca
10.02.2012 16:46 <DIR> .
10.02.2012 16:46 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\d3
08.02.2012 21:06 <DIR> .
08.02.2012 21:06 <DIR> ..
09.02.2012 20:46 2.615 d38925e3b2afcf3a.dat
1 Datei(en) 2.615 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\d4
19.11.2011 11:29 <DIR> .
19.11.2011 11:29 <DIR> ..
19.11.2011 11:29 3.249 d41aa074457dcb0f.dat
1 Datei(en) 3.249 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\db
18.11.2011 14:49 <DIR> .
18.11.2011 14:49 <DIR> ..
19.11.2011 12:35 2.760 db9a82304b36d7bb.dat
1 Datei(en) 2.760 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\e0
19.11.2011 12:24 <DIR> .
19.11.2011 12:24 <DIR> ..
19.11.2011 12:27 3.309 e09c3c646a9f66bf.dat
1 Datei(en) 3.309 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\e3
18.12.2011 23:46 <DIR> .
18.12.2011 23:46 <DIR> ..
18.12.2011 23:46 1.924 e3fe84db44de7212.dat
1 Datei(en) 1.924 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\e7
19.11.2011 17:58 <DIR> .
19.11.2011 17:58 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\f1
25.07.2012 16:46 <DIR> .
25.07.2012 16:46 <DIR> ..
25.07.2012 16:47 3.337 f17af22978767698.dat
1 Datei(en) 3.337 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\fb
08.09.2012 17:48 <DIR> .
08.09.2012 17:48 <DIR> ..
13.09.2012 15:00 2.879 fb755fc557935ea4.dat
1 Datei(en) 2.879 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\httpfe
09.11.2011 23:57 <DIR> .
09.11.2011 23:57 <DIR> ..
21.06.2012 13:32 12 cookies.dat
1 Datei(en) 12 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\voicemail
09.11.2011 20:27 <DIR> .
09.11.2011 20:27 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt
19.12.2013 21:10 <DIR> .
19.12.2013 21:10 <DIR> ..
19.12.2013 21:10 61.440 bistats.db
19.12.2013 21:10 33.344 bistats.db-journal
19.12.2013 12:33 <DIR> chatsync
27.12.2012 17:13 0 config.lck
19.12.2013 21:10 5.613 config.xml
19.12.2013 12:42 45.056 dc.db
19.12.2013 12:32 53.248 eas.db
19.12.2013 12:32 41.552 eas.db-journal
27.12.2012 18:36 <DIR> httpfe
04.11.2013 14:11 40.960 keyval.db
04.11.2013 14:11 33.344 keyval.db-journal
19.12.2013 21:10 454.656 main.db
19.12.2013 21:10 160.568 main.db-journal
04.11.2013 14:10 53.248 msn.db
04.11.2013 14:10 33.344 msn.db-journal
27.12.2012 17:13 <DIR> voicemail
13 Datei(en) 1.016.373 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync
19.12.2013 12:33 <DIR> .
19.12.2013 12:33 <DIR> ..
27.12.2012 19:39 <DIR> 17
20.03.2013 08:22 <DIR> 2c
27.01.2013 23:40 <DIR> 2d
19.12.2013 12:33 <DIR> 31
27.01.2013 23:40 <DIR> 40
19.12.2013 12:33 <DIR> 47
28.12.2012 17:39 <DIR> 4e
19.12.2013 12:33 <DIR> 62
20.03.2013 08:22 <DIR> 6f
27.01.2013 23:40 <DIR> 81
27.12.2012 19:39 <DIR> 8d
27.01.2013 23:40 <DIR> 90
19.12.2013 12:32 <DIR> 9b
19.12.2013 12:33 <DIR> cb
23.03.2013 18:01 <DIR> cd
19.12.2013 12:32 <DIR> dc
19.12.2013 12:33 <DIR> ef
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\17
27.12.2012 19:39 <DIR> .
27.12.2012 19:39 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\2c
20.03.2013 08:22 <DIR> .
20.03.2013 08:22 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\2d
27.01.2013 23:40 <DIR> .
27.01.2013 23:40 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\31
19.12.2013 12:33 <DIR> .
19.12.2013 12:33 <DIR> ..
19.12.2013 12:33 1.913 3173d7ef8d031d76.dat
1 Datei(en) 1.913 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\40
27.01.2013 23:40 <DIR> .
27.01.2013 23:40 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\47
19.12.2013 12:33 <DIR> .
19.12.2013 12:33 <DIR> ..
19.12.2013 12:33 1.873 47d94f21a1e40f70.dat
1 Datei(en) 1.873 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\4e
28.12.2012 17:39 <DIR> .
28.12.2012 17:39 <DIR> ..
27.01.2013 23:40 2.074 4e847ddddcb09d1c.dat
1 Datei(en) 2.074 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\62
19.12.2013 12:33 <DIR> .
19.12.2013 12:33 <DIR> ..
19.12.2013 12:33 1.889 6203e8adb87b632c.dat
1 Datei(en) 1.889 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\6f
20.03.2013 08:22 <DIR> .
20.03.2013 08:22 <DIR> ..
19.12.2013 12:33 1.708 6f8d73b4f50aab4f.dat
1 Datei(en) 1.708 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\81
27.01.2013 23:40 <DIR> .
27.01.2013 23:40 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\8d
27.12.2012 19:39 <DIR> .
27.12.2012 19:39 <DIR> ..
27.01.2013 23:40 3.363 8d884976eba66619.dat
1 Datei(en) 3.363 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\90
27.01.2013 23:40 <DIR> .
27.01.2013 23:40 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\9b
19.12.2013 12:32 <DIR> .
19.12.2013 12:32 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\cb
19.12.2013 12:33 <DIR> .
19.12.2013 12:33 <DIR> ..
19.12.2013 12:33 1.945 cbeb5820463a956b.dat
1 Datei(en) 1.945 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\cd
23.03.2013 18:01 <DIR> .
23.03.2013 18:01 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\dc
19.12.2013 12:32 <DIR> .
19.12.2013 12:32 <DIR> ..
19.12.2013 12:33 2.555 dca1fec3eb662b9a.dat
1 Datei(en) 2.555 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\ef
19.12.2013 12:33 <DIR> .
19.12.2013 12:33 <DIR> ..
19.12.2013 12:33 1.889 ef35deca089c1cbd.dat
1 Datei(en) 1.889 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\httpfe
27.12.2012 18:36 <DIR> .
27.12.2012 18:36 <DIR> ..
19.12.2013 21:10 2 cookies.dat
1 Datei(en) 2 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\voicemail
27.12.2012 17:13 <DIR> .
27.12.2012 17:13 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01
14.07.2012 14:41 <DIR> .
14.07.2012 14:41 <DIR> ..
14.07.2012 14:41 61.440 bistats.db
14.07.2012 14:41 33.344 bistats.db-journal
14.07.2012 14:17 <DIR> chatsync
14.07.2012 14:17 0 config.lck
14.07.2012 14:41 5.755 config.xml
14.07.2012 14:40 45.056 dc.db
14.07.2012 14:40 21.032 dc.db-journal
14.07.2012 14:17 28.672 griffin.db
14.07.2012 14:17 12.824 griffin.db-journal
14.07.2012 14:41 <DIR> httpfe
14.07.2012 14:18 40.960 keyval.db
14.07.2012 14:18 33.344 keyval.db-journal
14.07.2012 14:41 434.176 main.db
14.07.2012 14:41 152.360 main.db-journal
14.07.2012 14:17 <DIR> voicemail
12 Datei(en) 868.963 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\chatsync
14.07.2012 14:17 <DIR> .
14.07.2012 14:17 <DIR> ..
14.07.2012 14:17 <DIR> c3
14.07.2012 14:17 <DIR> c8
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\chatsync\c3
14.07.2012 14:17 <DIR> .
14.07.2012 14:17 <DIR> ..
14.07.2012 14:17 2.863 c338517fb2466d46.dat
1 Datei(en) 2.863 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\chatsync\c8
14.07.2012 14:17 <DIR> .
14.07.2012 14:17 <DIR> ..
14.07.2012 14:41 27.712 c8d85a931bfaa6aa.dat
1 Datei(en) 27.712 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\httpfe
14.07.2012 14:41 <DIR> .
14.07.2012 14:41 <DIR> ..
14.07.2012 14:41 12 cookies.dat
1 Datei(en) 12 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\voicemail
14.07.2012 14:17 <DIR> .
14.07.2012 14:17 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\My Skype Received Files
09.11.2011 20:27 <DIR> .
09.11.2011 20:27 <DIR> ..
0 Datei(en) 0 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\Pictures
27.12.2012 17:16 <DIR> .
27.12.2012 17:16 <DIR> ..
27.12.2012 17:16 275.032 Picture of me 1.png
1 Datei(en) 275.032 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\shared_dynco
28.01.2013 11:20 <DIR> .
28.01.2013 11:20 <DIR> ..
03.12.2014 12:10 2.236.416 dc.db
03.12.2014 12:10 1.145.528 dc.db-journal
28.01.2013 11:20 0 dc.lock
3 Datei(en) 3.381.944 Bytes
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\shared_httpfe
22.08.2014 15:55 <DIR> .
22.08.2014 15:55 <DIR> ..
