| |
| |||||||
Log-Analyse und Auswertung: Windows xp - Unideals eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.03.2015, 16:46
| #1 |
| |  Windows xp - Unideals eingefangen Servus. Habe mir kürzlich Unideals eingefangen. Ich habe bereits eure Standartanleitung befolgt, doch ganz weg ist der Scheiß noch immer nicht. Hier die logs Teil 1: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:03 on 24/03/2015 (Administrator) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Administrator (administrator) on PC02 on 24-03-2015 15:07:30
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(Emsisoft GmbH) C:\Programme\Online Armor\OAcat.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre7\bin\jusched.exe"
HKLM\...\Run: [Realtime Audio Engine] => mmrtkrnl.exe
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2009-06-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [EAM Trial Reset] => C:\Programme\EAM-TR.exe [357337 2013-11-23] ()
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-1614895754-2111687655-839522115-500] => 127.0.0.1:4001
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> DefaultScope {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {133574CB-A7E0-40DF-B757-5A72D76EC1C6} URL = hxxp://www.google.at/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Online Armor\oaevent.dll [1033968 2013-11-25] (Emsisoft GmbH)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\WINDOWS\system32\C2MP\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2009-07-26] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-02]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-01-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-03-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-19]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-12]
StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-23] (Emsisoft GmbH)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [860160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-24] (Acresso Software Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-22] (Mozilla Foundation)
R2 OAcat; C:\Programme\Online Armor\OAcat.exe [584864 2013-11-25] (Emsisoft GmbH)
S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [36352 2009-07-16] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft) [File not signed]
S4 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-10-16] (Intel(R) Corporation) [File not signed]
S4 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [905216 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 SvcOnlineArmor; C:\Programme\Online Armor\oasrv.exe [4457688 2013-11-25] (Emsisoft GmbH)
S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed]
S4 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed]
S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION
S2 HssSrv; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [X]
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2009-06-16] (Creative)
S3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [24640 2013-07-29] (Wondershare)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 epp32; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\epp32.sys [111368 2015-03-23] (Emsisoft GmbH)
R1 Eve; C:\WINDOWS\System32\DRIVERS\eve.sys [33624 2014-01-23] ()
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-04-11] (GFI Software)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] () [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [41984 2002-05-01] (ALCATech GmbH) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2009-06-16] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-17] (Intel Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-07-16] (CACE Technologies, Inc.)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [41376 2008-09-25] (NVIDIA Corporation)
R1 OADevice; C:\WINDOWS\system32\drivers\OADriver.sys [210360 2013-11-25] ()
R1 oahlpXX; C:\WINDOWS\system32\drivers\oahlp32.sys [44984 2013-11-25] ()
R1 OAmon; C:\WINDOWS\system32\drivers\OAmon.sys [34856 2013-11-25] (Emsisoft)
R1 OAnet; C:\WINDOWS\system32\drivers\OAnet.sys [31912 2013-11-25] (Emsisoft)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10320 2013-09-30] ()
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation) [File not signed]
R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1752704 2009-06-16] ()
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2009-01-09] (The OpenVPN Project) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\PtbRing0.sys [14416 2012-12-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-24 15:07 - 2015-03-24 15:07 - 00016448 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2015-03-24 15:06 - 2015-03-24 15:06 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2015-03-24 15:03 - 2015-03-24 15:04 - 00000488 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log
2015-03-24 15:03 - 2015-03-24 15:03 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-24 15:00 - 2015-03-24 15:00 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2015-03-24 13:38 - 2015-03-24 13:38 - 00001968 _____ () C:\sc-cleaner.txt
2015-03-24 13:27 - 2015-03-24 13:27 - 00004503 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\hansk89 kommentar.txt
2015-03-23 14:36 - 2015-03-23 14:36 - 00000914 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2015-03-23 14:13 - 2015-03-23 14:13 - 00000025 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\oppermann e-mail.txt
2015-03-22 06:10 - 2015-03-22 06:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-21 21:44 - 2015-03-21 21:44 - 00001307 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
2015-03-21 21:44 - 2015-03-21 21:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
2015-03-21 21:42 - 2001-07-09 10:50 - 00155648 _____ (Ahead Software Gmbh) C:\WINDOWS\system32\NeroCheck.exe
2015-03-21 20:54 - 2015-03-21 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-21 20:20 - 2015-03-21 20:23 - 326100992 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\kav_rescue_10.iso
2015-03-21 15:29 - 2015-03-21 15:29 - 00000000 ____D () C:\Programme\ESET
2015-03-20 01:18 - 2015-03-20 01:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VSO Downloader
2015-03-20 01:17 - 2015-03-20 01:17 - 00000875 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\VSO Downloader 4.lnk
2015-03-20 01:17 - 2015-03-20 01:17 - 00000000 ____D () C:\Programme\WinPcap
2015-03-20 01:17 - 2014-01-23 11:19 - 00033624 _____ () C:\WINDOWS\system32\Drivers\eve.sys
2015-03-19 00:31 - 2015-03-19 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61c06c03-21f1-c0f3-61c0-06c0321fb00c}
2015-03-18 23:00 - 2015-03-18 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\13863290513692428861
2015-03-18 22:59 - 2015-03-19 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8d7681f0-63e7-d5b9-8d76-681f063e07c1}
2015-03-18 16:09 - 2015-03-21 19:28 - 00000000 ____D () C:\Programme\TampaEngine
2015-03-18 16:08 - 2015-03-18 16:11 - 00000000 ____D () C:\Programme\Treat Street Points Booster
2015-03-18 16:07 - 2015-03-18 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0462eab1-5204-110f-0462-2eab1520aac5}
2015-03-18 14:44 - 2015-03-18 14:44 - 00000294 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\das die meisten Menschen die Probleme.txt
2015-03-17 17:35 - 2015-03-17 17:35 - 00120596 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sehr dumm.wmv
2015-03-17 17:33 - 2015-03-17 17:33 - 00166602 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nicht clever.wmv
2015-03-13 17:50 - 2015-03-13 17:50 - 00004284 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Wer sind wir eigentlich.txt
2015-03-12 00:56 - 2015-01-14 11:27 - 02894848 _____ () C:\WINDOWS\system32\pwNative.exe
2015-03-12 00:56 - 2013-09-30 16:26 - 00015688 ____N () C:\WINDOWS\system32\pwdrvio.sys
2015-03-12 00:56 - 2013-09-30 16:26 - 00010320 ____N () C:\WINDOWS\system32\pwdspio.sys
2015-03-12 00:53 - 2015-03-12 01:54 - 00000000 ____D () C:\Programme\MiniTool Partition Wizard Free 9.0
2015-03-11 15:20 - 2015-03-11 16:34 - 00003673 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Dreyer.txt
2015-03-09 20:03 - 2015-03-10 14:45 - 00005090 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Internationaler Strafgerichtshof.txt
2015-02-28 13:50 - 2015-02-28 17:47 - 503462738 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Der Widerstand der Bevölkerung wächst Immer mehr angebliche Amtshandlungen platzen - Teil 2.wmv
2015-02-26 15:13 - 2015-02-26 15:13 - 00123002 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ratefuchs..avi
2015-02-22 16:29 - 2015-02-22 16:29 - 00511644 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\spock.wmv
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-24 15:07 - 2013-10-30 21:51 - 00000000 ____D () C:\FRST
2015-03-24 15:07 - 2013-10-30 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-03-24 15:07 - 2009-08-19 12:12 - 00000434 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job
2015-03-24 15:03 - 2009-08-19 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-24 14:56 - 2014-12-12 01:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-24 14:47 - 2013-11-23 01:32 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2015-03-24 14:47 - 2013-10-18 00:51 - 00000000 ____D () C:\Programmearchiv
2015-03-24 14:46 - 2009-08-19 09:48 - 01938694 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-24 14:45 - 2009-08-19 09:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-24 14:45 - 2009-08-19 09:40 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-24 14:44 - 2014-03-28 23:38 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-03-24 14:44 - 2009-08-19 09:54 - 00201758 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-24 14:44 - 2009-08-19 09:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-24 14:43 - 2009-08-19 09:52 - 00032616 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-24 14:43 - 2009-08-19 09:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-24 14:32 - 2009-08-26 09:55 - 00001242 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job
2015-03-24 14:21 - 2014-09-26 12:34 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-24 14:20 - 2014-09-26 12:33 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2015-03-24 14:20 - 2014-09-26 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-24 13:04 - 2009-08-26 09:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2015-03-24 08:32 - 2009-08-26 09:55 - 00001190 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job
2015-03-24 01:44 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-03-24 01:44 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-03-24 01:44 - 2009-08-19 09:45 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-24 01:43 - 2009-08-19 09:30 - 00000000 ____D () C:\Programme
2015-03-24 01:32 - 2013-10-19 13:10 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-24 01:27 - 2013-10-10 23:20 - 00000000 ____D () C:\AdwCleaner
2015-03-24 01:27 - 2009-08-19 09:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-24 00:32 - 2014-09-10 01:51 - 00024540 _____ () C:\WINDOWS\setupapi.log
2015-03-23 17:20 - 2014-11-04 18:05 - 00079739 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Antworten auf e-mails.txt
2015-03-23 15:22 - 2012-12-04 15:18 - 00018725 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PTBSync-DeletedEvents-Administrator.txt
2015-03-23 14:40 - 2012-12-12 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Merkel
2015-03-23 14:16 - 2004-11-11 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-22 12:00 - 2013-02-24 17:03 - 00001096 _____ () C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2015-03-21 21:42 - 2013-08-09 19:02 - 00000000 ____D () C:\Programme\Ahead
2015-03-21 21:28 - 2009-10-01 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nero
2015-03-21 21:27 - 2009-10-01 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2015-03-21 21:19 - 2012-11-21 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2015-03-21 21:03 - 2012-11-21 15:40 - 00000000 ____D () C:\Programme\CDBurnerXP
2015-03-21 20:43 - 2012-11-21 15:40 - 00001520 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2015-03-21 20:08 - 2009-08-19 09:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-21 19:54 - 2012-11-20 16:32 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-03-21 19:54 - 2011-06-08 10:23 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-03-21 19:52 - 2014-08-19 22:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-20 18:15 - 2014-12-16 19:56 - 00000000 ____D () C:\Programme\A64D5B18-4D59-48B8-9896-89D492EA4945
2015-03-20 16:36 - 2013-02-12 15:43 - 00000000 ____D () C:\Programme\PDF Editor 3
2015-03-20 01:17 - 2013-11-30 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VSO
2015-03-18 14:29 - 2014-04-28 17:35 - 00000701 _____ () C:\Dokumente und Einstellungen\Administrator\.swfinfo
2015-03-17 17:35 - 2012-11-25 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2015-03-17 17:34 - 2013-09-02 21:11 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2015-03-17 17:24 - 2009-08-20 09:40 - 00245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-17 17:23 - 2013-08-10 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mattis MP3´s
2015-03-17 06:15 - 2014-09-26 12:33 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 06:15 - 2010-12-01 19:59 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-12 00:56 - 2009-08-19 10:28 - 00000327 ___SH () C:\boot.ini
2015-03-11 13:04 - 2013-10-18 00:45 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 12:55 - 2012-02-19 19:12 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-06 13:57 - 2015-02-16 20:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Gerichtsvollziehergesindel
2015-03-02 16:09 - 2015-01-22 17:42 - 00006472 _____ () C:\WINDOWS\wmsetup.log
2015-03-02 11:44 - 2012-11-27 17:19 - 00000233 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Rechtsanwalt Marc-W. Oppermann (Rechtsanwaltskanzlei Marc-W. Oppermann) 31787 Hameln.url
2015-02-26 19:55 - 2015-01-18 06:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\sonntag
2015-02-26 14:38 - 2015-02-08 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\100DICAM
2015-02-22 22:00 - 2013-03-31 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
==================== Files in the root of some directories =======
2013-05-13 18:48 - 2013-05-13 18:48 - 1125456 _____ (BitTorrent Inc.) C:\Programme\BitTorrent.exe
2014-06-18 21:27 - 2013-11-23 01:24 - 0357337 _____ () C:\Programme\EAM-TR.exe
2014-05-15 20:35 - 2014-05-15 20:35 - 0000788 _____ () C:\Programme\Free Video Converter.lnk
2014-09-26 12:34 - 2014-09-26 12:37 - 0000066 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan
2014-02-05 18:56 - 2013-11-08 12:29 - 0000034 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfdrawcodec.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bass.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\basscd.dll
2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
2009-08-20 09:40 - 2015-03-17 17:24 - 0245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-22 11:33 - 2009-12-22 11:33 - 0000079 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
2013-10-19 13:15 - 2013-10-19 13:15 - 0001499 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2014-11-27 16:37 - 2014-11-27 16:37 - 0000942 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2006-10-26 00:06 - 2006-10-26 00:06 - 0143872 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsc9F4.tmp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
|
|
24.03.2015, 16:48
| #2 |
| | Windows xp - Unideals eingefangen logs Teil 2:
__________________FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Administrator at 2015-03-24 15:08:16
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}
FW: Online Armor Firewall (Disabled) {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: - )
BitTorrent (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\BitTorrent) (Version: 7.9.2.38657 - BitTorrent Inc.)