22.08.2014 15:55 40.960 queue.db
22.08.2014 15:55 8.720 queue.db-journal
28.01.2013 11:20 0 queue.lock
3 Datei(en) 49.680 Bytes
Anzahl der angezeigten Dateien:
100 Datei(en) 7.753.537 Bytes
227 Verzeichnis(se), 5.489.033.216 Bytes frei
========= End of CMD: =========
========= dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat" /s =========
Datentrger in Laufwerk C: ist 738
Volumeseriennummer: 242F-87F9
Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat
02.11.2014 03:21 <DIR> .
02.11.2014 03:21 <DIR> ..
0 Datei(en) 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 5.489.041.408 Bytes frei
========= End of CMD: =========
==== End of Fixlog ====
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2014
Ran by User (administrator) on KATIE on 05-12-2014 01:06:25
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\system32\net1.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\netstat.exe
(Microsoft Corporation) C:\WINDOWS\system32\subst.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Faronics Corporation) C:\DOKUME~1\User\LOKALE~1\Temp\{00006441-5BF2-6CE1}
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\audio.exe [272384 2014-09-05] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe [80896 2014-12-02] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf\eozuhxkeos.exe [192000 2014-12-04] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll No File
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 alert; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe [169472 2014-09-30] (Company 'gora-sah') [File not signed]
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 shadow; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [169472 2014-08-30] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S2 slide_up; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe [171008 2011-07-26] (Company 'gora-sah') [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-05 01:06 - 2014-12-05 01:07 - 00017521 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-05 01:03 - 00000804 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-05 01:03 - 00001273 _____ () C:\WINDOWS\klwbxnc.zpa
2014-12-04 02:53 - 2014-12-04 02:53 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone
2014-12-03 08:01 - 2014-12-03 08:01 - 00043195 _____ () C:\Dokumente und Einstellungen\User\Desktop\Addition.txt
2014-12-03 07:17 - 2014-12-05 01:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\FRST-OlderVersion
2014-12-03 04:49 - 2014-12-03 04:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw
2014-12-03 03:31 - 2014-12-03 03:31 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rxlz
2014-12-02 23:34 - 2014-12-02 23:34 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight
2014-12-02 04:42 - 2014-12-02 04:42 - 00025591 _____ () C:\Dokumente und Einstellungen\User\Desktop\Combo_og.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00025591 _____ () C:\ComboFix.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-02 03:46 - 2014-12-02 03:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-02 03:27 - 2014-12-02 03:27 - 00000000 _RSHD () C:\cmdcons
2014-12-02 03:27 - 2011-03-17 10:31 - 00000211 _____ () C:\Boot.bak
2014-12-02 03:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-02 03:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 03:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 03:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 03:16 - 2014-12-02 04:02 - 00000000 ____D () C:\Qoobox
2014-12-02 03:14 - 2014-12-02 03:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-12-02 03:12 - 2014-12-02 04:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-02 02:50 - 2014-12-02 02:52 - 05600374 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-12-02 01:02 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 23:15 - 2014-11-28 05:04 - 00000630 _____ () C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-12-01 10:35 - 2014-12-01 10:35 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\6F062457.sys
2014-12-01 10:21 - 2014-12-01 10:21 - 00010324 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer.txt
2014-12-01 09:29 - 2014-12-01 09:29 - 00380416 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer-19357.exe
2014-12-01 09:14 - 2014-12-05 01:06 - 00000000 ____D () C:\FRST
2014-12-01 08:58 - 2014-12-05 01:00 - 01110016 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-05 20:12 - 2014-11-25 14:24 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-05 19:30 - 2014-11-28 01:45 - 00001351 _____ () C:\WINDOWS\setupapi.log
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-05 01:07 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-05 00:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-04 17:10 - 2011-03-17 09:14 - 01966131 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-04 10:16 - 2011-03-17 09:19 - 00032374 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-04 02:53 - 2008-04-14 13:00 - 00001540 _____ () C:\WINDOWS\win.ini
2014-12-03 20:13 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-12-03 20:13 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-12-03 12:10 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-03 12:09 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-12-03 12:09 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-03 12:09 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-03 12:08 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-03 07:46 - 2011-03-17 09:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Verlauf
2014-12-03 07:45 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2014-12-03 07:41 - 2014-09-12 20:00 - 00000000 ____D () C:\Programme\Security Guard
2014-12-03 07:18 - 2011-03-17 09:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-12-03 07:06 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-12-02 03:54 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-02 03:49 - 2011-03-17 10:03 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-02 03:49 - 2011-03-17 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-02 03:27 - 2011-03-17 10:03 - 00000327 __RSH () C:\boot.ini
2014-12-02 03:14 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-12-02 00:23 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-12-01 10:35 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:46 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-25 14:36 - 2014-11-04 20:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-13 14:44 - 2014-10-16 00:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
2014-11-13 02:53 - 2011-03-17 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-11-06 01:58 - 2014-11-04 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
2014-11-05 19:26 - 2014-09-12 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf\eozuhxkeos.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
|
|
06.12.2014, 00:34
| #8 |
| Ruhe in Frieden † 2019 | Windows XP: Neue Tabs öffnen sich Hallo, das sieht immer noch ungut aus. Bitte arbeite weiterhin mit. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe [80896 2014-12-02] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf\eozuhxkeos.exe [192000 2014-12-04] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
S2 alert; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe [169472 2014-09-30] (Company 'gora-sah') [File not signed]
S2 shadow; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [169472 2014-08-30] (Company 'gora-sah') [File not signed]
S2 slide_up; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe [171008 2011-07-26] (Company 'gora-sah') [File not signed]
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rxlz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
C:\WINDOWS\䌯尺䐀尺
C:\WINDOWS\䌯尺䐀尺䘀尺
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-05 01:03 - 00000804 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-05 01:03 - 00001273 _____ () C:\WINDOWS\klwbxnc.zpa
C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat
closeprocesses:
reboot:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 1 Starte noch einmal FRST.
|
|
07.12.2014, 04:50
| #9 |
| | Windows XP: Neue Tabs öffnen sich Hallo Sandra, danke, dass du am Ball bleibst. Hier geht es weiter: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-12-2014 01
Ran by User at 2014-12-07 04:40:03 Run:4
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe [80896 2014-12-02] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf\eozuhxkeos.exe [192000 2014-12-04] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
S2 alert; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe [169472 2014-09-30] (Company 'gora-sah') [File not signed]
S2 shadow; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [169472 2014-08-30] (Company 'gora-sah') [File not signed]
S2 slide_up; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe [171008 2011-07-26] (Company 'gora-sah') [File not signed]
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rxlz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
C:\WINDOWS\????
C:\WINDOWS\??????
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-05 01:03 - 00000804 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-05 01:03 - 00001273 _____ () C:\WINDOWS\klwbxnc.zpa
C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat
closeprocesses:
reboot:
*****************
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\signal-contain => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\access-contain => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\channel-shock => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\markpersuade => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\zxzwkeos => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\markpersuade => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\access-contain => value deleted successfully.
alert => Service deleted successfully.
shadow => Service deleted successfully.
slide_up => Service not found.
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe => Moved successfully.
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe => Moved successfully.
"C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe" => File/Directory not found.
account_picture => Service deleted successfully.
accrued_cost => Service deleted successfully.
background => Service deleted successfully.
genre => Service deleted successfully.
help_tips => Service deleted successfully.
margin => Service deleted successfully.
message_history => Service deleted successfully.
permanent_account_number => Service deleted successfully.
query => Service deleted successfully.
record => Service deleted successfully.
resource => Service deleted successfully.
tap_and_do => Service deleted successfully.
tiered_storage => Service deleted successfully.
top_albums => Service deleted successfully.
windows_live_contacts => Service deleted successfully.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}\\NameServer => value deleted successfully.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight" directory move:
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe" => Scheduled to move on reboot.
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight" directory. => Scheduled to move on reboot.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone" directory move:
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe" => Scheduled to move on reboot.
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone" directory. => Scheduled to move on reboot.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw" directory move:
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe" => Scheduled to move on reboot.
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw" directory. => Scheduled to move on reboot.
"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake" directory move:
Could not move "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe" => Scheduled to move on reboot.
Could not move "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake" directory. => Scheduled to move on reboot.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rxlz => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help => Moved successfully.
"C:\WINDOWS\????" directory move:
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-07 04:40:30)<=
==> ATTENTION: System is not rebooted.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe" => File could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight" => Directory could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe" => File could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone" => Directory could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe" => File could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw" => Directory could not move.
"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe" => File could not move.
"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake" => Directory could not move.