BlogDesk 2.8 (HKLM\...\BlogDesk_is1) (Version: 2.8 - BlogDesk)
BPM-Studio 4 Profi (HKLM\...\BPM-Studio 4 Profi) (Version: - )
Browse3D Uninstall (HKLM\...\Browse3D_is1) (Version: v3.5 - Browse3D Corporation)
Canon i250 (HKLM\...\CANONBJ_Deinstall_CNMCP50.DLL) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
D-i-v-X AVI Codec Pack Pro 2.4.0 (HKLM\...\D-i-v-X - AVI Codec Pack Pro) (Version: - D-i-v-X AVI Codec Pack Pro)
Emsisoft Anti-Malware (HKLM\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 8.0 - Emsisoft GmbH)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FileASSASSIN (HKLM\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Flock (2.5.6) (HKLM\...\Flock (2.5.6)) (Version: 2.5.6 (en-US) - Flock)
Foto Sprechblase 1 (HKLM\...\Foto Sprechblase 1) (Version: - )
Free Video Converter V 3.2 (HKLM\...\Free Video Converter_is1) (Version: 3.2.0.0 - Koyote Soft)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Installation Stellwerk Hannover (HKLM\...\Installation Stellwerk Hannover) (Version: - Gunnar Blumert Softwareentwicklung)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{35C0A1E4-D02A-412C-841F-266DBB116ABB}) (Version: 12.02.0000 - Intel(R) Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
ISOBURN 1.8 (HKLM\...\ISOBURN) (Version: 1.8 - Dirk Paehl)
IsoBuster 3.0 (HKLM\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
IZArc 4.1.7 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.7 - Ivan Zahariev)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
K-Meleon 1.5.4 de-DE (nur entfernen) (HKLM\...\K-Meleon) (Version: 1.5.4 - K-Meleon Team)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Maxthon2 (HKLM\...\Maxthon2) (Version: - Maxthon International Limited)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - )
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Notepad++ (HKLM\...\Notepad++) (Version: 5.4.5 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - NVIDIA Corporation)
Online Armor 6.0 (HKLM\...\OnlineArmor_is1) (Version: 6.0 - Emsisoft GmbH)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
OpenVPN 2.1_rc19 (HKLM\...\OpenVPN) (Version: 2.1_rc19 - )
Opera 10.00 (HKLM\...\{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}) (Version: 10.00 - Opera Software ASA)
Opera Stable 17.0.1241.53 (HKLM\...\Opera 17.0.1241.53) (Version: 17.0.1241.53 - Opera Software ASA)
PDF Editor 3 (HKLM\...\PDF Editor 3) (Version: - )
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM\...\PTBSync) (Version: 5.6 - ElmueSoft)
QuickTime (HKLM\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.)
Real Alternative 1.9.0 (HKLM\...\RealAlt_is1) (Version: 1.9.0 - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.20.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5783 - Realtek Semiconductor Corp.)
Rechnungsverwalter (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Rechnungsverwalter) (Version: 2.10.30 - Temia Consulting)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.55.03 - RICOH)
Safari (HKLM\...\{E56D39F8-2A9F-44B4-B068-A72E45A073E6}) (Version: 4.31.9.1 - Apple Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB 2.0 2.0M UVC WebCam (HKLM\...\USB 2.0 2.0M UVC WebCam) (Version: - )
VLC media player 1.1.5 (HKLM\...\VLC media player) (Version: 1.1.5 - VideoLAN)
VSO Downloader 4.0.0.18 (HKLM\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.0.0.18 - VSO Software)
VSO EVE Network Driver version 1.0.0.26 (HKLM\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.26 - VSO Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinPDFEditor V2.0.4 (HKLM\...\WinPDFEditor_is1) (Version: - hxxp://www.WinPDFEditor.com)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinSetupFromUSB (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\WinSetupFromUSB) (Version: - )
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{1B56A1D1-D2BD-4277-A286-51AAD7CBE87F}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2. (the data entry has 27 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\41.0.2272.101\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\B320\temp\VSO Downloader 4.2.6.2 Full Crack Keygen.exe No Fil (the data entry has 1 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
==================== Restore Points =========================
25-12-2014 02:54:04 Software Distribution Service 3.0
26-12-2014 07:50:01 Systemprüfpunkt
27-12-2014 08:13:00 Systemprüfpunkt
28-12-2014 08:24:27 Systemprüfpunkt
29-12-2014 09:11:58 Systemprüfpunkt
30-12-2014 09:31:47 Systemprüfpunkt
31-12-2014 10:43:51 Systemprüfpunkt
01-01-2015 11:18:28 Systemprüfpunkt
02-01-2015 11:19:31 Systemprüfpunkt
03-01-2015 11:22:26 Systemprüfpunkt
04-01-2015 12:18:26 Systemprüfpunkt
05-01-2015 16:20:07 Systemprüfpunkt
06-01-2015 17:14:10 Systemprüfpunkt
07-01-2015 19:28:25 Systemprüfpunkt
09-01-2015 12:17:49 Systemprüfpunkt
11-01-2015 09:14:57 Systemprüfpunkt
13-01-2015 10:41:05 Systemprüfpunkt
14-01-2015 12:39:12 Software Distribution Service 3.0
16-01-2015 01:36:20 Systemprüfpunkt
17-01-2015 12:47:59 Systemprüfpunkt
18-01-2015 18:01:54 Systemprüfpunkt
19-01-2015 18:38:25 Systemprüfpunkt
20-01-2015 20:18:10 Systemprüfpunkt
21-01-2015 22:44:22 Systemprüfpunkt
22-01-2015 11:56:04 Wiederherstellungsvorgang
22-01-2015 12:04:49 Wiederherstellungsvorgang
23-01-2015 13:15:47 Systemprüfpunkt
24-01-2015 21:07:52 Systemprüfpunkt
25-01-2015 21:33:50 Systemprüfpunkt
27-01-2015 00:29:13 Systemprüfpunkt
28-01-2015 04:05:01 Systemprüfpunkt
29-01-2015 04:27:59 Systemprüfpunkt
30-01-2015 05:27:58 Systemprüfpunkt
31-01-2015 05:30:55 Systemprüfpunkt
01-02-2015 08:14:42 Systemprüfpunkt
03-02-2015 18:29:27 Systemprüfpunkt
04-02-2015 19:38:37 Systemprüfpunkt
06-02-2015 07:20:18 Systemprüfpunkt
07-02-2015 07:43:37 Systemprüfpunkt
08-02-2015 10:18:02 Systemprüfpunkt
09-02-2015 20:33:47 Systemprüfpunkt
11-02-2015 04:11:58 Systemprüfpunkt
12-02-2015 04:43:28 Systemprüfpunkt
13-02-2015 06:17:02 Systemprüfpunkt
13-02-2015 16:10:18 Software Distribution Service 3.0
14-02-2015 16:59:35 Systemprüfpunkt
16-02-2015 04:48:30 Systemprüfpunkt
17-02-2015 05:08:39 Systemprüfpunkt
18-02-2015 06:20:39 Systemprüfpunkt
19-02-2015 07:55:41 Systemprüfpunkt
20-02-2015 08:33:30 Systemprüfpunkt
21-02-2015 09:01:58 Systemprüfpunkt
22-02-2015 09:27:29 Systemprüfpunkt
23-02-2015 09:32:32 Systemprüfpunkt
24-02-2015 10:44:00 Systemprüfpunkt
25-02-2015 14:25:02 Systemprüfpunkt
26-02-2015 19:57:31 Wiederherstellungsvorgang
27-02-2015 22:50:10 Systemprüfpunkt
01-03-2015 08:18:50 Systemprüfpunkt
02-03-2015 13:10:57 Systemprüfpunkt
03-03-2015 20:46:56 Systemprüfpunkt
04-03-2015 21:34:05 Systemprüfpunkt
06-03-2015 03:55:45 Systemprüfpunkt
07-03-2015 11:11:51 Systemprüfpunkt
08-03-2015 22:47:56 Systemprüfpunkt
10-03-2015 07:47:51 Systemprüfpunkt
11-03-2015 08:30:08 Systemprüfpunkt
11-03-2015 12:53:44 Software Distribution Service 3.0
12-03-2015 15:52:03 Systemprüfpunkt
14-03-2015 02:30:38 Systemprüfpunkt
15-03-2015 04:27:49 Systemprüfpunkt
16-03-2015 08:01:50 Systemprüfpunkt
17-03-2015 08:07:48 Systemprüfpunkt
18-03-2015 09:19:18 Systemprüfpunkt
18-03-2015 15:30:36 M
18-03-2015 16:11:13 Wiederherstellungsvorgang
20-03-2015 03:24:31 Systemprüfpunkt
21-03-2015 03:51:21 Systemprüfpunkt
21-03-2015 20:54:31 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
21-03-2015 20:57:00 Nero BurningROM 2015 wurde installiert.
21-03-2015 21:07:49 Nero Prerequisite Installer 4.0 wurde installiert.
21-03-2015 21:25:10 Nero Info wurde entfernt.
21-03-2015 21:25:39 Nero Prerequisite Installer 4.0 wurde entfernt.
21-03-2015 21:26:20 Nero BurningROM 2015 wurde entfernt.
22-03-2015 22:44:02 Systemprüfpunkt
23-03-2015 13:41:55 M
24-03-2015 01:32:05 Wiederherstellungsvorgang
24-03-2015 01:42:59 Wiederherstellungsvorgang
24-03-2015 13:05:58 M vor avast
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-11-11 13:00 - 2013-10-29 11:47 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) ==============
2009-01-10 23:15 - 2009-01-10 23:15 - 00159744 _____ () C:\WINDOWS\system32\mmfinfo.dll
2009-01-10 23:14 - 2009-01-10 23:14 - 00023552 _____ () C:\WINDOWS\system32\mkunicode.dll
2009-08-23 10:17 - 2009-08-16 16:06 - 00141312 _____ () C:\Programme\WinRAR\rarext.dll
2012-12-19 03:52 - 2012-07-20 14:42 - 00652800 _____ () C:\Programme\IZArc\IZArcCM.dll
2015-03-13 18:21 - 2015-03-13 18:21 - 16858288 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll
2015-03-24 15:00 - 2015-03-24 15:00 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 83.169.186.161 - 83.169.186.225
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Ad-Aware Browsing Protection => "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BitTorrent => "C:\Programme\BitTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: UnlockerAssistant => "C:\Programme\Unlocker\UnlockerAssistant.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-1614895754-2111687655-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
fbwuser (S-1-5-21-1614895754-2111687655-839522115-1003 - Limited - Enabled)
Gast (S-1-5-21-1614895754-2111687655-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1614895754-2111687655-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1614895754-2111687655-839522115-1002 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/24/2015 01:31:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/24/2015 02:48:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/22/2015 10:28:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Studio.exe, Version 1.0.0.488, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 11:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung plugin-container.exe, Version 36.0.3.5556, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:50:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung nero.exe, Version 6.6.0.8, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:38:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung msiexec.exe, Version 4.5.6001.22159, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:21:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (03/24/2015 02:45:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 02:45:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 02:45:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/24/2015 02:17:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel® PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/24/2015 02:17:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Atomuhr Synchronisation" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/24/2015 02:17:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/24/2015 02:17:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Online Armor Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/24/2015 02:12:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 02:12:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 02:12:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Microsoft Office Sessions:
=========================
Error: (03/24/2015 01:31:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/24/2015 02:48:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/22/2015 10:28:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Studio.exe1.0.0.488hungapp0.0.0.000000000
Error: (03/21/2015 11:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: plugin-container.exe36.0.3.5556hungapp0.0.0.000000000
Error: (03/21/2015 09:50:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: nero.exe6.6.0.8hungapp0.0.0.000000000
Error: (03/21/2015 09:38:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: msiexec.exe4.5.6001.22159hungapp0.0.0.000000000
Error: (03/21/2015 09:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:21:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Percentage of memory in use: 45%
Total physical RAM: 2047.04 MB
Available physical RAM: 1123.89 MB
Total Pagefile: 4963.95 MB
Available Pagefile: 3814.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.05 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:202.17 GB) (Free:109.8 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:30.72 GB) (Free:9.16 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 552D552D)
Partition 1: (Active) - (Size=202.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=30.7 GB) - (Type=OF Extended)
==================== End Of Log ============================
GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-03-24 15:53:41
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9250320AS rev.0303 232,89GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdapow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwAllocateVirtualMemory [0xB5325464]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwAssignProcessToJobObject [0xB532495E]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwConnectPort [0xB5323682]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwCreateFile [0xB532A3A6]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwCreateKey [0xB532C77C]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwCreatePort [0xB53234A0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwCreateProcess [0xB5324F20]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwCreateProcessEx [0xB5321940]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwCreateSection [0xB53214BA]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwCreateThread [0xB5322662]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwDebugActiveProcess [0xB5322D54]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwDuplicateObject [0xB5323362]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwLoadDriver [0xB5324386]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwOpenFile [0xB532A724]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwOpenProcess [0xB53222D0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwOpenSection [0xB532177C]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwOpenThread [0xB53228DE]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwProtectVirtualMemory [0xB5324710]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwQueueApcThread [0xB5324A7A]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwRequestPort [0xB5323CE6]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwRequestWaitReplyPort [0xB532404E]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwRestoreKey [0xB532A19E]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwResumeThread [0xB5323102]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwSecureConnectPort [0xB53238A4]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwSetContextThread [0xB5322BFC]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwSetSystemInformation [0xB5325118]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwShutdownSystem [0xB53242C0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwSuspendProcess [0xB5323234]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwSuspendThread [0xB5322FAC]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwSystemDebugControl [0xB5322E72]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwTerminateProcess [0xB53224A0]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwTerminateThread [0xB5322A94]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwUnloadDriver [0xB532454E]
SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys ZwWriteVirtualMemory [0xB532483A]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D40 80504628 12 Bytes [A0, 34, 32, B5, 20, 4F, 32, ...] {MOV AL, [0x20b53234]; DEC EDI; XOR DH, [EBP-0x4acde6c0]}
.text ntkrnlpa.exe!ZwCallbackReturn + 307C 80504964 12 Bytes [34, 32, 32, B5, AC, 2F, 32, ...]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB70FC360, 0x33A1AD, 0xE8000020]
init C:\WINDOWS\system32\drivers\mmrtkrnl.sys entry point in "init" section [0xB8230CA0]
---- User code sections - GMER 2.1 ----
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [76, 71] {JBE 0x73}
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [7C, 71] {JL 0x73}
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [73, 71] {JAE 0x73}
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [79, 71] {JNS 0x73}
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtSetContextThread 7C91DBAE 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtSetContextThread + 4 7C91DBB2 2 Bytes [6D, 71]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [70, 71] {JO 0x73}
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [7F, 71] {JG 0x73}
.text C:\Programme\PTBSync\PTBSync.exe[396] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\Programme\PTBSync\PTBSync.exe[396] kernel32.dll!CreateProcessInternalW 7C8185EC 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] kernel32.dll!CreateProcessInternalW + 4 7C8185F0 2 Bytes [6A, 71] {PUSH 0x71}
.text C:\Programme\PTBSync\PTBSync.exe[396] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 7186000A
.text C:\Programme\PTBSync\PTBSync.exe[396] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 7183000A
.text C:\Programme\PTBSync\PTBSync.exe[396] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 7189000A
.text C:\Programme\PTBSync\PTBSync.exe[396] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 718F000A
.text C:\Programme\PTBSync\PTBSync.exe[396] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 718C000A
.text C:\Programme\PTBSync\PTBSync.exe[396] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\Programme\PTBSync\PTBSync.exe[396] USER32.dll!SendInput + 4 7E37F144 2 Bytes [94, 71]
.text C:\Programme\PTBSync\PTBSync.exe[396] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 7192000A
.text C:\Programme\PTBSync\PTBSync.exe[396] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 719B000A
.text C:\Programme\PTBSync\PTBSync.exe[396] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 7198000A
.text C:\Programme\PTBSync\PTBSync.exe[396] WS2_32.dll!WSALookupServiceBeginW 71A135EF 6 Bytes JMP 719E000A
.text C:\Programme\PTBSync\PTBSync.exe[396] WS2_32.dll!connect 71A14A07 6 Bytes JMP 71AB000A
.text C:\Programme\PTBSync\PTBSync.exe[396] WS2_32.dll!listen 71A18CD3 6 Bytes JMP 71A5000A
.text C:\Programme\PTBSync\PTBSync.exe[396] WS2_32.dll!WSAConnect 71A20C81 6 Bytes JMP 71A8000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [86, 71]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8C, 71]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [83, 71]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [89, 71]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtSetContextThread 7C91DBAE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtSetContextThread + 4 7C91DBB2 2 Bytes [7D, 71] {JGE 0x73}
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [80, 71]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [8F, 71]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] kernel32.dll!CreateProcessInternalW 7C8185EC 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] kernel32.dll!CreateProcessInternalW + 4 7C8185F0 2 Bytes [7A, 71] {JP 0x73}
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 7199000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 719F000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719C000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A4, 71]
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A2000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AB000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A8000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 7196000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[424] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 7193000A
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [86, 71]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8C, 71]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [83, 71]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [89, 71]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtSetContextThread 7C91DBAE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtSetContextThread + 4 7C91DBB2 2 Bytes [7D, 71] {JGE 0x73}
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [80, 71]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [8F, 71]
.text C:\WINDOWS\system32\ctfmon.exe[548] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\WINDOWS\system32\ctfmon.exe[548] kernel32.dll!CreateProcessInternalW 7C8185EC 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] kernel32.dll!CreateProcessInternalW + 4 7C8185F0 2 Bytes [7A, 71] {JP 0x73}
.text C:\WINDOWS\system32\ctfmon.exe[548] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 7196000A
.text C:\WINDOWS\system32\ctfmon.exe[548] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 7193000A
.text C:\WINDOWS\system32\ctfmon.exe[548] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 7199000A
.text C:\WINDOWS\system32\ctfmon.exe[548] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 719F000A
.text C:\WINDOWS\system32\ctfmon.exe[548] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719C000A
.text C:\WINDOWS\system32\ctfmon.exe[548] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\ctfmon.exe[548] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A4, 71]
.text C:\WINDOWS\system32\ctfmon.exe[548] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A2000A
.text C:\WINDOWS\system32\ctfmon.exe[548] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AB000A
.text C:\WINDOWS\system32\ctfmon.exe[548] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A8000A
.text C:\Programme\Emsisoft Anti-Malware\a2service.exe[1104] kernel32.dll!ReadFile + 211 7C801A23 7 Bytes JMP 061881B4 C:\Programme\Emsisoft Anti-Malware\a2update.dll
.text C:\Programme\Emsisoft Anti-Malware\a2service.exe[1104] kernel32.dll!ExitThread 7C80C0F8 7 Bytes JMP 004F97FC C:\Programme\Emsisoft Anti-Malware\a2service.exe
.text C:\Programme\Emsisoft Anti-Malware\a2service.exe[1104] kernel32.dll!CreateRemoteThread + 206 7C810702 7 Bytes JMP 061D866C C:\Programme\Emsisoft Anti-Malware\a2update.dll
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [86, 71]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8C, 71]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [83, 71]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [89, 71]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetContextThread 7C91DBAE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetContextThread + 4 7C91DBB2 2 Bytes [7D, 71] {JGE 0x73}
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [80, 71]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [8F, 71]
.text C:\WINDOWS\Explorer.EXE[1952] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\WINDOWS\Explorer.EXE[1952] kernel32.dll!CreateProcessInternalW 7C8185EC 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] kernel32.dll!CreateProcessInternalW + 4 7C8185F0 2 Bytes [7A, 71] {JP 0x73}
.text C:\WINDOWS\Explorer.EXE[1952] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 7196000A
.text C:\WINDOWS\Explorer.EXE[1952] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 7193000A
.text C:\WINDOWS\Explorer.EXE[1952] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 7199000A
.text C:\WINDOWS\Explorer.EXE[1952] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 719F000A
.text C:\WINDOWS\Explorer.EXE[1952] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719C000A
.text C:\WINDOWS\Explorer.EXE[1952] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[1952] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A4, 71]
.text C:\WINDOWS\Explorer.EXE[1952] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A2000A
.text C:\WINDOWS\Explorer.EXE[1952] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AB000A
.text C:\WINDOWS\Explorer.EXE[1952] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A8000A
.text C:\WINDOWS\Explorer.EXE[1952] WS2_32.dll!WSALookupServiceBeginW 00F235EF 6 Bytes JMP 716F000A
.text C:\WINDOWS\Explorer.EXE[1952] WS2_32.dll!connect 00F24A07 6 Bytes JMP 7178000A
.text C:\WINDOWS\Explorer.EXE[1952] WS2_32.dll!listen 00F28CD3 6 Bytes JMP 7172000A
.text C:\WINDOWS\Explorer.EXE[1952] WS2_32.dll!WSAConnect 00F30C81 6 Bytes JMP 7175000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [86, 71]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8C, 71]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtFlushBuffersFile 7C91D32E 5 Bytes JMP 013DF0A2 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [83, 71]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [89, 71]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtQueryFullAttributesFile 7C91D7AE 5 Bytes JMP 013DF157 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtReadFile 7C91D9CE 5 Bytes JMP 013DF2DF C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtReadFileScatter 7C91D9DE 5 Bytes JMP 01869BC8 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtSetContextThread 7C91DBAE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtSetContextThread + 4 7C91DBB2 2 Bytes [7D, 71] {JGE 0x73}
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [80, 71]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [8F, 71]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtWriteFile 7C91DF7E 5 Bytes JMP 013DF53E C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!NtWriteFileGather 7C91DF8E 5 Bytes JMP 01869C18 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00A998D2 C:\Programme\Mozilla Firefox\mozglue.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01856171 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01854446 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] kernel32.dll!CreateProcessInternalW 7C8185EC 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] kernel32.dll!CreateProcessInternalW + 4 7C8185F0 2 Bytes [7A, 71] {JP 0x73}
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] kernel32.dll!ValidateLocale + B648 7C844EE0 7 Bytes JMP 015FEECB C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 7199000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 719F000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719C000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 0236A419 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A4, 71]
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A2000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AB000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A8000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 018529F1 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 7196000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 7193000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] WS2_32.dll!WSALookupServiceBeginW 00C435EF 6 Bytes JMP 716F000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] WS2_32.dll!connect 00C44A07 6 Bytes JMP 7178000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] WS2_32.dll!listen 00C48CD3 6 Bytes JMP 7172000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2172] WS2_32.dll!WSAConnect 00C50C81 6 Bytes JMP 7175000A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [86, 71]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8C, 71]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [83, 71]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [89, 71]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtSetContextThread 7C91DBAE 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtSetContextThread + 4 7C91DBB2 2 Bytes [7D, 71] {JGE 0x73}
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [80, 71]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [8F, 71]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] kernel32.dll!CreateProcessInternalW 7C8185EC 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] kernel32.dll!CreateProcessInternalW + 4 7C8185F0 2 Bytes [7A, 71] {JP 0x73}
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 7199000A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 719F000A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719C000A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A4, 71]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A2000A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AB000A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A8000A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 7196000A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\Gmer-19357.exe[2324] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 7193000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtCreateFile 7C91D0AE 1 Byte [FF]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtCreateFile 7C91D0AE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtCreateFile + 4 7C91D0B2 2 Bytes [86, 71]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [8C, 71]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtOpenFile 7C91D59E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtOpenFile + 4 7C91D5A2 2 Bytes [83, 71]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [89, 71]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtSetContextThread 7C91DBAE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtSetContextThread + 4 7C91DBB2 2 Bytes [7D, 71] {JGE 0x73}
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [80, 71]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [8F, 71]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] kernel32.dll!CreateProcessInternalW 7C8185EC 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] kernel32.dll!CreateProcessInternalW + 4 7C8185F0 2 Bytes [7A, 71] {JP 0x73}
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 7196000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 7193000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!PostMessageW 7E368CCB 6 Bytes JMP 7199000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!SendMessageW 7E37929A 6 Bytes JMP 719F000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!PostMessageA 7E37AAFD 6 Bytes JMP 719C000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 022BEFF1 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 022BF0C3 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 022C1371 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!SendInput 7E37F140 3 Bytes [FF, 25, 1E]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!SendInput + 4 7E37F144 2 Bytes [A4, 71]
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!SendMessageA 7E37F3C2 6 Bytes JMP 71A2000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 022BF997 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!mouse_event 7E3B673F 6 Bytes JMP 71AB000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] USER32.dll!keybd_event 7E3B6783 6 Bytes JMP 71A8000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] WS2_32.dll!WSALookupServiceBeginW 00CA35EF 6 Bytes JMP 716F000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] WS2_32.dll!connect 00CA4A07 6 Bytes JMP 7178000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] WS2_32.dll!listen 00CA8CD3 6 Bytes JMP 7172000A
.text C:\Programme\Mozilla Firefox\plugin-container.exe[3848] WS2_32.dll!WSAConnect 00CB0C81 6 Bytes JMP 7175000A
---- Devices - GMER 2.1 ----
Device \Driver\Tcpip \Device\Ip OAmon.sys
Device \Driver\Tcpip \Device\Tcp OAmon.sys
Device \Driver\Tcpip \Device\Udp OAmon.sys
Device \Driver\Tcpip \Device\RawIp OAmon.sys
Device \Driver\Tcpip \Device\IPMULTICAST OAmon.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xB2 0x46 0x9A 0xE2 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x05 0x73 0x21 0xDD ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B5329CD5-A797-622D-DBD3-E0E69A4DA343}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B5329CD5-A797-622D-DBD3-E0E69A4DA343}@gaeanndfclomfa 0x61 0x63 0x61 0x62 ...