==== End of Fixlog ====
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by User (administrator) on KATIE on 07-12-2014 04:44:33
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
() C:\WINDOWS\system32\dvdplay.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmmon32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
(Microsoft Corporation) C:\WINDOWS\system32\sol.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\proquota.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\shutdown.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Skype Technologies) C:\Programme\Skype\Updater\Updater.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\cluster_node.exe [232448 2013-12-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Account-plan\account_scale.exe [171008 2014-12-06] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Kidgrade\kid-gas.exe [73728 2014-12-06] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe [80896 2014-12-02] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [account-code] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Account-plan\account_scale.exe [171008 2014-12-06] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll No File
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com [2014-12-05]
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
S2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
S2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 playback_order; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\video.exe [174080 2014-08-14] (Company 'gora-sah') [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
S2 rights; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\windows_live_calendar.exe [175104 2014-05-29] (Company 'gora-sah') [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 shut_down; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\voice_note.exe [174080 2014-08-03] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
R2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S2 trusted_root_ca; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\pin_to_start.exe [175104 2014-07-04] (Company 'gora-sah') [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-07 04:44 - 2014-12-07 04:45 - 00016139 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-07 04:38 - 2014-12-07 04:39 - 00005154 _____ () C:\Dokumente und Einstellungen\User\Desktop\Fixlist.txt
2014-12-05 11:06 - 2014-12-05 11:17 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.1.1
2014-12-05 11:06 - 2014-12-05 11:06 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.1.1.lnk
2014-12-05 10:56 - 2014-12-05 10:59 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-12-05 10:48 - 2014-12-05 10:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\OpenOffice 4.1.1 (de) Installation Files
2014-12-05 10:28 - 2014-12-05 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cliqz
2014-12-05 10:12 - 2014-12-05 10:12 - 01174352 _____ () C:\Dokumente und Einstellungen\User\Desktop\OpenOffice - CHIP-Installer.exe
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-07 04:08 - 00001102 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-07 04:40 - 00001274 _____ () C:\WINDOWS\klwbxnc.zpa
2014-12-04 02:53 - 2014-12-04 02:53 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone
2014-12-03 07:17 - 2014-12-07 04:39 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\FRST-OlderVersion
2014-12-03 04:49 - 2014-12-03 04:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw
2014-12-02 23:34 - 2014-12-02 23:34 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight
2014-12-02 04:02 - 2014-12-02 04:02 - 00025591 _____ () C:\ComboFix.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-02 03:46 - 2014-12-02 03:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-02 03:27 - 2014-12-02 03:27 - 00000000 _RSHD () C:\cmdcons
2014-12-02 03:27 - 2011-03-17 10:31 - 00000211 _____ () C:\Boot.bak
2014-12-02 03:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-02 03:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 03:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 03:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 03:16 - 2014-12-02 04:02 - 00000000 ____D () C:\Qoobox
2014-12-02 03:14 - 2014-12-02 03:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-12-02 03:12 - 2014-12-02 04:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-02 02:50 - 2014-12-02 02:52 - 05600374 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-12-02 01:02 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 10:35 - 2014-12-01 10:35 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\6F062457.sys
2014-12-01 10:21 - 2014-12-01 10:21 - 00010324 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer.txt
2014-12-01 09:29 - 2014-12-01 09:29 - 00380416 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer-19357.exe
2014-12-01 09:14 - 2014-12-07 04:44 - 00000000 ____D () C:\FRST
2014-12-01 08:58 - 2014-12-07 04:39 - 01111040 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-07 04:45 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-07 04:19 - 2011-03-17 09:14 - 02022294 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-07 04:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-07 04:10 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-07 04:10 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-07 04:08 - 2008-04-14 13:00 - 00001588 _____ () C:\WINDOWS\win.ini
2014-12-07 04:04 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-12-07 04:04 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-07 04:04 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-06 15:29 - 2011-03-17 09:19 - 00032374 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-06 06:27 - 2011-03-17 09:04 - 00296456 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-05 11:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-05 10:56 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-12-03 20:13 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-12-03 20:13 - 2011-03-17 09:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-12-03 07:46 - 2011-03-17 09:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Verlauf
2014-12-03 07:45 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2014-12-03 07:41 - 2014-09-12 20:00 - 00000000 ____D () C:\Programme\Security Guard
2014-12-03 07:18 - 2011-03-17 09:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-12-02 03:54 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-02 03:49 - 2011-03-17 10:03 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-02 03:49 - 2011-03-17 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-02 03:27 - 2011-03-17 10:03 - 00000327 __RSH () C:\boot.ini
2014-12-02 03:14 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-12-02 00:23 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-12-01 10:35 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:45 - 2014-11-05 19:30 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-25 14:36 - 2014-11-04 20:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-25 14:24 - 2014-11-05 20:12 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Account-plan\account_scale.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Kidgrade\kid-gas.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2014 01
Ran by User at 2014-12-07 04:46:02
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (HKLM\...\{27555031-A116-4EC6-9991-7B400142A936}) (Version: - HP)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: - )
Iminent (Version: 4.10.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{F8F28729-B336-492C-B4FD-53A9BBDF0482}) (Version: 13.04.0000 - Intel Corporation)
Juniper Networks Network Connect 7.1.0 (HKLM\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Meeting 2005 (HKLM\...\{DA56C01D-C70A-401D-ABE2-7188B9FF161F}) (Version: 7.9.3006.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NetBeans IDE 8.0 (HKLM\...\nbi-nb-base-8.0.0.0.201403101706) (Version: 8.0 - NetBeans.org)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Protegere (HKLM\...\Protegere) (Version: - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
Security Guard (HKLM\...\Security Guard) (Version: - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.1.10441 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4326 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.9700 - Lenovo)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version: - Christian Kindahl)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
WinSCP 5.1.2 (HKLM\...\winscp3_is1) (Version: 5.1.2 - Martin Prikryl)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback No File
==================== Restore Points =========================
17-10-2014 00:42:56 Systemprüfpunkt
18-10-2014 04:24:59 Systemprüfpunkt
20-10-2014 00:17:29 Systemprüfpunkt
20-10-2014 19:40:51 Software Distribution Service 3.0
21-10-2014 20:12:41 Systemprüfpunkt
23-10-2014 04:27:20 Systemprüfpunkt
24-10-2014 05:05:17 Systemprüfpunkt
25-10-2014 06:02:08 Systemprüfpunkt
30-10-2014 21:21:54 Systemprüfpunkt
01-11-2014 00:39:23 Systemprüfpunkt
06-11-2014 20:36:49 Systemprüfpunkt
11-11-2014 12:02:00 Systemprüfpunkt
12-11-2014 12:50:34 Systemprüfpunkt
13-11-2014 01:51:25 Software Distribution Service 3.0
22-11-2014 18:50:09 Systemprüfpunkt
25-11-2014 14:21:49 Systemprüfpunkt
26-11-2014 02:44:28 OpenOffice.org 3.3 wird entfernt
29-11-2014 22:46:41 Systemprüfpunkt
01-12-2014 10:23:52 Systemprüfpunkt
02-12-2014 22:30:05 Systemprüfpunkt
03-12-2014 06:01:19 Java 7 Update 10 wird entfernt
03-12-2014 06:04:45 Java(TM) 6 Update 22 wird entfernt
04-12-2014 06:13:10 Systemprüfpunkt
05-12-2014 08:14:52 Systemprüfpunkt
05-12-2014 09:55:57 OpenOffice 4.1.1 wird installiert
06-12-2014 10:31:35 Systemprüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-04-14 13:00 - 2014-12-02 03:54 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2003-07-03 00:25 - 2003-07-03 00:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2014-03-28 10:35 - 2014-03-28 10:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 00075112 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2012-08-09 18:56 - 2006-05-14 12:03 - 00655360 _____ () C:\Programme\TUGZip\TzShell.dll
2012-08-09 18:56 - 2008-02-02 22:08 - 01722368 _____ () C:\Programme\TUGZip\Plugins\TzArchive10.tgp
2012-08-09 18:56 - 2007-03-12 22:34 - 00162304 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2012-08-09 18:56 - 2005-02-17 22:15 - 00077824 _____ () C:\Programme\TUGZip\Plugins\TzImage10.tgp
2014-05-12 10:49 - 2014-05-12 10:49 - 00260608 _____ () C:\Programme\Notepad++\NppShell_06.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2001-08-18 05:54 - 2008-04-14 13:00 - 00057856 ____C () C:\WINDOWS\system32\dvdplay.exe
2013-10-29 12:49 - 2013-01-28 03:49 - 00239184 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
2010-09-22 14:18 - 2010-09-22 14:18 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2014-11-07 08:49 - 2014-11-11 16:37 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-11-27 00:16 - 2014-11-27 00:16 - 16841392 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: DAEMON Tools Lite => C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
========================= Accounts: ==========================
Administrator (S-1-5-21-1547161642-1035525444-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1547161642-1035525444-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1547161642-1035525444-1417001333-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-1035525444-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1547161642-1035525444-1417001333-1002 - Limited - Disabled)
User (S-1-5-21-1547161642-1035525444-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User
==================== Faulty Device Manager Devices =============
Name: Biometric Coprocessor
Description: Biometric Coprocessor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/07/2014 04:40:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 7.12.2014.1, fehlgeschlagenes Modul frst.exe, Version 7.12.2014.1, Fehleradresse 0x0001f09e.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.
Error: (12/07/2014 04:40:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (12/07/2014 04:13:52 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 634112709.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
Error: (12/07/2014 04:13:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung firefox.exe, Version 33.1.0.5423, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000001.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.
Error: (12/06/2014 06:40:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung firefox.exe, Version 33.1.0.5423, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000001.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.
Error: (12/05/2014 00:57:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (12/05/2014 07:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung firefox.exe, Version 33.1.0.5423, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000001.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.