---- EOF - GMER 2.1 ----
|
|
24.03.2015, 16:50
| #3 |
| /// the machine /// TB-Ausbilder    | Windows xp - Unideals eingefangen hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Scan mit Combofix
__________________ |
|
24.03.2015, 19:18
| #4 |
| | Windows xp - Unideals eingefangen Combofix hängt sich im Normalbetrieb, wie auch im abgesicherten Modus leider auf. Was ich bei Combofix dann auch nicht nachvollziehen kann, dass das Programm ständig über angeblich aktivierte Virenscanner motzt, obwohl alles deaktiviert ist. Sogar im abgesicherten Modus meckert Combofix darüber ´rum. Was nun? |
|
25.03.2015, 09:31
| #5 |
| /// the machine /// TB-Ausbilder | Windows xp - Unideals eingefangen Lass Combofix weg. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.03.2015, 13:31
| #6 |
| | Windows xp - Unideals eingefangen Hier die gewünschten logs: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 25.03.2015 Suchlauf-Zeit: 10:40:57 Logdatei: Mbam-log.txt Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.03.25.02 Rootkit Datenbank: v2015.02.25.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Administrator Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 355542 Verstrichene Zeit: 18 Min, 11 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 0 (Keine schädliche Elemente gefunden) Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Code:
ATTFilter # AdwCleaner v4.113 - Bericht erstellt 25/03/2015 um 13:07:24
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-23.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Administrator - PC02
# Gestarted von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\AdwCleaner_4.113.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : WinRing0_1_2_0
***** [ Dateien / Ordner ] *****
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 127.0.0.1:4001
***** [ Internetbrowser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v36.0.4 (x86 de)
-\\ Google Chrome v
-\\ Opera v17.0.1241.53
*************************
AdwCleaner[R0].txt - [12679 Bytes] - [10/10/2013 23:21:04]
AdwCleaner[R1].txt - [10255 Bytes] - [02/11/2013 18:11:32]
AdwCleaner[R2].txt - [6765 Bytes] - [23/03/2015 13:49:01]
AdwCleaner[R3].txt - [6624 Bytes] - [23/03/2015 13:54:05]
AdwCleaner[R4].txt - [1815 Bytes] - [24/03/2015 01:24:28]
AdwCleaner[R5].txt - [1517 Bytes] - [25/03/2015 13:01:04]
AdwCleaner[S0].txt - [10285 Bytes] - [02/11/2013 19:07:02]
AdwCleaner[S1].txt - [7556 Bytes] - [23/03/2015 13:58:35]
AdwCleaner[S2].txt - [1885 Bytes] - [24/03/2015 01:27:15]
AdwCleaner[S3].txt - [1439 Bytes] - [25/03/2015 13:07:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1498 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.6 (03.22.2015:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 25.03.2015 at 13:17:51,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.03.2015 at 13:23:12,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Administrator (administrator) on PC02 on 25-03-2015 13:33:41
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(Emsisoft GmbH) C:\Programme\Online Armor\OAcat.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre7\bin\jusched.exe"
HKLM\...\Run: [Realtime Audio Engine] => mmrtkrnl.exe
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2009-06-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [EAM Trial Reset] => C:\Programme\EAM-TR.exe [357337 2013-11-23] ()
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-1614895754-2111687655-839522115-500] => 127.0.0.1:4001
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {133574CB-A7E0-40DF-B757-5A72D76EC1C6} URL = hxxp://www.google.at/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Online Armor\oaevent.dll [1033968 2013-11-25] (Emsisoft GmbH)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\WINDOWS\system32\C2MP\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2009-07-26] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-02]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-01-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-03-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-19]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-12]
StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-23] (Emsisoft GmbH)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [860160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-24] (Acresso Software Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-22] (Mozilla Foundation)
R2 OAcat; C:\Programme\Online Armor\OAcat.exe [584864 2013-11-25] (Emsisoft GmbH)
S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [36352 2009-07-16] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft) [File not signed]
S4 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-10-16] (Intel(R) Corporation) [File not signed]
S4 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [905216 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 SvcOnlineArmor; C:\Programme\Online Armor\oasrv.exe [4457688 2013-11-25] (Emsisoft GmbH)
S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed]
S4 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed]
S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION
S2 HssSrv; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [X]
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2009-06-16] (Creative)
S3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [24640 2013-07-29] (Wondershare)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 epp32; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\epp32.sys [111368 2015-03-23] (Emsisoft GmbH)
R1 Eve; C:\WINDOWS\System32\DRIVERS\eve.sys [33624 2014-01-23] ()
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-04-11] (GFI Software)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] () [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [41984 2002-05-01] (ALCATech GmbH) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2009-06-16] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-17] (Intel Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-07-16] (CACE Technologies, Inc.)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [41376 2008-09-25] (NVIDIA Corporation)
R1 OADevice; C:\WINDOWS\system32\drivers\OADriver.sys [210360 2013-11-25] ()
R1 oahlpXX; C:\WINDOWS\system32\drivers\oahlp32.sys [44984 2013-11-25] ()
R1 OAmon; C:\WINDOWS\system32\drivers\OAmon.sys [34856 2013-11-25] (Emsisoft)
R1 OAnet; C:\WINDOWS\system32\drivers\OAnet.sys [31912 2013-11-25] (Emsisoft)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10320 2013-09-30] ()
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation) [File not signed]
R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1752704 2009-06-16] ()
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2009-01-09] (The OpenVPN Project) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\PtbRing0.sys [14416 2012-12-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-24 19:31 - 2015-03-24 19:31 - 00000000 ____D () C:\ComboFix(3)
2015-03-24 19:26 - 2015-03-24 19:31 - 00000000 ____D () C:\RECYCLER(2)
2015-03-24 17:52 - 2015-03-24 19:31 - 00000000 ____D () C:\ComboFix(2)
2015-03-24 15:03 - 2015-03-24 15:03 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-24 13:38 - 2015-03-24 13:38 - 00001968 _____ () C:\sc-cleaner.txt
2015-03-24 13:27 - 2015-03-24 13:27 - 00004503 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\hansk89 kommentar.txt
2015-03-23 14:36 - 2015-03-23 14:36 - 00000914 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2015-03-23 14:13 - 2015-03-23 14:13 - 00000025 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\oppermann e-mail.txt
2015-03-22 06:10 - 2015-03-22 06:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-21 21:44 - 2015-03-21 21:44 - 00001307 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
2015-03-21 21:44 - 2015-03-21 21:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
2015-03-21 21:42 - 2001-07-09 10:50 - 00155648 _____ (Ahead Software Gmbh) C:\WINDOWS\system32\NeroCheck.exe
2015-03-21 20:54 - 2015-03-21 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-21 20:20 - 2015-03-21 20:23 - 326100992 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\kav_rescue_10.iso
2015-03-21 15:29 - 2015-03-21 15:29 - 00000000 ____D () C:\Programme\ESET
2015-03-20 01:18 - 2015-03-20 01:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VSO Downloader
2015-03-20 01:17 - 2015-03-20 01:17 - 00000875 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\VSO Downloader 4.lnk
2015-03-20 01:17 - 2015-03-20 01:17 - 00000000 ____D () C:\Programme\WinPcap
2015-03-20 01:17 - 2014-01-23 11:19 - 00033624 _____ () C:\WINDOWS\system32\Drivers\eve.sys
2015-03-19 00:31 - 2015-03-19 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61c06c03-21f1-c0f3-61c0-06c0321fb00c}
2015-03-18 23:00 - 2015-03-18 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\13863290513692428861
2015-03-18 22:59 - 2015-03-19 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8d7681f0-63e7-d5b9-8d76-681f063e07c1}
2015-03-18 16:09 - 2015-03-21 19:28 - 00000000 ____D () C:\Programme\TampaEngine
2015-03-18 16:08 - 2015-03-18 16:11 - 00000000 ____D () C:\Programme\Treat Street Points Booster
2015-03-18 16:07 - 2015-03-18 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0462eab1-5204-110f-0462-2eab1520aac5}
2015-03-18 14:44 - 2015-03-18 14:44 - 00000294 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\das die meisten Menschen die Probleme.txt
2015-03-17 17:35 - 2015-03-17 17:35 - 00120596 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sehr dumm.wmv
2015-03-17 17:33 - 2015-03-17 17:33 - 00166602 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nicht clever.wmv
2015-03-13 17:50 - 2015-03-13 17:50 - 00004284 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Wer sind wir eigentlich.txt
2015-03-12 00:56 - 2015-01-14 11:27 - 02894848 _____ () C:\WINDOWS\system32\pwNative.exe
2015-03-12 00:56 - 2013-09-30 16:26 - 00015688 ____N () C:\WINDOWS\system32\pwdrvio.sys
2015-03-12 00:56 - 2013-09-30 16:26 - 00010320 ____N () C:\WINDOWS\system32\pwdspio.sys
2015-03-12 00:53 - 2015-03-12 01:54 - 00000000 ____D () C:\Programme\MiniTool Partition Wizard Free 9.0
2015-03-11 15:20 - 2015-03-11 16:34 - 00003673 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Dreyer.txt
2015-03-09 20:03 - 2015-03-10 14:45 - 00005090 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Internationaler Strafgerichtshof.txt
2015-02-28 13:50 - 2015-02-28 17:47 - 503462738 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Der Widerstand der Bevölkerung wächst Immer mehr angebliche Amtshandlungen platzen - Teil 2.wmv
2015-02-26 15:13 - 2015-02-26 15:13 - 00123002 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ratefuchs..avi
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-25 13:34 - 2013-10-30 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-03-25 13:33 - 2013-10-30 21:51 - 00000000 ____D () C:\FRST
2015-03-25 13:32 - 2009-08-26 09:55 - 00001242 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job
2015-03-25 13:32 - 2009-08-19 12:12 - 00000434 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job
2015-03-25 13:24 - 2013-11-23 01:32 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2015-03-25 13:11 - 2009-08-19 09:48 - 01966836 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-25 13:09 - 2009-08-19 09:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-25 13:09 - 2009-08-19 09:40 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-25 13:08 - 2014-09-26 12:33 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2015-03-25 13:08 - 2014-03-28 23:38 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-03-25 13:08 - 2009-08-19 09:54 - 00201758 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-25 13:08 - 2009-08-19 09:52 - 00032636 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-25 13:08 - 2009-08-19 09:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-25 13:07 - 2013-10-10 23:20 - 00000000 ____D () C:\AdwCleaner
2015-03-25 13:07 - 2009-08-19 09:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-25 13:00 - 2014-11-04 18:05 - 00080029 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Antworten auf e-mails.txt
2015-03-25 12:56 - 2014-12-12 01:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-25 10:40 - 2014-09-26 12:34 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-25 10:39 - 2014-09-26 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-25 08:32 - 2009-08-26 09:55 - 00001190 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job
2015-03-24 19:41 - 2013-10-18 00:51 - 00000000 ____D () C:\Programmearchiv
2015-03-24 19:37 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-03-24 19:37 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-03-24 19:37 - 2009-08-19 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-24 19:36 - 2009-08-19 09:45 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-24 17:18 - 2013-01-17 20:52 - 00000000 ____D () C:\Qoobox
2015-03-24 15:11 - 2015-02-08 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\100DICAM
2015-03-24 13:04 - 2009-08-26 09:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2015-03-24 01:43 - 2009-08-19 09:30 - 00000000 ____D () C:\Programme
2015-03-24 01:32 - 2013-10-19 13:10 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-24 01:27 - 2009-08-19 09:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-24 00:32 - 2014-09-10 01:51 - 00024540 _____ () C:\WINDOWS\setupapi.log
2015-03-23 15:22 - 2012-12-04 15:18 - 00018725 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PTBSync-DeletedEvents-Administrator.txt
2015-03-23 14:40 - 2012-12-12 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Merkel
2015-03-23 14:16 - 2004-11-11 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-22 12:00 - 2013-02-24 17:03 - 00001096 _____ () C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2015-03-21 21:42 - 2013-08-09 19:02 - 00000000 ____D () C:\Programme\Ahead
2015-03-21 21:28 - 2009-10-01 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nero
2015-03-21 21:27 - 2009-10-01 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2015-03-21 21:19 - 2012-11-21 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2015-03-21 21:03 - 2012-11-21 15:40 - 00000000 ____D () C:\Programme\CDBurnerXP
2015-03-21 20:43 - 2012-11-21 15:40 - 00001520 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2015-03-21 20:08 - 2009-08-19 09:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-21 19:54 - 2012-11-20 16:32 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-03-21 19:54 - 2011-06-08 10:23 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-03-21 19:52 - 2014-08-19 22:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-20 18:15 - 2014-12-16 19:56 - 00000000 ____D () C:\Programme\A64D5B18-4D59-48B8-9896-89D492EA4945
2015-03-20 16:36 - 2013-02-12 15:43 - 00000000 ____D () C:\Programme\PDF Editor 3
2015-03-20 01:17 - 2013-11-30 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VSO
2015-03-18 14:29 - 2014-04-28 17:35 - 00000701 _____ () C:\Dokumente und Einstellungen\Administrator\.swfinfo
2015-03-17 17:35 - 2012-11-25 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2015-03-17 17:34 - 2013-09-02 21:11 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2015-03-17 17:24 - 2009-08-20 09:40 - 00245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-17 17:23 - 2013-08-10 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mattis MP3´s
2015-03-17 06:15 - 2014-09-26 12:33 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 06:15 - 2010-12-01 19:59 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-12 00:56 - 2009-08-19 10:28 - 00000327 ___SH () C:\boot.ini
2015-03-11 13:04 - 2013-10-18 00:45 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 12:55 - 2012-02-19 19:12 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-06 13:57 - 2015-02-16 20:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Gerichtsvollziehergesindel
2015-03-02 16:09 - 2015-01-22 17:42 - 00006472 _____ () C:\WINDOWS\wmsetup.log
2015-03-02 11:44 - 2012-11-27 17:19 - 00000233 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Rechtsanwalt Marc-W. Oppermann (Rechtsanwaltskanzlei Marc-W. Oppermann) 31787 Hameln.url
2015-02-26 19:55 - 2015-01-18 06:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\sonntag
==================== Files in the root of some directories =======
2013-05-13 18:48 - 2013-05-13 18:48 - 1125456 _____ (BitTorrent Inc.) C:\Programme\BitTorrent.exe
2014-06-18 21:27 - 2013-11-23 01:24 - 0357337 _____ () C:\Programme\EAM-TR.exe
2014-05-15 20:35 - 2014-05-15 20:35 - 0000788 _____ () C:\Programme\Free Video Converter.lnk
2014-09-26 12:34 - 2014-09-26 12:37 - 0000066 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan
2014-02-05 18:56 - 2013-11-08 12:29 - 0000034 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfdrawcodec.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bass.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\basscd.dll
2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
2009-08-20 09:40 - 2015-03-17 17:24 - 0245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-22 11:33 - 2009-12-22 11:33 - 0000079 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
2013-10-19 13:15 - 2013-10-19 13:15 - 0001499 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2014-11-27 16:37 - 2014-11-27 16:37 - 0000942 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2006-10-26 00:06 - 2006-10-26 00:06 - 0143872 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\catchme.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsc9F4.tmp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Administrator at 2015-03-25 13:34:30
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}
FW: Online Armor Firewall (Disabled) {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: - )
BitTorrent (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\BitTorrent) (Version: 7.9.2.38657 - BitTorrent Inc.)
BlogDesk 2.8 (HKLM\...\BlogDesk_is1) (Version: 2.8 - BlogDesk)
BPM-Studio 4 Profi (HKLM\...\BPM-Studio 4 Profi) (Version: - )
Browse3D Uninstall (HKLM\...\Browse3D_is1) (Version: v3.5 - Browse3D Corporation)
Canon i250 (HKLM\...\CANONBJ_Deinstall_CNMCP50.DLL) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
D-i-v-X AVI Codec Pack Pro 2.4.0 (HKLM\...\D-i-v-X - AVI Codec Pack Pro) (Version: - D-i-v-X AVI Codec Pack Pro)
Emsisoft Anti-Malware (HKLM\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 8.0 - Emsisoft GmbH)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FileASSASSIN (HKLM\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Flock (2.5.6) (HKLM\...\Flock (2.5.6)) (Version: 2.5.6 (en-US) - Flock)
Foto Sprechblase 1 (HKLM\...\Foto Sprechblase 1) (Version: - )
Free Video Converter V 3.2 (HKLM\...\Free Video Converter_is1) (Version: 3.2.0.0 - Koyote Soft)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Installation Stellwerk Hannover (HKLM\...\Installation Stellwerk Hannover) (Version: - Gunnar Blumert Softwareentwicklung)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{35C0A1E4-D02A-412C-841F-266DBB116ABB}) (Version: 12.02.0000 - Intel(R) Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
ISOBURN 1.8 (HKLM\...\ISOBURN) (Version: 1.8 - Dirk Paehl)
IsoBuster 3.0 (HKLM\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
IZArc 4.1.7 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.7 - Ivan Zahariev)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
K-Meleon 1.5.4 de-DE (nur entfernen) (HKLM\...\K-Meleon) (Version: 1.5.4 - K-Meleon Team)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Maxthon2 (HKLM\...\Maxthon2) (Version: - Maxthon International Limited)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - )
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Notepad++ (HKLM\...\Notepad++) (Version: 5.4.5 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - NVIDIA Corporation)
Online Armor 6.0 (HKLM\...\OnlineArmor_is1) (Version: 6.0 - Emsisoft GmbH)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
OpenVPN 2.1_rc19 (HKLM\...\OpenVPN) (Version: 2.1_rc19 - )
Opera 10.00 (HKLM\...\{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}) (Version: 10.00 - Opera Software ASA)
Opera Stable 17.0.1241.53 (HKLM\...\Opera 17.0.1241.53) (Version: 17.0.1241.53 - Opera Software ASA)
PDF Editor 3 (HKLM\...\PDF Editor 3) (Version: - )
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM\...\PTBSync) (Version: 5.6 - ElmueSoft)
QuickTime (HKLM\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.)
Real Alternative 1.9.0 (HKLM\...\RealAlt_is1) (Version: 1.9.0 - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.20.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5783 - Realtek Semiconductor Corp.)
Rechnungsverwalter (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Rechnungsverwalter) (Version: 2.10.30 - Temia Consulting)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.55.03 - RICOH)
Safari (HKLM\...\{E56D39F8-2A9F-44B4-B068-A72E45A073E6}) (Version: 4.31.9.1 - Apple Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB 2.0 2.0M UVC WebCam (HKLM\...\USB 2.0 2.0M UVC WebCam) (Version: - )
VLC media player 1.1.5 (HKLM\...\VLC media player) (Version: 1.1.5 - VideoLAN)
VSO Downloader 4.0.0.18 (HKLM\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.0.0.18 - VSO Software)
VSO EVE Network Driver version 1.0.0.26 (HKLM\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.26 - VSO Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinPDFEditor V2.0.4 (HKLM\...\WinPDFEditor_is1) (Version: - hxxp://www.WinPDFEditor.com)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinSetupFromUSB (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\WinSetupFromUSB) (Version: - )
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{1B56A1D1-D2BD-4277-A286-51AAD7CBE87F}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2. (the data entry has 27 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\41.0.2272.101\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\B320\temp\VSO Downloader 4.2.6.2 Full Crack Keygen.exe No Fil (the data entry has 1 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
==================== Restore Points =========================
26-12-2014 07:50:01 Systemprüfpunkt
27-12-2014 08:13:00 Systemprüfpunkt
28-12-2014 08:24:27 Systemprüfpunkt
29-12-2014 09:11:58 Systemprüfpunkt
30-12-2014 09:31:47 Systemprüfpunkt
31-12-2014 10:43:51 Systemprüfpunkt
01-01-2015 11:18:28 Systemprüfpunkt
02-01-2015 11:19:31 Systemprüfpunkt
03-01-2015 11:22:26 Systemprüfpunkt
04-01-2015 12:18:26 Systemprüfpunkt
05-01-2015 16:20:07 Systemprüfpunkt
06-01-2015 17:14:10 Systemprüfpunkt
07-01-2015 19:28:25 Systemprüfpunkt
09-01-2015 12:17:49 Systemprüfpunkt
11-01-2015 09:14:57 Systemprüfpunkt
13-01-2015 10:41:05 Systemprüfpunkt
14-01-2015 12:39:12 Software Distribution Service 3.0
16-01-2015 01:36:20 Systemprüfpunkt
17-01-2015 12:47:59 Systemprüfpunkt
18-01-2015 18:01:54 Systemprüfpunkt
19-01-2015 18:38:25 Systemprüfpunkt
20-01-2015 20:18:10 Systemprüfpunkt
21-01-2015 22:44:22 Systemprüfpunkt
22-01-2015 11:56:04 Wiederherstellungsvorgang
22-01-2015 12:04:49 Wiederherstellungsvorgang
23-01-2015 13:15:47 Systemprüfpunkt
24-01-2015 21:07:52 Systemprüfpunkt
25-01-2015 21:33:50 Systemprüfpunkt
27-01-2015 00:29:13 Systemprüfpunkt
28-01-2015 04:05:01 Systemprüfpunkt
29-01-2015 04:27:59 Systemprüfpunkt
30-01-2015 05:27:58 Systemprüfpunkt
31-01-2015 05:30:55 Systemprüfpunkt
01-02-2015 08:14:42 Systemprüfpunkt
03-02-2015 18:29:27 Systemprüfpunkt
04-02-2015 19:38:37 Systemprüfpunkt
06-02-2015 07:20:18 Systemprüfpunkt
07-02-2015 07:43:37 Systemprüfpunkt
08-02-2015 10:18:02 Systemprüfpunkt
09-02-2015 20:33:47 Systemprüfpunkt
11-02-2015 04:11:58 Systemprüfpunkt
12-02-2015 04:43:28 Systemprüfpunkt
13-02-2015 06:17:02 Systemprüfpunkt
13-02-2015 16:10:18 Software Distribution Service 3.0
14-02-2015 16:59:35 Systemprüfpunkt
16-02-2015 04:48:30 Systemprüfpunkt
17-02-2015 05:08:39 Systemprüfpunkt
18-02-2015 06:20:39 Systemprüfpunkt
19-02-2015 07:55:41 Systemprüfpunkt
20-02-2015 08:33:30 Systemprüfpunkt
21-02-2015 09:01:58 Systemprüfpunkt
22-02-2015 09:27:29 Systemprüfpunkt
23-02-2015 09:32:32 Systemprüfpunkt
24-02-2015 10:44:00 Systemprüfpunkt
25-02-2015 14:25:02 Systemprüfpunkt
26-02-2015 19:57:31 Wiederherstellungsvorgang
27-02-2015 22:50:10 Systemprüfpunkt
01-03-2015 08:18:50 Systemprüfpunkt
02-03-2015 13:10:57 Systemprüfpunkt
03-03-2015 20:46:56 Systemprüfpunkt
04-03-2015 21:34:05 Systemprüfpunkt
06-03-2015 03:55:45 Systemprüfpunkt
07-03-2015 11:11:51 Systemprüfpunkt
08-03-2015 22:47:56 Systemprüfpunkt
10-03-2015 07:47:51 Systemprüfpunkt
11-03-2015 08:30:08 Systemprüfpunkt
11-03-2015 12:53:44 Software Distribution Service 3.0
12-03-2015 15:52:03 Systemprüfpunkt
14-03-2015 02:30:38 Systemprüfpunkt
15-03-2015 04:27:49 Systemprüfpunkt
16-03-2015 08:01:50 Systemprüfpunkt
17-03-2015 08:07:48 Systemprüfpunkt
18-03-2015 09:19:18 Systemprüfpunkt
18-03-2015 15:30:36 M
18-03-2015 16:11:13 Wiederherstellungsvorgang
20-03-2015 03:24:31 Systemprüfpunkt
21-03-2015 03:51:21 Systemprüfpunkt
21-03-2015 20:54:31 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
21-03-2015 20:57:00 Nero BurningROM 2015 wurde installiert.
21-03-2015 21:07:49 Nero Prerequisite Installer 4.0 wurde installiert.
21-03-2015 21:25:10 Nero Info wurde entfernt.
21-03-2015 21:25:39 Nero Prerequisite Installer 4.0 wurde entfernt.
21-03-2015 21:26:20 Nero BurningROM 2015 wurde entfernt.
22-03-2015 22:44:02 Systemprüfpunkt
23-03-2015 13:41:55 M
24-03-2015 01:32:05 Wiederherstellungsvorgang
24-03-2015 01:42:59 Wiederherstellungsvorgang
24-03-2015 13:05:58 M vor avast
24-03-2015 19:30:32 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-11-11 13:00 - 2013-10-29 11:47 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) ==============
2009-01-10 23:15 - 2009-01-10 23:15 - 00159744 _____ () C:\WINDOWS\system32\mmfinfo.dll
2009-01-10 23:14 - 2009-01-10 23:14 - 00023552 _____ () C:\WINDOWS\system32\mkunicode.dll
2009-08-07 08:50 - 2008-12-16 14:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2009-08-23 10:17 - 2009-08-16 16:06 - 00141312 _____ () C:\Programme\WinRAR\rarext.dll
2012-12-19 03:52 - 2012-07-20 14:42 - 00652800 _____ () C:\Programme\IZArc\IZArcCM.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 83.169.186.161 - 83.169.186.225
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Ad-Aware Browsing Protection => "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BitTorrent => "C:\Programme\BitTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: UnlockerAssistant => "C:\Programme\Unlocker\UnlockerAssistant.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-1614895754-2111687655-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
fbwuser (S-1-5-21-1614895754-2111687655-839522115-1003 - Limited - Enabled)
Gast (S-1-5-21-1614895754-2111687655-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1614895754-2111687655-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1614895754-2111687655-839522115-1002 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/25/2015 01:18:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/24/2015 01:31:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/24/2015 02:48:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/22/2015 10:28:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Studio.exe, Version 1.0.0.488, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 11:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung plugin-container.exe, Version 36.0.3.5556, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:50:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung nero.exe, Version 6.6.0.8, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:38:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung msiexec.exe, Version 4.5.6001.22159, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/24/2015 07:40:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 07:40:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 07:40:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/24/2015 07:25:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 07:25:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 07:25:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/24/2015 06:36:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (03/25/2015 01:18:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/24/2015 01:31:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/24/2015 02:48:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/22/2015 10:28:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Studio.exe1.0.0.488hungapp0.0.0.000000000
Error: (03/21/2015 11:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: plugin-container.exe36.0.3.5556hungapp0.0.0.000000000
Error: (03/21/2015 09:50:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: nero.exe6.6.0.8hungapp0.0.0.000000000
Error: (03/21/2015 09:38:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: msiexec.exe4.5.6001.22159hungapp0.0.0.000000000
Error: (03/21/2015 09:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Percentage of memory in use: 38%
Total physical RAM: 2047.04 MB
Available physical RAM: 1264.25 MB
Total Pagefile: 4963.95 MB
Available Pagefile: 3984.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.18 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:202.17 GB) (Free:112.79 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:30.72 GB) (Free:9.16 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 552D552D)
Partition 1: (Active) - (Size=202.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=30.7 GB) - (Type=OF Extended)
==================== End Of Log ============================
Geändert von Matti45 (25.03.2015 um 13:37 Uhr) |
|
26.03.2015, 08:50
| #7 |
| /// the machine /// TB-Ausbilder | Windows xp - Unideals eingefangenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.03.2015, 00:33
| #8 |
| | Windows xp - Unideals eingefangenCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=90b75a675a0e9e4fa1bc0164e7ab923e
# engine=23016
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-03-21 06:30:57
# local_time=2015-03-21 07:30:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=298280
# found=21
# cleaned=21
# scan_time=14371
sh=78C3BC1E295354F34784593446A58F2DE4A7B8D8 ft=1 fh=c71c001103bac9cb vn="Win32/SProtector.M potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\3F20\temp\hpds_setup.exe"
sh=4266A32C436A98E187E66F8C6808E35EE0BC10DF ft=1 fh=c71c00118117761a vn="a variant of Win32/Adware.MultiPlug.ER application (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\3F20\temp\Mastodon.xyz"
sh=75A3879533D112051180DE4BE4D629BDCF7D8547 ft=1 fh=c683bb444306fae9 vn="a variant of Win32/Adware.MultiPlug.FU application (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\3F20\temp\VSO Downloader Ultimate 4.exe"
sh=E0B4F714672F897F69FA7EB5B1141DF69D2BE7FF ft=1 fh=10e4215600b1474a vn="a variant of Win32/Adware.MultiPlug.FQ application (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\B320\temp\VSO Downloader 4.2.6.2 Full Crack Keygen.exe"
sh=E0B4F714672F897F69FA7EB5B1141DF69D2BE7FF ft=1 fh=10e4215600b1474a vn="a variant of Win32/Adware.MultiPlug.FQ application (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8d7681f0-63e7-d5b9-8d76-681f063e07c1}\VSO Downloader 4.2.6.2 Full Crack Keygen.exe"
sh=E935D7C75FFF50EB5FD34F01F450766BD2EFAC5B ft=1 fh=c71c0011395633fb vn="a variant of Win32/SProtector.Q potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Programme\TampaEngine\TampaEngine(2).dll"
sh=85CA5BD764185AE778FD2FDBD904E388FAFA3FBA ft=1 fh=c71c00116bd562e1 vn="a variant of Win32/Adware.MultiPlug.FL application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\UniDeals\E4wbgOr5kERvwh.dll"
sh=A68723BB0EAD3E5A7CE34C644F2D3F31C0EAC3C9 ft=1 fh=c71c00114ad6da11 vn="a variant of Win32/BHOUninstaller.AB potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Programme\UniDeAlsa\UniDeAlsa.exe"
sh=E0B4F714672F897F69FA7EB5B1141DF69D2BE7FF ft=1 fh=10e4215600b1474a vn="a variant of Win32/Adware.MultiPlug.FQ application (cleaned by deleting - quarantined)" ac=C fn="C:\RECYCLER\S-1-5-21-1614895754-2111687655-839522115-500\Dc1923.exe"
sh=F6548178920A6554B48612AD3ACE926C37DD7BB9 ft=1 fh=440e0131feffe79b vn="a variant of Win32/DownloadSponsor.C potentially unwanted application (deleted - quarantined)" ac=C fn="C:\RECYCLER\S-1-5-21-1614895754-2111687655-839522115-500\Dc1931.exe"
sh=9A167E0054AFB0E0F33A4CFA59D828E50F3BB05C ft=1 fh=3b02e1c37ba38a3f vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP420\A0095466.exe"
sh=48B2AAE2ED4B7CFC122DC72335BED32BF5A2548A ft=1 fh=c71c00118ee19c47 vn="a variant of Win32/BHOUninstaller.AB potentially unwanted application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096891.exe"
sh=FAA418229F943405B83894A676253963C811D862 ft=1 fh=c71c0011c6a4325c vn="a variant of Win32/BHOUninstaller.AB potentially unwanted application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096892.exe"
sh=BB5FA16670DCA7340BF3C285EC5E2334ECFDB5DD ft=1 fh=c71c0011c90eec5d vn="a variant of Win32/Adware.MultiPlug.FL application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096893.dll"
sh=E370F9B1A3F4957E6383122989E840C39DACC0D7 ft=1 fh=c71c001196843cbf vn="a variant of Win32/BHOUninstaller.AB potentially unwanted application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096896.exe"
sh=EEB64906AE01B7849AA549AAA0AB531B2221C669 ft=1 fh=c71c001171f25515 vn="a variant of Win32/Adware.MultiPlug.FL application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096897.dll"
sh=C16602B2B53010596157955B73C2C2B9A6F3392E ft=1 fh=c71c0011e2b737d6 vn="a variant of Win32/BHOUninstaller.AB potentially unwanted application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096900.exe"
sh=75A3879533D112051180DE4BE4D629BDCF7D8547 ft=1 fh=c683bb444306fae9 vn="a variant of Win32/Adware.MultiPlug.FU application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096905.exe"
sh=75A3879533D112051180DE4BE4D629BDCF7D8547 ft=1 fh=c683bb444306fae9 vn="a variant of Win32/Adware.MultiPlug.FU application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096909.exe"
sh=FC2C4949BC65FC60A1A2540BC09C64923100AFD4 ft=1 fh=c71c001199ea6537 vn="a variant of Win32/BHOUninstaller.AB potentially unwanted application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP440\A0097133.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Adware.MultiPlug.FL application (contained infected files)" ac=C fn="${Memory}"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=90b75a675a0e9e4fa1bc0164e7ab923e
# engine=23046
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-03-24 06:12:09
# local_time=2015-03-24 07:12:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=301149
# found=10
# cleaned=10
# scan_time=13242
sh=369EC9B0141392A93AF5B153DBB7393154C14050 ft=1 fh=d53262717166b04c vn="a variant of Win32/OpenCandy.C potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\NeroInstallFiles\NERO20141205090918658\ISSetupPrerequisites\opencandy\OCSetupHlp.dll"
sh=E5E28788173AE6ED5827D61278ECD34C595C2F42 ft=1 fh=5764cdb8f5b3edf8 vn="a variant of Win32/DownloadSponsor.C potentially unwanted application (deleted - quarantined)" ac=C fn="C:\RECYCLER\S-1-5-21-1614895754-2111687655-839522115-500\Dc1949.exe"
sh=D7F594C59AFFBA2805AECBCAE8D6A9CEFC6B0FE4 ft=1 fh=42226fa41212edde vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted - quarantined)" ac=C fn="C:\RECYCLER\S-1-5-21-1614895754-2111687655-839522115-500\Dc1952.exe"
sh=E0B4F714672F897F69FA7EB5B1141DF69D2BE7FF ft=1 fh=10e4215600b1474a vn="a variant of Win32/Adware.MultiPlug.FQ application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP441\A0097226.exe"
sh=E935D7C75FFF50EB5FD34F01F450766BD2EFAC5B ft=1 fh=c71c0011395633fb vn="a variant of Win32/SProtector.Q potentially unwanted application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP441\A0097227.dll"
sh=85CA5BD764185AE778FD2FDBD904E388FAFA3FBA ft=1 fh=c71c00116bd562e1 vn="a variant of Win32/Adware.MultiPlug.FL application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP441\A0097228.dll"
sh=A68723BB0EAD3E5A7CE34C644F2D3F31C0EAC3C9 ft=1 fh=c71c00114ad6da11 vn="a variant of Win32/BHOUninstaller.AB potentially unwanted application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP441\A0097229.exe"
sh=E0B4F714672F897F69FA7EB5B1141DF69D2BE7FF ft=1 fh=10e4215600b1474a vn="a variant of Win32/Adware.MultiPlug.FQ application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP441\A0097230.exe"