Error: (12/05/2014 01:00:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (12/03/2014 09:17:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (12/03/2014 07:40:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (12/07/2014 04:12:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "taskbar" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/07/2014 04:12:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "release_to_manufacturing" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/07/2014 04:12:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "customer_service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/07/2014 04:08:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst handle.
Error: (12/07/2014 04:07:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Event Log" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/07/2014 04:07:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Intel(R) PROSet/Wireless Event Log.
Error: (12/07/2014 04:07:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Juniper Network Connect Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/07/2014 04:07:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Juniper Network Connect Service.
Error: (12/07/2014 04:04:13 AM) (Source: 0) (EventID: 4307) (User: )
Description:
Error: (12/06/2014 06:34:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "handle" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Percentage of memory in use: 62%
Total physical RAM: 1014.36 MB
|
|
07.12.2014, 21:31
| #10 |
| Ruhe in Frieden † 2019 | Windows XP: Neue Tabs öffnen sich Hallo, da müssen wir anders ran, ich will erst ausschließen, dass wir da kein Rootkit haben, danach müssen wir dann von außen löschen. Schritt 1 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
|
08.12.2014, 08:38
| #11 |
| | Windows XP: Neue Tabs öffnen sich Hallo, hier die log von TDSS: Code:
ATTFilter 08:31:51.0078 0x08cc TDSS rootkit removing tool 3.0.0.41 Oct 28 2014 17:58:34
08:31:59.0296 0x08cc ============================================================
08:31:59.0296 0x08cc Current date / time: 2014/12/08 08:31:59.0296
08:31:59.0296 0x08cc SystemInfo:
08:31:59.0296 0x08cc
08:31:59.0296 0x08cc OS Version: 5.1.2600 ServicePack: 3.0
08:31:59.0296 0x08cc Product type: Workstation
08:31:59.0296 0x08cc ComputerName: KATIE
08:31:59.0296 0x08cc UserName: User
08:31:59.0296 0x08cc Windows directory: C:\WINDOWS
08:31:59.0296 0x08cc System windows directory: C:\WINDOWS
08:31:59.0296 0x08cc Processor architecture: Intel x86
08:31:59.0296 0x08cc Number of processors: 2
08:31:59.0296 0x08cc Page size: 0x1000
08:31:59.0296 0x08cc Boot type: Normal boot
08:31:59.0296 0x08cc ============================================================
08:32:04.0406 0x08cc KLMD registered as C:\WINDOWS\system32\drivers\45461143.sys
08:32:05.0984 0x08cc System UUID: {6E843E34-D651-8883-E417-B0B14EF818E0}
08:32:10.0015 0x08cc Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 ( 74.53 Gb ), SectorSize: 0x200, Cylinders: 0x2861, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
08:32:10.0031 0x08cc ============================================================
08:32:10.0031 0x08cc \Device\Harddisk0\DR0:
08:32:10.0062 0x08cc MBR partitions:
08:32:10.0062 0x08cc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x8D3D4F1
08:32:10.0062 0x08cc ============================================================
08:32:10.0125 0x08cc C: <-> \Device\Harddisk0\DR0\Partition1
08:32:10.0250 0x08cc ============================================================
08:32:10.0250 0x08cc Initialize success
08:32:10.0250 0x08cc ============================================================
08:33:04.0671 0x122c ============================================================
08:33:04.0671 0x122c Scan started
08:33:04.0671 0x122c Mode: Manual;
08:33:04.0671 0x122c ============================================================
08:33:04.0671 0x122c KSN ping started
08:33:06.0718 0x122c KSN ping finished: true
08:33:10.0281 0x122c ================ Scan system memory ========================
08:33:10.0296 0x122c System memory - ok
08:33:10.0296 0x122c ================ Scan services =============================
08:33:11.0000 0x122c Abiosdsk - ok
08:33:11.0000 0x122c abp480n5 - ok
08:33:11.0125 0x122c [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:33:11.0234 0x122c ACPI - ok
08:33:11.0593 0x122c [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
08:33:11.0609 0x122c ACPIEC - ok
08:33:11.0750 0x122c [ BEEE84A79710F705864685B05F1BB172, B3E75F860179EB6C72A902EF9425F57992F73890DAB2C6F9562E8D77ADF4EC5B ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
08:33:11.0843 0x122c ADIHdAudAddService - ok
08:33:12.0140 0x122c [ F79623288F2A357AB20288B5DC4F452A, AA6F70A4C12E390E08074D6FD0EA0D1856D8274DA833E56A8811BF820A2D41D4 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:33:12.0296 0x122c AdobeFlashPlayerUpdateSvc - ok
08:33:12.0296 0x122c adpu160m - ok
08:33:12.0375 0x122c [ 358063AB6C1C4173B735525CDFA65F94, E2C7E27F8E0B4C6A662313FEEE61AF02D9166F4DC40E709DBB6C73EB489A5CC5 ] AEAudioService C:\WINDOWS\system32\drivers\AEAudio.sys
08:33:12.0421 0x122c AEAudioService - ok
08:33:12.0546 0x122c [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
08:33:12.0625 0x122c aec - ok
08:33:12.0750 0x122c [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
08:33:12.0828 0x122c AFD - ok
08:33:12.0828 0x122c Aha154x - ok
08:33:12.0828 0x122c aic78u2 - ok
08:33:12.0843 0x122c aic78xx - ok
08:33:12.0875 0x122c [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
08:33:12.0890 0x122c Alerter - ok
08:33:12.0937 0x122c [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
08:33:12.0968 0x122c ALG - ok
08:33:12.0968 0x122c AliIde - ok
08:33:12.0968 0x122c amsint - ok
08:33:13.0062 0x122c [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
08:33:13.0140 0x122c AppMgmt - ok
08:33:13.0140 0x122c asc - ok
08:33:13.0140 0x122c asc3350p - ok
08:33:13.0156 0x122c asc3550 - ok
08:33:13.0328 0x122c [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
08:33:13.0390 0x122c aspnet_state - ok
08:33:13.0421 0x122c [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:33:13.0437 0x122c AsyncMac - ok
08:33:13.0515 0x122c [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
08:33:13.0531 0x122c atapi - ok
08:33:13.0562 0x122c Atdisk - ok
08:33:13.0640 0x122c [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:33:13.0703 0x122c Atmarpc - ok
08:33:13.0750 0x122c [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
08:33:13.0781 0x122c AudioSrv - ok
08:33:13.0812 0x122c [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
08:33:13.0812 0x122c audstub - ok
08:33:13.0843 0x122c [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
08:33:13.0843 0x122c Beep - ok
08:33:14.0125 0x122c [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
08:33:14.0375 0x122c BITS - ok
08:33:14.0453 0x122c [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll
08:33:14.0500 0x122c Browser - ok
08:33:15.0109 0x122c [ D26B5B9A40A2B2191B35C76D5CBF5D2A, 1557739113DA7AA67FB71E898D9E30224DE8022EFF3C333110900CAC8B9FFC54 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
08:33:15.0687 0x122c BTKRNL - ok
08:33:16.0000 0x122c [ C261E704B5558BA04DD643A0D998327D, 7BD5EFF71BA6D7120A3CCA63187842E85BCB6FCA77190A90362E3E6F9047E58C ] btwdins C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
08:33:16.0203 0x122c btwdins - ok
08:33:16.0250 0x122c catchme - ok
08:33:16.0296 0x122c [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
08:33:16.0296 0x122c cbidf2k - ok
08:33:16.0312 0x122c cd20xrnt - ok
08:33:16.0343 0x122c [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
08:33:16.0359 0x122c Cdaudio - ok
08:33:16.0437 0x122c [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
08:33:16.0468 0x122c Cdfs - ok
08:33:16.0546 0x122c [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:33:16.0578 0x122c Cdrom - ok
08:33:16.0593 0x122c Changer - ok
08:33:16.0609 0x122c [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
08:33:16.0625 0x122c CiSvc - ok
08:33:16.0671 0x122c [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
08:33:16.0671 0x122c ClipSrv - ok
08:33:16.0843 0x122c [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:33:17.0015 0x122c clr_optimization_v2.0.50727_32 - ok
08:33:17.0140 0x122c [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:33:17.0359 0x122c clr_optimization_v4.0.30319_32 - ok
08:33:17.0406 0x122c [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
08:33:17.0406 0x122c CmBatt - ok
08:33:17.0421 0x122c CmdIde - ok
08:33:17.0437 0x122c [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
08:33:17.0437 0x122c Compbatt - ok
08:33:17.0437 0x122c COMSysApp - ok
08:33:17.0453 0x122c Cpqarray - ok
08:33:17.0531 0x122c [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
08:33:17.0562 0x122c CryptSvc - ok
08:33:17.0578 0x122c dac2w2k - ok