sh=F6548178920A6554B48612AD3ACE926C37DD7BB9 ft=1 fh=440e0131feffe79b vn="a variant of Win32/DownloadSponsor.C potentially unwanted application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP441\A0097231.exe"
sh=D7F594C59AFFBA2805AECBCAE8D6A9CEFC6B0FE4 ft=1 fh=42226fa41212edde vn="a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application (deleted - quarantined)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP450\A0099409.exe"
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=90b75a675a0e9e4fa1bc0164e7ab923e
# engine=23100
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-26 10:50:59
# local_time=2015-03-26 11:50:59 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=299158
# found=1
# cleaned=1
# scan_time=14473
sh=E5E28788173AE6ED5827D61278ECD34C595C2F42 ft=1 fh=5764cdb8f5b3edf8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP451\A0099961.exe"
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Administrator (administrator) on PC02 on 27-03-2015 00:06:04
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(Emsisoft GmbH) C:\Programme\Online Armor\OAcat.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre7\bin\jusched.exe"
HKLM\...\Run: [Realtime Audio Engine] => mmrtkrnl.exe
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2009-06-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [EAM Trial Reset] => C:\Programme\EAM-TR.exe [357337 2013-11-23] ()
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-1614895754-2111687655-839522115-500] => 127.0.0.1:4001
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> DefaultScope {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {133574CB-A7E0-40DF-B757-5A72D76EC1C6} URL = hxxp://www.google.at/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Online Armor\oaevent.dll [1033968 2013-11-25] (Emsisoft GmbH)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\WINDOWS\system32\C2MP\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2009-07-26] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-02]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-01-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-03-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-19]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-12]
StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-23] (Emsisoft GmbH)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [860160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-24] (Acresso Software Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-22] (Mozilla Foundation)
R2 OAcat; C:\Programme\Online Armor\OAcat.exe [584864 2013-11-25] (Emsisoft GmbH)
S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [36352 2009-07-16] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft) [File not signed]
S4 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-10-16] (Intel(R) Corporation) [File not signed]
S4 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [905216 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 SvcOnlineArmor; C:\Programme\Online Armor\oasrv.exe [4457688 2013-11-25] (Emsisoft GmbH)
S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed]
S4 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed]
S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION
S2 HssSrv; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [X]
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2009-06-16] (Creative)
S3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [24640 2013-07-29] (Wondershare)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 epp32; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\epp32.sys [111368 2015-03-23] (Emsisoft GmbH)
R1 Eve; C:\WINDOWS\System32\DRIVERS\eve.sys [33624 2014-01-23] ()
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-04-11] (GFI Software)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] () [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [41984 2002-05-01] (ALCATech GmbH) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2009-06-16] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-17] (Intel Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-07-16] (CACE Technologies, Inc.)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [41376 2008-09-25] (NVIDIA Corporation)
R1 OADevice; C:\WINDOWS\system32\drivers\OADriver.sys [210360 2013-11-25] ()
R1 oahlpXX; C:\WINDOWS\system32\drivers\oahlp32.sys [44984 2013-11-25] ()
R1 OAmon; C:\WINDOWS\system32\drivers\OAmon.sys [34856 2013-11-25] (Emsisoft)
R1 OAnet; C:\WINDOWS\system32\drivers\OAnet.sys [31912 2013-11-25] (Emsisoft)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10320 2013-09-30] ()
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation) [File not signed]
R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1752704 2009-06-16] ()
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2009-01-09] (The OpenVPN Project) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\PtbRing0.sys [14416 2012-12-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-27 00:00 - 2015-03-27 00:00 - 00000490 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Steuernummer zu löschen.txt
2015-03-25 21:12 - 2015-03-25 21:12 - 00000041 _____ () C:\WINDOWS\setupact.log
2015-03-25 21:12 - 2015-03-25 21:12 - 00000000 _____ () C:\WINDOWS\setuperr.log
2015-03-24 19:26 - 2015-03-24 19:31 - 00000000 ____D () C:\RECYCLER(2)
2015-03-24 15:03 - 2015-03-24 15:03 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-24 13:38 - 2015-03-24 13:38 - 00001968 _____ () C:\sc-cleaner.txt
2015-03-23 14:36 - 2015-03-23 14:36 - 00000914 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2015-03-23 14:13 - 2015-03-23 14:13 - 00000025 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\oppermann e-mail.txt
2015-03-22 06:10 - 2015-03-22 06:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-21 21:44 - 2015-03-21 21:44 - 00001307 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
2015-03-21 21:44 - 2015-03-21 21:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
2015-03-21 21:42 - 2001-07-09 10:50 - 00155648 _____ (Ahead Software Gmbh) C:\WINDOWS\system32\NeroCheck.exe
2015-03-21 20:54 - 2015-03-21 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-21 15:29 - 2015-03-21 15:29 - 00000000 ____D () C:\Programme\ESET
2015-03-20 01:18 - 2015-03-20 01:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VSO Downloader
2015-03-20 01:17 - 2015-03-20 01:17 - 00000875 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\VSO Downloader 4.lnk
2015-03-20 01:17 - 2015-03-20 01:17 - 00000000 ____D () C:\Programme\WinPcap
2015-03-20 01:17 - 2014-01-23 11:19 - 00033624 _____ () C:\WINDOWS\system32\Drivers\eve.sys
2015-03-19 00:31 - 2015-03-19 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61c06c03-21f1-c0f3-61c0-06c0321fb00c}
2015-03-18 23:00 - 2015-03-18 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\13863290513692428861
2015-03-18 22:59 - 2015-03-19 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8d7681f0-63e7-d5b9-8d76-681f063e07c1}
2015-03-18 16:09 - 2015-03-21 19:28 - 00000000 ____D () C:\Programme\TampaEngine
2015-03-18 16:08 - 2015-03-18 16:11 - 00000000 ____D () C:\Programme\Treat Street Points Booster
2015-03-18 16:07 - 2015-03-18 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0462eab1-5204-110f-0462-2eab1520aac5}
2015-03-18 14:44 - 2015-03-18 14:44 - 00000294 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\das die meisten Menschen die Probleme.txt
2015-03-17 17:35 - 2015-03-17 17:35 - 00120596 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sehr dumm.wmv
2015-03-17 17:33 - 2015-03-17 17:33 - 00166602 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nicht clever.wmv
2015-03-13 17:50 - 2015-03-13 17:50 - 00004284 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Wer sind wir eigentlich.txt
2015-03-12 00:56 - 2015-01-14 11:27 - 02894848 _____ () C:\WINDOWS\system32\pwNative.exe
2015-03-12 00:56 - 2013-09-30 16:26 - 00015688 ____N () C:\WINDOWS\system32\pwdrvio.sys
2015-03-12 00:56 - 2013-09-30 16:26 - 00010320 ____N () C:\WINDOWS\system32\pwdspio.sys
2015-03-12 00:53 - 2015-03-12 01:54 - 00000000 ____D () C:\Programme\MiniTool Partition Wizard Free 9.0
2015-03-09 20:03 - 2015-03-10 14:45 - 00005090 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Internationaler Strafgerichtshof.txt
2015-02-28 13:50 - 2015-02-28 17:47 - 503462738 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Der Widerstand der Bevölkerung wächst Immer mehr angebliche Amtshandlungen platzen - Teil 2.wmv
2015-02-26 15:13 - 2015-02-26 15:13 - 00123002 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ratefuchs..avi
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-27 00:07 - 2013-10-30 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-03-27 00:06 - 2013-10-30 21:51 - 00000000 ____D () C:\FRST
2015-03-27 00:02 - 2009-08-19 12:12 - 00000434 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job
2015-03-27 00:01 - 2013-11-23 01:32 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2015-03-26 23:56 - 2014-12-12 01:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-26 23:32 - 2009-08-26 09:55 - 00001242 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job
2015-03-26 22:02 - 2009-08-19 09:52 - 00032616 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-26 14:12 - 2009-08-19 09:48 - 01987820 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-26 08:32 - 2009-08-26 09:55 - 00001190 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job
2015-03-25 21:12 - 2014-09-10 01:51 - 00028166 _____ () C:\WINDOWS\setupapi.log
2015-03-25 16:25 - 2012-12-12 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Merkel
2015-03-25 13:09 - 2009-08-19 09:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-25 13:09 - 2009-08-19 09:40 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-25 13:08 - 2014-09-26 12:33 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2015-03-25 13:08 - 2014-03-28 23:38 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-03-25 13:08 - 2009-08-19 09:54 - 00201758 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-25 13:08 - 2009-08-19 09:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-25 13:07 - 2013-10-10 23:20 - 00000000 ____D () C:\AdwCleaner
2015-03-25 13:07 - 2009-08-19 09:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-25 13:00 - 2014-11-04 18:05 - 00080029 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Antworten auf e-mails.txt
2015-03-25 10:40 - 2014-09-26 12:34 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-25 10:39 - 2014-09-26 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-24 19:41 - 2013-10-18 00:51 - 00000000 ____D () C:\Programmearchiv
2015-03-24 19:37 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-03-24 19:37 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-03-24 19:37 - 2009-08-19 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-24 19:36 - 2009-08-19 09:45 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-24 17:18 - 2013-01-17 20:52 - 00000000 ____D () C:\Qoobox
2015-03-24 15:11 - 2015-02-08 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\100DICAM
2015-03-24 13:04 - 2009-08-26 09:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2015-03-24 01:43 - 2009-08-19 09:30 - 00000000 ____D () C:\Programme
2015-03-24 01:32 - 2013-10-19 13:10 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-24 01:27 - 2009-08-19 09:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-23 15:22 - 2012-12-04 15:18 - 00018725 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PTBSync-DeletedEvents-Administrator.txt
2015-03-23 14:16 - 2004-11-11 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-22 12:00 - 2013-02-24 17:03 - 00001096 _____ () C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2015-03-21 21:42 - 2013-08-09 19:02 - 00000000 ____D () C:\Programme\Ahead
2015-03-21 21:28 - 2009-10-01 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nero
2015-03-21 21:27 - 2009-10-01 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2015-03-21 21:19 - 2012-11-21 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2015-03-21 21:03 - 2012-11-21 15:40 - 00000000 ____D () C:\Programme\CDBurnerXP
2015-03-21 20:43 - 2012-11-21 15:40 - 00001520 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2015-03-21 20:08 - 2009-08-19 09:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-21 19:54 - 2012-11-20 16:32 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-03-21 19:54 - 2011-06-08 10:23 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-03-21 19:52 - 2014-08-19 22:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-20 18:15 - 2014-12-16 19:56 - 00000000 ____D () C:\Programme\A64D5B18-4D59-48B8-9896-89D492EA4945
2015-03-20 16:36 - 2013-02-12 15:43 - 00000000 ____D () C:\Programme\PDF Editor 3
2015-03-20 01:17 - 2013-11-30 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VSO
2015-03-18 14:29 - 2014-04-28 17:35 - 00000701 _____ () C:\Dokumente und Einstellungen\Administrator\.swfinfo
2015-03-17 17:35 - 2012-11-25 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2015-03-17 17:34 - 2013-09-02 21:11 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2015-03-17 17:24 - 2009-08-20 09:40 - 00245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-17 17:23 - 2013-08-10 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mattis MP3´s
2015-03-17 06:15 - 2014-09-26 12:33 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 06:15 - 2010-12-01 19:59 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-12 00:56 - 2009-08-19 10:28 - 00000327 ___SH () C:\boot.ini
2015-03-11 13:04 - 2013-10-18 00:45 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 12:55 - 2012-02-19 19:12 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-06 13:57 - 2015-02-16 20:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Gerichtsvollziehergesindel
2015-03-02 16:09 - 2015-01-22 17:42 - 00006472 _____ () C:\WINDOWS\wmsetup.log
2015-03-02 11:44 - 2012-11-27 17:19 - 00000233 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Rechtsanwalt Marc-W. Oppermann (Rechtsanwaltskanzlei Marc-W. Oppermann) 31787 Hameln.url
2015-02-26 19:55 - 2015-01-18 06:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\sonntag
==================== Files in the root of some directories =======
2013-05-13 18:48 - 2013-05-13 18:48 - 1125456 _____ (BitTorrent Inc.) C:\Programme\BitTorrent.exe
2014-06-18 21:27 - 2013-11-23 01:24 - 0357337 _____ () C:\Programme\EAM-TR.exe
2014-05-15 20:35 - 2014-05-15 20:35 - 0000788 _____ () C:\Programme\Free Video Converter.lnk
2014-09-26 12:34 - 2014-09-26 12:37 - 0000066 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan
2014-02-05 18:56 - 2013-11-08 12:29 - 0000034 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfdrawcodec.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bass.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\basscd.dll
2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
2009-08-20 09:40 - 2015-03-17 17:24 - 0245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-22 11:33 - 2009-12-22 11:33 - 0000079 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
2013-10-19 13:15 - 2013-10-19 13:15 - 0001499 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2014-11-27 16:37 - 2014-11-27 16:37 - 0000942 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2006-10-26 00:06 - 2006-10-26 00:06 - 0143872 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\catchme.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\npp.5.9.6.2.Installer.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsc9F4.tmp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Administrator at 2015-03-27 00:07:20
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}
FW: Online Armor Firewall (Disabled) {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: - )
BitTorrent (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\BitTorrent) (Version: 7.9.2.38657 - BitTorrent Inc.)
BlogDesk 2.8 (HKLM\...\BlogDesk_is1) (Version: 2.8 - BlogDesk)
BPM-Studio 4 Profi (HKLM\...\BPM-Studio 4 Profi) (Version: - )
Browse3D Uninstall (HKLM\...\Browse3D_is1) (Version: v3.5 - Browse3D Corporation)
Canon i250 (HKLM\...\CANONBJ_Deinstall_CNMCP50.DLL) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
D-i-v-X AVI Codec Pack Pro 2.4.0 (HKLM\...\D-i-v-X - AVI Codec Pack Pro) (Version: - D-i-v-X AVI Codec Pack Pro)
Emsisoft Anti-Malware (HKLM\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 8.0 - Emsisoft GmbH)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FileASSASSIN (HKLM\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Flock (2.5.6) (HKLM\...\Flock (2.5.6)) (Version: 2.5.6 (en-US) - Flock)
Foto Sprechblase 1 (HKLM\...\Foto Sprechblase 1) (Version: - )
Free Video Converter V 3.2 (HKLM\...\Free Video Converter_is1) (Version: 3.2.0.0 - Koyote Soft)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Installation Stellwerk Hannover (HKLM\...\Installation Stellwerk Hannover) (Version: - Gunnar Blumert Softwareentwicklung)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{35C0A1E4-D02A-412C-841F-266DBB116ABB}) (Version: 12.02.0000 - Intel(R) Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
ISOBURN 1.8 (HKLM\...\ISOBURN) (Version: 1.8 - Dirk Paehl)
IsoBuster 3.0 (HKLM\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
IZArc 4.1.7 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.7 - Ivan Zahariev)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
K-Meleon 1.5.4 de-DE (nur entfernen) (HKLM\...\K-Meleon) (Version: 1.5.4 - K-Meleon Team)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Maxthon2 (HKLM\...\Maxthon2) (Version: - Maxthon International Limited)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - )
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Notepad++ (HKLM\...\Notepad++) (Version: 5.4.5 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - NVIDIA Corporation)
Online Armor 6.0 (HKLM\...\OnlineArmor_is1) (Version: 6.0 - Emsisoft GmbH)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
OpenVPN 2.1_rc19 (HKLM\...\OpenVPN) (Version: 2.1_rc19 - )
Opera 10.00 (HKLM\...\{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}) (Version: 10.00 - Opera Software ASA)
Opera Stable 17.0.1241.53 (HKLM\...\Opera 17.0.1241.53) (Version: 17.0.1241.53 - Opera Software ASA)
PDF Editor 3 (HKLM\...\PDF Editor 3) (Version: - )
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM\...\PTBSync) (Version: 5.6 - ElmueSoft)
QuickTime (HKLM\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.)
Real Alternative 1.9.0 (HKLM\...\RealAlt_is1) (Version: 1.9.0 - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.20.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5783 - Realtek Semiconductor Corp.)
Rechnungsverwalter (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Rechnungsverwalter) (Version: 2.10.30 - Temia Consulting)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.55.03 - RICOH)
Safari (HKLM\...\{E56D39F8-2A9F-44B4-B068-A72E45A073E6}) (Version: 4.31.9.1 - Apple Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB 2.0 2.0M UVC WebCam (HKLM\...\USB 2.0 2.0M UVC WebCam) (Version: - )
VLC media player 1.1.5 (HKLM\...\VLC media player) (Version: 1.1.5 - VideoLAN)
VSO Downloader 4.0.0.18 (HKLM\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.0.0.18 - VSO Software)
VSO EVE Network Driver version 1.0.0.26 (HKLM\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.26 - VSO Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinPDFEditor V2.0.4 (HKLM\...\WinPDFEditor_is1) (Version: - hxxp://www.WinPDFEditor.com)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinSetupFromUSB (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\WinSetupFromUSB) (Version: - )
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{1B56A1D1-D2BD-4277-A286-51AAD7CBE87F}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2. (the data entry has 27 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\41.0.2272.101\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\B320\temp\VSO Downloader 4.2.6.2 Full Crack Keygen.exe No Fil (the data entry has 1 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
==================== Restore Points =========================
27-12-2014 08:13:00 Systemprüfpunkt
28-12-2014 08:24:27 Systemprüfpunkt
29-12-2014 09:11:58 Systemprüfpunkt
30-12-2014 09:31:47 Systemprüfpunkt
31-12-2014 10:43:51 Systemprüfpunkt
01-01-2015 11:18:28 Systemprüfpunkt
02-01-2015 11:19:31 Systemprüfpunkt
03-01-2015 11:22:26 Systemprüfpunkt
04-01-2015 12:18:26 Systemprüfpunkt
05-01-2015 16:20:07 Systemprüfpunkt
06-01-2015 17:14:10 Systemprüfpunkt
07-01-2015 19:28:25 Systemprüfpunkt
09-01-2015 12:17:49 Systemprüfpunkt
11-01-2015 09:14:57 Systemprüfpunkt
13-01-2015 10:41:05 Systemprüfpunkt
14-01-2015 12:39:12 Software Distribution Service 3.0
16-01-2015 01:36:20 Systemprüfpunkt
17-01-2015 12:47:59 Systemprüfpunkt
18-01-2015 18:01:54 Systemprüfpunkt
19-01-2015 18:38:25 Systemprüfpunkt
20-01-2015 20:18:10 Systemprüfpunkt
21-01-2015 22:44:22 Systemprüfpunkt
22-01-2015 11:56:04 Wiederherstellungsvorgang
22-01-2015 12:04:49 Wiederherstellungsvorgang
23-01-2015 13:15:47 Systemprüfpunkt
24-01-2015 21:07:52 Systemprüfpunkt
25-01-2015 21:33:50 Systemprüfpunkt
27-01-2015 00:29:13 Systemprüfpunkt
28-01-2015 04:05:01 Systemprüfpunkt
29-01-2015 04:27:59 Systemprüfpunkt
30-01-2015 05:27:58 Systemprüfpunkt
31-01-2015 05:30:55 Systemprüfpunkt
01-02-2015 08:14:42 Systemprüfpunkt
03-02-2015 18:29:27 Systemprüfpunkt
04-02-2015 19:38:37 Systemprüfpunkt
06-02-2015 07:20:18 Systemprüfpunkt
07-02-2015 07:43:37 Systemprüfpunkt
08-02-2015 10:18:02 Systemprüfpunkt
09-02-2015 20:33:47 Systemprüfpunkt
11-02-2015 04:11:58 Systemprüfpunkt
12-02-2015 04:43:28 Systemprüfpunkt
13-02-2015 06:17:02 Systemprüfpunkt
13-02-2015 16:10:18 Software Distribution Service 3.0
14-02-2015 16:59:35 Systemprüfpunkt
16-02-2015 04:48:30 Systemprüfpunkt
17-02-2015 05:08:39 Systemprüfpunkt
18-02-2015 06:20:39 Systemprüfpunkt
19-02-2015 07:55:41 Systemprüfpunkt
20-02-2015 08:33:30 Systemprüfpunkt
21-02-2015 09:01:58 Systemprüfpunkt
22-02-2015 09:27:29 Systemprüfpunkt
23-02-2015 09:32:32 Systemprüfpunkt
24-02-2015 10:44:00 Systemprüfpunkt
25-02-2015 14:25:02 Systemprüfpunkt
26-02-2015 19:57:31 Wiederherstellungsvorgang
27-02-2015 22:50:10 Systemprüfpunkt
01-03-2015 08:18:50 Systemprüfpunkt
02-03-2015 13:10:57 Systemprüfpunkt
03-03-2015 20:46:56 Systemprüfpunkt
04-03-2015 21:34:05 Systemprüfpunkt
06-03-2015 03:55:45 Systemprüfpunkt
07-03-2015 11:11:51 Systemprüfpunkt
08-03-2015 22:47:56 Systemprüfpunkt
10-03-2015 07:47:51 Systemprüfpunkt
11-03-2015 08:30:08 Systemprüfpunkt
11-03-2015 12:53:44 Software Distribution Service 3.0
12-03-2015 15:52:03 Systemprüfpunkt
14-03-2015 02:30:38 Systemprüfpunkt
15-03-2015 04:27:49 Systemprüfpunkt
16-03-2015 08:01:50 Systemprüfpunkt
17-03-2015 08:07:48 Systemprüfpunkt
18-03-2015 09:19:18 Systemprüfpunkt
18-03-2015 15:30:36 M
18-03-2015 16:11:13 Wiederherstellungsvorgang
20-03-2015 03:24:31 Systemprüfpunkt
21-03-2015 03:51:21 Systemprüfpunkt
21-03-2015 20:54:31 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
21-03-2015 20:57:00 Nero BurningROM 2015 wurde installiert.
21-03-2015 21:07:49 Nero Prerequisite Installer 4.0 wurde installiert.
21-03-2015 21:25:10 Nero Info wurde entfernt.
21-03-2015 21:25:39 Nero Prerequisite Installer 4.0 wurde entfernt.
21-03-2015 21:26:20 Nero BurningROM 2015 wurde entfernt.