08:33:17.0578 0x122c dac960nt - ok
08:33:17.0843 0x122c [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
08:33:18.0046 0x122c DcomLaunch - ok
08:33:18.0140 0x122c [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
08:33:18.0218 0x122c Dhcp - ok
08:33:18.0265 0x122c [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
08:33:18.0281 0x122c Disk - ok
08:33:18.0296 0x122c dmadmin - ok
08:33:18.0453 0x122c [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
08:33:18.0609 0x122c dmboot - ok
08:33:18.0687 0x122c [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
08:33:18.0781 0x122c dmio - ok
08:33:18.0812 0x122c [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
08:33:18.0812 0x122c dmload - ok
08:33:18.0859 0x122c [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
08:33:18.0875 0x122c dmserver - ok
08:33:18.0968 0x122c [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
08:33:19.0000 0x122c DMusic - ok
08:33:19.0062 0x122c [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
08:33:19.0093 0x122c Dnscache - ok
08:33:19.0203 0x122c [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
08:33:19.0265 0x122c Dot3svc - ok
08:33:19.0281 0x122c dpti2o - ok
08:33:19.0296 0x122c [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
08:33:19.0296 0x122c drmkaud - ok
08:33:19.0359 0x122c [ B2C3F71B86E25C3DF78339DDB40A7562, E8B821B0F9DE213C9C5115FDCE3C59F98CB6C4015B3E4A1F96387C81E3EBA56A ] dsNcAdpt C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
08:33:19.0375 0x122c dsNcAdpt - ok
08:33:19.0765 0x122c [ DBB553EFC611BFC7FC2E658FFDD3AF33, 44C5ABA4412923DDD7EDA633EF75AF8E6719E991F595FF26AEF0C6A5F002529E ] dsNcService C:\Programme\Juniper Networks\Common Files\dsNcService.exe
08:33:20.0140 0x122c dsNcService - ok
08:33:20.0312 0x122c [ 06D94F4543671B497A5F4A0AEDD5E36A, E896A3816405FB381C8490AD1F9799C6D7CE6777D3029B1C19785A5552E284C3 ] e1express C:\WINDOWS\system32\DRIVERS\e1e5132.sys
08:33:20.0437 0x122c e1express - ok
08:33:20.0500 0x122c [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
08:33:20.0515 0x122c EapHost - ok
08:33:20.0546 0x122c [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
08:33:20.0562 0x122c ERSvc - ok
08:33:20.0656 0x122c [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe
08:33:20.0718 0x122c Eventlog - ok
08:33:20.0906 0x122c [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll
08:33:21.0046 0x122c EventSystem - ok
08:33:21.0593 0x122c [ 33ABDDB21DE2F4BB1B05A5A3A671BD64, 9A27823BE9C035F99729001AD765EF086DFAD7DB2DD546E7E1D0B9F347513A09 ] EvtEng C:\Programme\Intel\WiFi\bin\EvtEng.exe
08:33:22.0078 0x122c EvtEng - ok
08:33:22.0109 0x122c ewusbnet - ok
08:33:22.0234 0x122c [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
08:33:22.0312 0x122c Fastfat - ok
08:33:22.0421 0x122c [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
08:33:22.0515 0x122c FastUserSwitchingCompatibility - ok
08:33:22.0546 0x122c [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
08:33:22.0562 0x122c Fdc - ok
08:33:22.0625 0x122c [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
08:33:22.0656 0x122c Fips - ok
08:33:22.0687 0x122c [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
08:33:22.0703 0x122c Flpydisk - ok
08:33:22.0781 0x122c [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
08:33:22.0843 0x122c FltMgr - ok
08:33:22.0921 0x122c [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:33:22.0953 0x122c FontCache3.0.0.0 - ok
08:33:22.0984 0x122c [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:33:22.0984 0x122c Fs_Rec - ok
08:33:23.0062 0x122c [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:33:23.0109 0x122c Ftdisk - ok
08:33:23.0140 0x122c [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:33:23.0171 0x122c Gpc - ok
08:33:23.0296 0x122c [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:33:23.0375 0x122c HDAudBus - ok
08:33:23.0468 0x122c [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:33:23.0500 0x122c helpsvc - ok
08:33:23.0578 0x122c [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
08:33:23.0593 0x122c HidServ - ok
08:33:23.0656 0x122c [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:33:23.0656 0x122c HidUsb - ok
08:33:23.0734 0x122c [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
08:33:23.0750 0x122c hkmsvc - ok
08:33:23.0765 0x122c hpn - ok
08:33:23.0859 0x122c [ 30CA91E657CEDE2F95359D6EF186F650, 6BBAFBE50E7819695A79586A086A9952B737E174BA2C63C1F180D97EC4AABA4B ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
08:33:23.0890 0x122c HPZid412 - ok
08:33:23.0921 0x122c [ EFD31AFA752AA7C7BBB57BCBE2B01C78, AC671CEE9F8DD9FE6C51069212AEB1736BB914361D4185D1E87068D244BF2B7A ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
08:33:23.0937 0x122c HPZipr12 - ok
08:33:23.0984 0x122c [ 7AC43C38CA8FD7ED0B0A4466F753E06E, B4D44B366170D247E0145B9435CC678BEE2A2A42CFF7B485E077B3B582557B5A ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
08:33:24.0000 0x122c HPZius12 - ok
08:33:24.0187 0x122c [ 702A7E1B3C9263EFBD6AEDE3B6919761, CD60A7A657596890775FA6583800A57BF8435B8F4964C65630835291F7EC38F1 ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
08:33:24.0312 0x122c HSFHWAZL - ok
08:33:24.0875 0x122c [ 8D02CB68D53AA36189FAF86FED438884, 99F66C299CEAA2967985CDEA0956C186AD86F5AF52649023D72D6C47C509FCA2 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
08:33:25.0437 0x122c HSF_DPV - ok
08:33:25.0625 0x122c [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
08:33:25.0781 0x122c HTTP - ok
08:33:25.0828 0x122c [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
08:33:25.0828 0x122c HTTPFilter - ok
08:33:25.0843 0x122c hwdatacard - ok
08:33:25.0875 0x122c hwusbdev - ok
08:33:25.0875 0x122c i2omgmt - ok
08:33:25.0890 0x122c i2omp - ok
08:33:25.0953 0x122c [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:33:25.0984 0x122c i8042prt - ok
08:33:29.0390 0x122c [ 48846B31BE5A4FA662CCFDE7A1BA86B9, BC653F3ADAD70E766484986F196D4045D2CC6D92E5D827907E734254EE489A33 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
08:33:32.0718 0x122c ialm - ok
08:33:32.0796 0x122c [ 293131C1DA5F53CB05F75D637739D79C, F5F1A03FB012101FA143A288BCBC048A652A285F7DF533D1D08279E3A4D24326 ] IBMPMDRV C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
08:33:32.0796 0x122c IBMPMDRV - ok
08:33:32.0890 0x122c [ 91FA023C5203503776BCCC9CF96A0C59, A47C788A26E4D2A282DE2EC8A75E1544CAB17A2C5F4CF867026D3B95B3651D1D ] IBMPMSVC C:\WINDOWS\system32\ibmpmsvc.exe
08:33:32.0921 0x122c IBMPMSVC - ok
08:33:33.0359 0x122c [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:33:33.0671 0x122c idsvc - ok
08:33:33.0718 0x122c [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
08:33:33.0734 0x122c Imapi - ok
08:33:33.0859 0x122c [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
08:33:33.0937 0x122c ImapiService - ok
08:33:33.0953 0x122c ini910u - ok
08:33:33.0953 0x122c IntelIde - ok
08:33:34.0015 0x122c [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:33:34.0046 0x122c intelppm - ok
08:33:34.0078 0x122c [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
08:33:34.0093 0x122c Ip6Fw - ok
08:33:34.0156 0x122c [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:33:34.0171 0x122c IpFilterDriver - ok
08:33:34.0187 0x122c [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:33:34.0203 0x122c IpInIp - ok
08:33:34.0296 0x122c [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:33:34.0375 0x122c IpNat - ok
08:33:34.0453 0x122c [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:33:34.0500 0x122c IPSec - ok
08:33:34.0578 0x122c [ ACA5E7B54409F9CB5EED97ED0C81120E, 1E22F442EA77596F58D133F1A5887CDC4F3325DD0836D24A665E1D31287ABFF7 ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
08:33:34.0625 0x122c irda - ok
08:33:34.0671 0x122c [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
08:33:34.0687 0x122c IRENUM - ok
08:33:34.0718 0x122c [ 2EFE1DB1EC58A26B0C14BFDA122E246F, E2C67BE65337D1102777F4180D366BE54EBC8EAA35A1FA8FC10DD18C14963371 ] Irmon C:\WINDOWS\System32\irmon.dll
08:33:34.0734 0x122c Irmon - ok
08:33:34.0796 0x122c [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:33:34.0828 0x122c isapnp - ok
08:33:34.0875 0x122c [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:33:34.0890 0x122c Kbdclass - ok
08:33:34.0968 0x122c [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
08:33:34.0984 0x122c kbdhid - ok
08:33:35.0093 0x122c [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
08:33:35.0187 0x122c kmixer - ok
08:33:35.0265 0x122c [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
08:33:35.0296 0x122c KSecDD - ok
08:33:35.0390 0x122c [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
08:33:35.0453 0x122c LanmanServer - ok
08:33:35.0562 0x122c [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:33:35.0640 0x122c lanmanworkstation - ok
08:33:35.0640 0x122c lbrtfdc - ok
08:33:35.0703 0x122c [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
08:33:35.0703 0x122c LmHosts - ok
08:33:35.0734 0x122c [ A027DE1E6C11BD2DAF61F6F276B2299F, E2B7A9EDE85DB440FE6ECBD87976B00F01A5BB5DB8D19A38AE8AE66A9962128E ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
08:33:35.0750 0x122c mdmxsdk - ok
08:33:35.0796 0x122c [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
08:33:35.0812 0x122c Messenger - ok
08:33:35.0875 0x122c [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
08:33:35.0875 0x122c mnmdd - ok
08:33:35.0921 0x122c [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
08:33:35.0937 0x122c mnmsrvc - ok
08:33:36.0187 0x122c [ 862F0F2F0B4867C3A85C3AC27BBC631C, 16BDB8B82008E704B80F1C1D768883185034A27FA71880B2D766426E32C9DAD7 ] Mobile Broadband HL Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
08:33:36.0312 0x122c Mobile Broadband HL Service - ok
08:33:36.0656 0x122c [ CFA59644106773AD3E7D9995B5AA9380, 0EB39A5FA120556FA2B97C2352CD9E1E4CED14D9519D6A019E1B2585F028B634 ] mobile_hotspot C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\volume.exe
08:33:36.0656 0x122c mobile_hotspot - ok
08:33:36.0687 0x122c [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
08:33:36.0703 0x122c Modem - ok
08:33:36.0750 0x122c [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:33:36.0765 0x122c Mouclass - ok
08:33:36.0937 0x122c [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:33:36.0968 0x122c mouhid - ok
08:33:37.0109 0x122c [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
08:33:37.0187 0x122c MountMgr - ok
08:33:37.0343 0x122c [ DEA022193DF8C88F6E2B3E33D148A5DB, 97DFC47DB83E04A975A1969AA120385463FCAF4E1A9984FD3220442D7026B45A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
08:33:37.0421 0x122c MozillaMaintenance - ok
08:33:37.0421 0x122c mraid35x - ok
08:33:37.0531 0x122c [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:33:37.0640 0x122c MRxDAV - ok
08:33:37.0921 0x122c [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:33:38.0171 0x122c MRxSmb - ok
08:33:38.0234 0x122c [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
08:33:38.0234 0x122c MSDTC - ok
08:33:38.0328 0x122c [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
08:33:38.0343 0x122c Msfs - ok
08:33:38.0359 0x122c MSIServer - ok
08:33:38.0421 0x122c [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:33:38.0453 0x122c MSKSSRV - ok
08:33:38.0468 0x122c [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:33:38.0484 0x122c MSPCLOCK - ok
08:33:38.0500 0x122c [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
08:33:38.0500 0x122c MSPQM - ok
08:33:38.0562 0x122c [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:33:38.0562 0x122c mssmbios - ok
08:33:38.0640 0x122c [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
08:33:38.0687 0x122c Mup - ok
08:33:38.0828 0x122c [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
08:33:38.0953 0x122c napagent - ok
08:33:39.0078 0x122c [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
08:33:39.0156 0x122c NDIS - ok
08:33:39.0203 0x122c [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:33:39.0203 0x122c NdisTapi - ok
08:33:39.0265 0x122c [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:33:39.0265 0x122c Ndisuio - ok
08:33:39.0359 0x122c [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:33:39.0421 0x122c NdisWan - ok
08:33:39.0484 0x122c [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
08:33:39.0500 0x122c NDProxy - ok
08:33:39.0531 0x122c [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
08:33:39.0562 0x122c NetBIOS - ok
08:33:39.0687 0x122c [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
08:33:39.0781 0x122c NetBT - ok
08:33:39.0875 0x122c [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
08:33:39.0921 0x122c NetDDE - ok
08:33:39.0968 0x122c [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
08:33:39.0968 0x122c NetDDEdsdm - ok
08:33:40.0000 0x122c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
08:33:40.0015 0x122c Netlogon - ok
08:33:40.0156 0x122c [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
08:33:40.0281 0x122c Netman - ok
08:33:40.0359 0x122c [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:33:40.0484 0x122c NetTcpPortSharing - ok
08:33:44.0218 0x122c [ 72062B53186E4A3F5FCBC41EBB62B905, F8C34C6EF26E67423742C50F39FB4888601F3BFC7DD4FD0EEC59A37A21F3D77F ] NETwLx32 C:\WINDOWS\system32\DRIVERS\NETwLx32.sys
08:33:48.0046 0x122c NETwLx32 - ok
08:33:48.0234 0x122c [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll
08:33:48.0359 0x122c Nla - ok
08:33:48.0390 0x122c [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
08:33:48.0421 0x122c Npfs - ok
08:33:48.0437 0x122c [ 2ADC0CA9945C65284B3D19BC18765974, A8E2B848E85A3B38350F4134DE9CA6749854B988F9A0087C60D97E19D474CBF3 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys
08:33:48.0468 0x122c NSCIRDA - ok
08:33:48.0781 0x122c [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
08:33:49.0062 0x122c Ntfs - ok
08:33:49.0093 0x122c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
08:33:49.0093 0x122c NtLmSsp - ok
08:33:49.0312 0x122c [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
08:33:49.0500 0x122c NtmsSvc - ok
08:33:49.0515 0x122c [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
08:33:49.0531 0x122c Null - ok
08:33:49.0562 0x122c [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:33:49.0578 0x122c NwlnkFlt - ok
08:33:49.0593 0x122c [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:33:49.0609 0x122c NwlnkFwd - ok
08:33:50.0062 0x122c [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
08:33:50.0421 0x122c odserv - ok
08:33:50.0546 0x122c [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
08:33:50.0625 0x122c ose - ok
08:33:50.0703 0x122c [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
08:33:50.0765 0x122c Parport - ok
08:33:50.0796 0x122c [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
08:33:50.0796 0x122c PartMgr - ok
08:33:51.0125 0x122c [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
08:33:51.0125 0x122c ParVdm - ok
08:33:51.0187 0x122c [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
08:33:51.0234 0x122c PCI - ok
08:33:51.0234 0x122c PCIDump - ok
08:33:51.0265 0x122c [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
08:33:51.0265 0x122c PCIIde - ok
08:33:51.0359 0x122c [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
08:33:51.0421 0x122c Pcmcia - ok
08:33:51.0437 0x122c PDCOMP - ok
08:33:51.0437 0x122c PDFRAME - ok
08:33:51.0437 0x122c PDRELI - ok
08:33:51.0453 0x122c PDRFRAME - ok
08:33:51.0453 0x122c perc2 - ok
08:33:51.0468 0x122c perc2hib - ok
08:33:51.0656 0x122c [ 6423226CC3DE2B371E78236DEAC26FF2, 8284BF65B01FA9AA8CA5A77D11679C8BEEA832AABA60D7816560CBAD43E9EAA1 ] playback_order C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\video.exe
08:33:51.0750 0x122c playback_order - ok
08:33:51.0828 0x122c [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe
08:33:51.0828 0x122c PlugPlay - ok
08:33:51.0937 0x122c [ A38B3CE68E7F126190CDE4AA3FDF050F, 12D8F8FC8229BE7B76EF6B62670DDA36187BB3A69FB58FFAFAD75460B15CC76E ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
08:33:52.0000 0x122c Pml Driver HPZ12 - ok
08:33:52.0031 0x122c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
08:33:52.0031 0x122c PolicyAgent - ok
08:33:52.0062 0x122c [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:33:52.0093 0x122c PptpMiniport - ok
08:33:52.0109 0x122c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:33:52.0109 0x122c ProtectedStorage - ok
08:33:52.0156 0x122c [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
08:33:52.0187 0x122c PSched - ok
08:33:52.0218 0x122c [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:33:52.0234 0x122c Ptilink - ok
08:33:52.0234 0x122c ql1080 - ok
08:33:52.0250 0x122c Ql10wnt - ok
08:33:52.0250 0x122c ql12160 - ok
08:33:52.0250 0x122c ql1240 - ok
08:33:52.0265 0x122c ql1280 - ok
08:33:52.0265 0x122c [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:33:52.0281 0x122c RasAcd - ok
08:33:52.0359 0x122c [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
08:33:52.0390 0x122c RasAuto - ok
08:33:52.0406 0x122c [ 0207D26DDF796A193CCD9F83047BB5FC, 13613036BCB869FBD7229A0FE25D324710308385D8C35E5D990A40E52BE040DF ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
08:33:52.0421 0x122c Rasirda - ok
08:33:52.0453 0x122c [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:33:52.0484 0x122c Rasl2tp - ok
08:33:52.0609 0x122c [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
08:33:52.0718 0x122c RasMan - ok
08:33:52.0750 0x122c [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:33:52.0765 0x122c RasPppoe - ok
08:33:52.0781 0x122c [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
08:33:52.0796 0x122c Raspti - ok
08:33:52.0906 0x122c [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:33:53.0000 0x122c Rdbss - ok
08:33:53.0031 0x122c [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:33:53.0031 0x122c RDPCDD - ok
08:33:53.0171 0x122c [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:33:53.0296 0x122c rdpdr - ok
08:33:53.0421 0x122c [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
08:33:53.0484 0x122c RDPWD - ok
08:33:53.0546 0x122c [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
08:33:53.0609 0x122c RDSessMgr - ok
08:33:53.0671 0x122c [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
08:33:53.0703 0x122c redbook - ok
08:33:54.0062 0x122c [ 03D281098CE722210C48E1E8CAFEA260, 371BFCAF8AC64F321C853DFDC172998F8649B6EBBE515AFBB67AB8D1AE27740C ] RegSrvc C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
08:33:54.0359 0x122c RegSrvc - ok
08:33:54.0437 0x122c [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
08:33:54.0468 0x122c RemoteAccess - ok
08:33:54.0531 0x122c [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
08:33:54.0578 0x122c RemoteRegistry - ok
08:33:54.0625 0x122c [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
08:33:54.0656 0x122c RpcLocator - ok
08:33:54.0937 0x122c [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\System32\rpcss.dll
08:33:54.0953 0x122c RpcSs - ok
08:33:55.0031 0x122c [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
08:33:55.0093 0x122c RSVP - ok
08:33:55.0656 0x122c [ 91843B70A7867D68FD59E1A60BA9D2B8, 93DD29E5F83AE076E33FFDA30D62EEDDF51CEA72911E385719C43BBAED25DE72 ] S24EventMonitor C:\Programme\Intel\WiFi\bin\S24EvMon.exe
08:33:56.0203 0x122c S24EventMonitor - ok
08:33:56.0250 0x122c [ 27FC71DA659305E260ACBDA15A318399, 1EBE27909E282454F49D22B4540A2DF8B774466453E928DB98330B9E83206A10 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
08:33:56.0265 0x122c s24trans - ok
08:33:56.0281 0x122c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
08:33:56.0281 0x122c SamSs - ok
08:33:56.0359 0x122c [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
08:33:56.0406 0x122c SCardSvr - ok
08:33:56.0562 0x122c [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
08:33:56.0671 0x122c Schedule - ok
08:33:56.0703 0x122c [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:33:56.0718 0x122c Secdrv - ok
08:33:56.0750 0x122c [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
08:33:56.0765 0x122c seclogon - ok
08:33:56.0796 0x122c [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
08:33:56.0828 0x122c SENS - ok
08:33:56.0875 0x122c [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\drivers\Serial.sys
08:33:56.0921 0x122c Serial - ok
08:33:57.0015 0x122c [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
08:33:57.0015 0x122c Sfloppy - ok
08:33:57.0250 0x122c [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
08:33:57.0437 0x122c SharedAccess - ok
08:33:57.0531 0x122c [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:33:57.0546 0x122c ShellHWDetection - ok
08:33:57.0703 0x122c [ 87023399B7030DE568C2276C8ED4FCEA, 65477D52BB54939A4349623DF17F13AC580D96595B4E4646D0CFAE9E15C5FCB4 ] shut_down C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\voice_note.exe
08:33:57.0796 0x122c shut_down - ok
08:33:57.0796 0x122c Simbad - ok
08:33:59.0671 0x122c [ 0F97E7A47A52F4A36969F0FC319654C2, 8A9E5974DE60F993BED44ACAAC469B146D6C91ECB8E3D14BF66E6D1634AC604E ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
08:34:01.0421 0x122c Skype C2C Service - ok
08:34:01.0453 0x122c Have new async UDS detects: 1
08:34:01.0453 0x122c playback_order - detected UDS:DangerousObject.Multi.Generic ( 0 )
08:34:01.0625 0x122c playback_order ( UDS:DangerousObject.Multi.Generic ) - infected
08:34:01.0625 0x122c Force sending object to P2P due to detect: playback_order
08:34:01.0828 0x122c Object send P2P result: true
08:34:02.0156 0x122c [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
08:34:02.0265 0x122c SkypeUpdate - ok
08:34:02.0281 0x122c Sparrow - ok
08:34:02.0359 0x122c [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
08:34:02.0562 0x122c splitter - ok
08:34:02.0656 0x122c [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
08:34:02.0703 0x122c Spooler - ok
08:34:03.0171 0x122c [ 71E276F6D189413266EA22171806597B, AF3DF0DEF023ADBC81D742424B57581D7680FA4FA64B761BEAEEE60C9FCD34BF ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
08:34:03.0593 0x122c sptd - ok
08:34:03.0656 0x122c [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
08:34:03.0703 0x122c sr - ok
08:34:03.0812 0x122c [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
08:34:03.0906 0x122c srservice - ok
08:34:04.0203 0x122c [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
08:34:04.0437 0x122c Srv - ok
08:34:04.0515 0x122c [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
08:34:04.0562 0x122c SSDPSRV - ok
08:34:04.0562 0x122c StarOpen - ok
08:34:04.0765 0x122c [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
08:34:05.0000 0x122c stisvc - ok
08:34:05.0031 0x122c [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
08:34:05.0031 0x122c swenum - ok
08:34:05.0078 0x122c [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
08:34:05.0109 0x122c swmidi - ok
08:34:05.0109 0x122c SwPrv - ok
08:34:05.0125 0x122c symc810 - ok
08:34:05.0125 0x122c symc8xx - ok
08:34:05.0125 0x122c sym_hi - ok
08:34:05.0125 0x122c sym_u3 - ok
08:34:05.0343 0x122c [ 1CDE0A5C0416187B9B89E03980C6E8DE, FF78A9EA10521BDE3744932CF41FFC338C202E991816FF6E8F579C032828DD26 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
08:34:05.0500 0x122c SynTP - ok
08:34:05.0546 0x122c [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
08:34:05.0578 0x122c sysaudio - ok
08:34:05.0656 0x122c [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
08:34:05.0687 0x122c SysmonLog - ok
08:34:05.0859 0x122c [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
08:34:06.0000 0x122c TapiSrv - ok
08:34:06.0265 0x122c [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:34:06.0468 0x122c Tcpip - ok
08:34:06.0500 0x122c [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
08:34:06.0500 0x122c TDPIPE - ok
08:34:06.0515 0x122c [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
08:34:06.0531 0x122c TDTCP - ok
08:34:06.0578 0x122c [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
08:34:06.0593 0x122c TermDD - ok
08:34:06.0812 0x122c [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
08:34:07.0000 0x122c TermService - ok
08:34:07.0093 0x122c [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
08:34:07.0093 0x122c Themes - ok
08:34:07.0171 0x122c [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
08:34:07.0203 0x122c TlntSvr - ok
08:34:07.0218 0x122c TosIde - ok
08:34:07.0281 0x122c [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
08:34:07.0328 0x122c TrkWks - ok
08:34:07.0468 0x122c [ 4076FA9A5F62411C5AA32CBCB1EEAEC2, 675E3910DE4C0964CFF166AAB30D0F5EB5C578ACB82165246DEECFA727FE4262 ] trusted_root_ca C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\pin_to_start.exe
08:34:07.0578 0x122c trusted_root_ca - ok
08:34:07.0640 0x122c [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
08:34:07.0687 0x122c Udfs - ok
08:34:07.0687 0x122c ultra - ok
08:34:07.0937 0x122c [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
08:34:08.0187 0x122c Update - ok
08:34:08.0312 0x122c [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
08:34:08.0437 0x122c upnphost - ok
08:34:08.0468 0x122c [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
08:34:08.0468 0x122c UPS - ok
08:34:08.0546 0x122c [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:34:08.0578 0x122c usbccgp - ok
08:34:08.0609 0x122c [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:34:08.0625 0x122c usbehci - ok
08:34:08.0687 0x122c [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:34:08.0718 0x122c usbhub - ok
08:34:08.0781 0x122c [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
08:34:08.0796 0x122c usbprint - ok
08:34:08.0828 0x122c [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:34:08.0843 0x122c usbscan - ok
08:34:08.0890 0x122c [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:34:08.0906 0x122c USBSTOR - ok
08:34:08.0937 0x122c [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:34:08.0953 0x122c usbuhci - ok
08:34:09.0031 0x122c [ B4D7B7AD8A9F7C063C5CC3E2C1A0724E, CFA47A71403419CA7C94333B4F7766DFC97C5DCDBC3AD1B106044B93C979A5C5 ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
08:34:09.0062 0x122c usb_rndisx - ok
08:34:09.0093 0x122c [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
08:34:09.0109 0x122c VgaSave - ok
08:34:09.0109 0x122c ViaIde - ok
08:34:09.0171 0x122c [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
08:34:09.0203 0x122c VolSnap - ok
08:34:09.0343 0x122c [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
08:34:09.0453 0x122c VSS - ok
08:34:09.0578 0x122c [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
08:34:09.0687 0x122c W32Time - ok
08:34:09.0718 0x122c [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:34:09.0734 0x122c Wanarp - ok
08:34:09.0734 0x122c WDICA - ok
08:34:09.0796 0x122c [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
08:34:09.0843 0x122c wdmaud - ok
08:34:09.0906 0x122c [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
08:34:09.0937 0x122c WebClient - ok
08:34:10.0437 0x122c [ 115946A53B62A6B171FD0ED197C71D52, 498F5926B4EEE368CF7156243197FFB0F7A617D0A5A302A271B7256D74F445F2 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
08:34:10.0859 0x122c winachsf - ok
08:34:11.0062 0x122c [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
08:34:11.0171 0x122c winmgmt - ok
08:34:11.0250 0x122c [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
08:34:11.0265 0x122c WmdmPmSN - ok
08:34:11.0671 0x122c [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll
08:34:12.0078 0x122c Wmi - ok
08:34:12.0203 0x122c [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:34:12.0281 0x122c WmiApSrv - ok
08:34:12.0703 0x122c [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
08:34:13.0046 0x122c WMPNetworkSvc - ok
08:34:13.0531 0x122c [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
08:34:13.0937 0x122c WPFFontCache_v0400 - ok
08:34:14.0000 0x122c [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
08:34:14.0015 0x122c WS2IFSL - ok
08:34:14.0078 0x122c [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
08:34:14.0125 0x122c wscsvc - ok
08:34:14.0171 0x122c [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
08:34:14.0187 0x122c wuauserv - ok
08:34:14.0281 0x122c [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:34:14.0312 0x122c WudfPf - ok
08:34:14.0359 0x122c [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:34:14.0406 0x122c WudfRd - ok
08:34:14.0500 0x122c [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
08:34:14.0531 0x122c WudfSvc - ok
08:34:14.0828 0x122c [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
08:34:15.0109 0x122c WZCSVC - ok
08:34:15.0171 0x122c [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
08:34:15.0234 0x122c xmlprov - ok
08:34:15.0265 0x122c ================ Scan global ===============================
08:34:15.0359 0x122c [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
08:34:15.0593 0x122c [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
08:34:15.0921 0x122c [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
08:34:16.0015 0x122c [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
08:34:16.0015 0x122c [ Global ] - ok
08:34:16.0015 0x122c ================ Scan MBR ==================================
08:34:16.0046 0x122c [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
08:34:16.0421 0x122c \Device\Harddisk0\DR0 - ok
08:34:16.0421 0x122c ================ Scan VBR ==================================
08:34:16.0421 0x122c [ 94C25F30A8DA0258ADB296CA6ADB0063 ] \Device\Harddisk0\DR0\Partition1
08:34:16.0437 0x122c \Device\Harddisk0\DR0\Partition1 - ok
08:34:16.0437 0x122c ================ Scan generic autorun ======================
08:34:16.0984 0x122c [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
08:34:17.0500 0x122c SoundMAXPnP - ok
08:34:17.0609 0x122c [ 976BB46B1F9D2DAC8B31047DA1CF9E6B, 2D915AA0B6639AAE2284AF5B70E5270DBC47F19CEEFD5C075FD455042C2CF404 ] C:\WINDOWS\system32\igfxtray.exe
08:34:17.0687 0x122c IgfxTray - ok
08:34:17.0796 0x122c [ 2E11FD52DF7369342522F91EC6D3D5C3, D792B54569D1E7AFD9F9E5FC0585AAE0246C2DC15AAA3550049AB55E5702050A ] C:\WINDOWS\system32\hkcmd.exe
08:34:17.0890 0x122c HotKeysCmds - ok
08:34:17.0984 0x122c [ 5B32B439FE7EE1E87826E991D1A7672F, 07533F4F10E128260F4BDC799F15BBD29B2F8A6F019FD1DF084BF3A1CB54A10C ] C:\WINDOWS\system32\igfxpers.exe
08:34:18.0062 0x122c Persistence - ok
08:34:18.0171 0x122c [ 32F4B6D627297C567C7AFA929FE6430E, 601A1027F675B29F022F6C152ECD2FF3EE4F01F479EED66023C66813E50A4D83 ] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
08:34:18.0250 0x122c SynTPLpr - ok
08:34:18.0593 0x122c [ 73D90A309AB764411A07D4FE7351BB28, 8AB99368A403C9762FFB490A7417097511CECA25B4FB66002569EC4822954A5A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
08:34:18.0921 0x122c SynTPEnh - ok
08:34:19.0187 0x122c [ 7D86B30C895D9E034D802C78F9DB47C0, 5F9E18C8E606B6187D9E23FD4EF803D5C1E8E1BE07B8742E03D3FD08C970FBA5 ] C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\thumbnail.exe
08:34:19.0187 0x122c photo_gallery - ok
08:34:31.0453 0x122c [ 58920E6A409046BA06548D9D139CE0F0, 73FB33F5A76A3445C494482D520448EE02C0B1B7D3DD2E97BE3A9B15F89C5911 ] C:\Programme\Skype\Phone\Skype.exe
08:34:43.0421 0x122c Skype - ok
08:34:43.0468 0x122c Have new async UDS detects: 1
08:34:43.0468 0x122c photo_gallery - detected UDS:DangerousObject.Multi.Generic ( 0 )
08:34:43.0468 0x122c photo_gallery ( UDS:DangerousObject.Multi.Generic ) - infected
08:34:43.0484 0x122c Force sending object to P2P due to detect: C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\thumbnail.exe
08:34:43.0703 0x122c Object send P2P result: true
08:34:46.0625 0x122c [ F308D7378BF60B91DA495FCAA1C216E7, 7D67B6D1CE11685F87B3CF9689AF0B089D3340A72C7A0B9633C826AEE49B405E ] C:\Programme\CCleaner\CCleaner.exe
08:34:49.0531 0x122c CCleaner Monitoring - ok
08:34:49.0750 0x122c [ 0E43C9CEF04A077652312F107727CC45, 28D32DB937A4A381E5E3EB1752109DBE91F6BFC40AE9DF3F56D713F3C0820499 ] C:\DOKUME~1\User\LOKALE~1\Temp\Account-plan\account_scale.exe
08:34:49.0843 0x122c account-code - ok
08:34:49.0937 0x122c [ F6B4D312021C51320F5F7D1605D701DA, 4059B213FD768ED899C1B931BA00170D773F7A00D705D4D921480A58AB5BA24D ] C:\DOKUME~1\User\LOKALE~1\Temp\Kidgrade\kid-gas.exe
08:34:49.0984 0x122c kid-anger - ok
08:34:50.0015 0x122c channel-shock - ok
08:34:50.0015 0x122c signal-contain - ok
08:34:50.0015 0x122c markpersuade - ok
08:34:50.0015 0x122c access-contain - ok
08:34:50.0015 0x122c Waiting for KSN requests completion. In queue: 3
08:34:51.0015 0x122c Have new async UDS detects: 1
08:34:51.0015 0x122c kid-anger - detected UDS:DangerousObject.Multi.Generic ( 0 )
08:34:51.0015 0x122c kid-anger ( UDS:DangerousObject.Multi.Generic ) - infected
08:34:51.0015 0x122c Force sending object to P2P due to detect: C:\DOKUME~1\User\LOKALE~1\Temp\Kidgrade\kid-gas.exe
08:34:51.0218 0x122c Object send P2P result: true
08:34:52.0500 0x122c Win FW state via NFM: enabled
08:34:52.0656 0x122c ============================================================
08:34:52.0656 0x122c Scan finished
08:34:52.0656 0x122c ============================================================
08:34:52.0656 0x1eec Detected object count: 3
08:34:52.0656 0x1eec Actual detected object count: 3
08:35:56.0921 0x1eec playback_order ( UDS:DangerousObject.Multi.Generic ) - skipped by user
08:35:56.0921 0x1eec playback_order ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
08:35:56.0921 0x1eec photo_gallery ( UDS:DangerousObject.Multi.Generic ) - skipped by user
08:35:56.0921 0x1eec photo_gallery ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
08:35:56.0937 0x1eec kid-anger ( UDS:DangerousObject.Multi.Generic ) - skipped by user
08:35:56.0937 0x1eec kid-anger ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
08:36:56.0171 0x1460 Deinitialize success
|
|
08.12.2014, 21:47
| #12 |
| Ruhe in Frieden † 2019 | Windows XP: Neue Tabs öffnen sich Hallo Katie, gut. Bitte starte nochmal TDSS-Killer und wähle bei den Einträgen Code:
ATTFilter playback_order
photo_gallery
kid-anger
poste mir bitte das Log davon. Bitte mache danach noch einen erneuten Scan mit FRST und poste mir das Log. Schritt 1 TDSS-Killer starten und cure drücken, Log posten! Schritt 2 Starte noch einmal FRST.
|
|
09.12.2014, 09:36
| #13 |
| | Windows XP: Neue Tabs öffnen sich Hallo Sandra, es gibt ein Problem: ich kann den TDSSKiller nicht starten. Ich habe ihn gelöscht und nochmal runter geladen, aber auch dann wurde das Laden (Öffnen) unterbrochen. Was sollich machen? Lg, Katie |
|
10.12.2014, 00:04
| #14 |
| Ruhe in Frieden † 2019 | Windows XP: Neue Tabs öffnen sich Hallo Katie, du hast dir da aber wirklich einen interessanten Mist eingefangen. Versuche das bitte im abgesicherten Modus, wenn das nicht klappt, dann müssen wir da mit OTLPE ran, ich poste dir das schon mal. Schritt 1 Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
|
|
10.12.2014, 15:00
| #15 |
| | Windows XP: Neue Tabs öffnen sich Hallo, ich habe das nicht ganz verstanden,welchen Schritt soll ich erstmal im abgesicherten Modus probieren(bevor ich sonst die CD erstelle? |
|
| Themen zu Windows XP: Neue Tabs öffnen sich |
| andere, anleitung, automatisch, browser, chromium, entfernt, fehlercode 28, hallo zusammen, neue tabs mit werbung, neustart, newtab, officejet, optimizer, problem, probleme, programm, pup.optional.dealsfinderpro.a, pup.optional.multisp, quarantäne, required, rogue.multiple, seiten, tabs mit werbung, tabs öffnen, trojan.agent.ded, trojan.agent.ed, werbung, windows, windows xp, zusammen, öffnen |
WARNUNG an die MITLESER: 
Linear-Darstellung