22-03-2015 22:44:02 Systemprüfpunkt
23-03-2015 13:41:55 M
24-03-2015 01:32:05 Wiederherstellungsvorgang
24-03-2015 01:42:59 Wiederherstellungsvorgang
24-03-2015 13:05:58 M vor avast
24-03-2015 19:30:32 Wiederherstellungsvorgang
25-03-2015 21:36:58 Systemprüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-11-11 13:00 - 2013-10-29 11:47 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) ==============
2009-01-10 23:15 - 2009-01-10 23:15 - 00159744 _____ () C:\WINDOWS\system32\mmfinfo.dll
2009-01-10 23:14 - 2009-01-10 23:14 - 00023552 _____ () C:\WINDOWS\system32\mkunicode.dll
2009-08-07 08:50 - 2008-12-16 14:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2009-08-23 10:17 - 2009-08-16 16:06 - 00141312 _____ () C:\Programme\WinRAR\rarext.dll
2012-12-19 03:52 - 2012-07-20 14:42 - 00652800 _____ () C:\Programme\IZArc\IZArcCM.dll
2015-03-13 18:21 - 2015-03-13 18:21 - 16858288 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 83.169.186.161 - 83.169.186.225
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Ad-Aware Browsing Protection => "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BitTorrent => "C:\Programme\BitTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: UnlockerAssistant => "C:\Programme\Unlocker\UnlockerAssistant.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-1614895754-2111687655-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
fbwuser (S-1-5-21-1614895754-2111687655-839522115-1003 - Limited - Enabled)
Gast (S-1-5-21-1614895754-2111687655-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1614895754-2111687655-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1614895754-2111687655-839522115-1002 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/25/2015 01:18:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/24/2015 01:31:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/24/2015 02:48:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/22/2015 10:28:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Studio.exe, Version 1.0.0.488, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 11:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung plugin-container.exe, Version 36.0.3.5556, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:50:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung nero.exe, Version 6.6.0.8, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:38:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung msiexec.exe, Version 4.5.6001.22159, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/24/2015 07:40:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 07:40:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 07:40:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/24/2015 07:25:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 07:25:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/24/2015 07:25:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/24/2015 06:36:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (03/25/2015 01:18:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/24/2015 01:31:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/24/2015 02:48:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/22/2015 10:28:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Studio.exe1.0.0.488hungapp0.0.0.000000000
Error: (03/21/2015 11:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: plugin-container.exe36.0.3.5556hungapp0.0.0.000000000
Error: (03/21/2015 09:50:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: nero.exe6.6.0.8hungapp0.0.0.000000000
Error: (03/21/2015 09:38:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: msiexec.exe4.5.6001.22159hungapp0.0.0.000000000
Error: (03/21/2015 09:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Percentage of memory in use: 74%
Total physical RAM: 2047.04 MB
Available physical RAM: 526.11 MB
Total Pagefile: 4963.95 MB
Available Pagefile: 3306.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1919.52 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:202.17 GB) (Free:112.49 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:30.72 GB) (Free:9.16 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 552D552D)
Partition 1: (Active) - (Size=202.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=30.7 GB) - (Type=OF Extended)
==================== End Of Log ============================
Problem noch da. Finde noch immer unideals auf meinem Bildschirm. |
|
27.03.2015, 18:55
| #9 | |
| /// the machine /// TB-Ausbilder | Windows xp - Unideals eingefangenZitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.03.2015, 21:33
| #10 | |
| | Windows xp - Unideals eingefangenZitat:
Wichtiger für mich ist allerdings, dass ich auf meinem Bildschirm immer noch unideals finde. Hast du noch was im Ärmel, womit man das wegkriegen könnte? |
|
28.03.2015, 12:26
| #11 |
| /// the machine /// TB-Ausbilder | Windows xp - Unideals eingefangen Das ist ein Crack für VSO, und die Software VSO ist auch installiert. Also alles von VSO deinstallieren, es gibt sonst keinen weiteren Support. WIr unterstützen nicht bei Cracks und Co. Dann bitte FRST öffnen, Haken setzen bei Addition und scannen, poste bitte beide Logs. Dann machen wir den Rest raus.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.03.2015, 13:54
| #12 |
| | Windows xp - Unideals eingefangen Verstehe ich das richtig? Mir wird nicht weitergeholfen, weil sich auf meinem Rechner etwas befindet, was ich gar nicht installiert habe und nicht nutze? Interessante Philosophie. FRST-log kommt gleich. FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Administrator (administrator) on PC02 on 28-03-2015 13:45:15
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(Emsisoft GmbH) C:\Programme\Online Armor\OAcat.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre7\bin\jusched.exe"
HKLM\...\Run: [Realtime Audio Engine] => mmrtkrnl.exe
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2009-06-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [EAM Trial Reset] => C:\Programme\EAM-TR.exe [357337 2013-11-23] ()
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-1614895754-2111687655-839522115-500] => 127.0.0.1:4001
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> DefaultScope {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {133574CB-A7E0-40DF-B757-5A72D76EC1C6} URL = hxxp://www.google.at/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Online Armor\oaevent.dll [1033968 2013-11-25] (Emsisoft GmbH)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\WINDOWS\system32\C2MP\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2009-07-26] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-02]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-01-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-03-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-19]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-12]
StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-23] (Emsisoft GmbH)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [860160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-24] (Acresso Software Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-22] (Mozilla Foundation)
R2 OAcat; C:\Programme\Online Armor\OAcat.exe [584864 2013-11-25] (Emsisoft GmbH)
S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [36352 2009-07-16] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft) [File not signed]
S4 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-10-16] (Intel(R) Corporation) [File not signed]
S4 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [905216 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 SvcOnlineArmor; C:\Programme\Online Armor\oasrv.exe [4457688 2013-11-25] (Emsisoft GmbH)
S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed]
S4 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed]
S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION
S2 HssSrv; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [X]
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2009-06-16] (Creative)
S3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [24640 2013-07-29] (Wondershare)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 epp32; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\epp32.sys [111368 2015-03-23] (Emsisoft GmbH)
R1 Eve; C:\WINDOWS\System32\DRIVERS\eve.sys [33624 2014-01-23] ()
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-04-11] (GFI Software)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] () [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [41984 2002-05-01] (ALCATech GmbH) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2009-06-16] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-17] (Intel Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-07-16] (CACE Technologies, Inc.)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [41376 2008-09-25] (NVIDIA Corporation)
R1 OADevice; C:\WINDOWS\system32\drivers\OADriver.sys [210360 2013-11-25] ()
R1 oahlpXX; C:\WINDOWS\system32\drivers\oahlp32.sys [44984 2013-11-25] ()
R1 OAmon; C:\WINDOWS\system32\drivers\OAmon.sys [34856 2013-11-25] (Emsisoft)
R1 OAnet; C:\WINDOWS\system32\drivers\OAnet.sys [31912 2013-11-25] (Emsisoft)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10320 2013-09-30] ()
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation) [File not signed]
R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1752704 2009-06-16] ()
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2009-01-09] (The OpenVPN Project) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\PtbRing0.sys [14416 2012-12-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-28 13:10 - 2015-03-28 13:10 - 02020680 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-03-27 00:00 - 2015-03-27 00:00 - 00000490 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Steuernummer zu löschen.txt
2015-03-25 21:12 - 2015-03-25 21:12 - 00000041 _____ () C:\WINDOWS\setupact.log
2015-03-25 21:12 - 2015-03-25 21:12 - 00000000 _____ () C:\WINDOWS\setuperr.log
2015-03-24 19:26 - 2015-03-24 19:31 - 00000000 ____D () C:\RECYCLER(2)
2015-03-24 15:03 - 2015-03-24 15:03 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-24 13:38 - 2015-03-24 13:38 - 00001968 _____ () C:\sc-cleaner.txt
2015-03-23 14:36 - 2015-03-23 14:36 - 00000914 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2015-03-23 14:13 - 2015-03-23 14:13 - 00000025 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\oppermann e-mail.txt
2015-03-22 06:10 - 2015-03-22 06:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-21 21:44 - 2015-03-21 21:44 - 00001307 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
2015-03-21 21:44 - 2015-03-21 21:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
2015-03-21 21:42 - 2001-07-09 10:50 - 00155648 _____ (Ahead Software Gmbh) C:\WINDOWS\system32\NeroCheck.exe
2015-03-21 20:54 - 2015-03-21 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-21 15:29 - 2015-03-21 15:29 - 00000000 ____D () C:\Programme\ESET
2015-03-20 01:18 - 2015-03-20 01:27 - 00000000 ____D () C:\Programme\WinPcap
2015-03-20 01:17 - 2014-01-23 11:19 - 00033624 _____ () C:\WINDOWS\system32\Drivers\eve.sys
2015-03-19 00:31 - 2015-03-19 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61c06c03-21f1-c0f3-61c0-06c0321fb00c}
2015-03-18 23:00 - 2015-03-18 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\13863290513692428861
2015-03-18 22:59 - 2015-03-19 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8d7681f0-63e7-d5b9-8d76-681f063e07c1}
2015-03-18 16:09 - 2015-03-21 19:28 - 00000000 ____D () C:\Programme\TampaEngine
2015-03-18 16:08 - 2015-03-18 16:11 - 00000000 ____D () C:\Programme\Treat Street Points Booster
2015-03-18 16:07 - 2015-03-18 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0462eab1-5204-110f-0462-2eab1520aac5}
2015-03-18 14:44 - 2015-03-18 14:44 - 00000294 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\das die meisten Menschen die Probleme.txt
2015-03-17 17:35 - 2015-03-17 17:35 - 00120596 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sehr dumm.wmv
2015-03-17 17:33 - 2015-03-17 17:33 - 00166602 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nicht clever.wmv
2015-03-12 00:56 - 2015-01-14 11:27 - 02894848 _____ () C:\WINDOWS\system32\pwNative.exe
2015-03-12 00:56 - 2013-09-30 16:26 - 00015688 ____N () C:\WINDOWS\system32\pwdrvio.sys
2015-03-12 00:56 - 2013-09-30 16:26 - 00010320 ____N () C:\WINDOWS\system32\pwdspio.sys
2015-03-12 00:53 - 2015-03-12 01:54 - 00000000 ____D () C:\Programme\MiniTool Partition Wizard Free 9.0
2015-03-09 20:03 - 2015-03-10 14:45 - 00005090 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Internationaler Strafgerichtshof.txt
2015-02-28 13:50 - 2015-02-28 17:47 - 503462738 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Der Widerstand der Bevölkerung wächst Immer mehr angebliche Amtshandlungen platzen - Teil 2.wmv
2015-02-26 15:13 - 2015-02-26 15:13 - 00123002 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ratefuchs..avi
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-28 13:45 - 2013-10-30 21:51 - 00000000 ____D () C:\FRST
2015-03-28 13:45 - 2013-10-30 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-03-28 13:42 - 2009-08-19 12:12 - 00000434 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job
2015-03-28 13:32 - 2009-08-26 09:55 - 00001242 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job
2015-03-28 13:24 - 2013-03-31 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
2015-03-28 13:20 - 2013-11-23 01:32 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2015-03-28 13:20 - 2009-08-19 09:54 - 00201758 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-28 13:18 - 2009-08-19 09:48 - 02014624 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-28 13:17 - 2009-08-19 09:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-28 13:17 - 2009-08-19 09:40 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-28 13:16 - 2014-03-28 23:38 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-03-28 13:16 - 2009-08-19 09:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-28 13:15 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-03-28 13:15 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-03-28 13:15 - 2009-08-19 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-28 13:14 - 2009-08-19 09:45 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-28 13:13 - 2009-08-19 09:52 - 00032352 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-28 13:13 - 2009-08-19 09:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-28 13:10 - 2004-11-11 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-28 12:56 - 2014-12-12 01:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-28 08:32 - 2009-08-26 09:55 - 00001190 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job
2015-03-27 13:08 - 2012-12-12 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Merkel
2015-03-25 21:12 - 2014-09-10 01:51 - 00028166 _____ () C:\WINDOWS\setupapi.log
2015-03-25 13:08 - 2014-09-26 12:33 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2015-03-25 13:07 - 2013-10-10 23:20 - 00000000 ____D () C:\AdwCleaner
2015-03-25 13:00 - 2014-11-04 18:05 - 00080029 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Antworten auf e-mails.txt
2015-03-25 10:40 - 2014-09-26 12:34 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-25 10:39 - 2014-09-26 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-24 19:41 - 2013-10-18 00:51 - 00000000 ____D () C:\Programmearchiv
2015-03-24 17:18 - 2013-01-17 20:52 - 00000000 ____D () C:\Qoobox
2015-03-24 15:11 - 2015-02-08 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\100DICAM
2015-03-24 13:04 - 2009-08-26 09:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2015-03-24 01:43 - 2009-08-19 09:30 - 00000000 ____D () C:\Programme
2015-03-24 01:32 - 2013-10-19 13:10 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-24 01:27 - 2009-08-19 09:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-23 15:22 - 2012-12-04 15:18 - 00018725 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PTBSync-DeletedEvents-Administrator.txt
2015-03-22 12:00 - 2013-02-24 17:03 - 00001096 _____ () C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2015-03-21 21:42 - 2013-08-09 19:02 - 00000000 ____D () C:\Programme\Ahead
2015-03-21 21:28 - 2009-10-01 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nero
2015-03-21 21:27 - 2009-10-01 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2015-03-21 21:19 - 2012-11-21 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2015-03-21 21:03 - 2012-11-21 15:40 - 00000000 ____D () C:\Programme\CDBurnerXP
2015-03-21 20:43 - 2012-11-21 15:40 - 00001520 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2015-03-21 20:08 - 2009-08-19 09:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-21 19:54 - 2012-11-20 16:32 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-03-21 19:54 - 2011-06-08 10:23 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-03-21 19:52 - 2014-08-19 22:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-20 18:15 - 2014-12-16 19:56 - 00000000 ____D () C:\Programme\A64D5B18-4D59-48B8-9896-89D492EA4945
2015-03-20 16:36 - 2013-02-12 15:43 - 00000000 ____D () C:\Programme\PDF Editor 3
2015-03-20 01:17 - 2013-11-30 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\.swfinfo
2015-03-17 17:35 - 2012-11-25 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2015-03-17 17:34 - 2013-09-02 21:11 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2015-03-17 17:24 - 2009-08-20 09:40 - 00245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-17 17:23 - 2013-08-10 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mattis MP3´s
2015-03-17 06:15 - 2014-09-26 12:33 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 06:15 - 2010-12-01 19:59 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-12 00:56 - 2009-08-19 10:28 - 00000327 ___SH () C:\boot.ini
2015-03-11 13:04 - 2013-10-18 00:45 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 12:55 - 2012-02-19 19:12 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-06 13:57 - 2015-02-16 20:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Gerichtsvollziehergesindel
2015-03-02 16:09 - 2015-01-22 17:42 - 00006472 _____ () C:\WINDOWS\wmsetup.log
2015-03-02 11:44 - 2012-11-27 17:19 - 00000233 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Rechtsanwalt Marc-W. Oppermann (Rechtsanwaltskanzlei Marc-W. Oppermann) 31787 Hameln.url
2015-02-26 19:55 - 2015-01-18 06:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\sonntag
==================== Files in the root of some directories =======
2013-05-13 18:48 - 2013-05-13 18:48 - 1125456 _____ (BitTorrent Inc.) C:\Programme\BitTorrent.exe
2014-06-18 21:27 - 2013-11-23 01:24 - 0357337 _____ () C:\Programme\EAM-TR.exe
2014-05-15 20:35 - 2014-05-15 20:35 - 0000788 _____ () C:\Programme\Free Video Converter.lnk
2014-09-26 12:34 - 2014-09-26 12:37 - 0000066 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan
2014-02-05 18:56 - 2013-11-08 12:29 - 0000034 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfdrawcodec.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bass.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\basscd.dll
2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
2009-08-20 09:40 - 2015-03-17 17:24 - 0245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-22 11:33 - 2009-12-22 11:33 - 0000079 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
2013-10-19 13:15 - 2013-10-19 13:15 - 0001499 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2014-11-27 16:37 - 2014-11-27 16:37 - 0000942 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2006-10-26 00:06 - 2006-10-26 00:06 - 0143872 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Administrator at 2015-03-28 13:46:02
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}
FW: Online Armor Firewall (Disabled) {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop CS4 (HKLM\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: - )
BitTorrent (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\BitTorrent) (Version: 7.9.2.38657 - BitTorrent Inc.)
BlogDesk 2.8 (HKLM\...\BlogDesk_is1) (Version: 2.8 - BlogDesk)
BPM-Studio 4 Profi (HKLM\...\BPM-Studio 4 Profi) (Version: - )
Browse3D Uninstall (HKLM\...\Browse3D_is1) (Version: v3.5 - Browse3D Corporation)
Canon i250 (HKLM\...\CANONBJ_Deinstall_CNMCP50.DLL) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
D-i-v-X AVI Codec Pack Pro 2.4.0 (HKLM\...\D-i-v-X - AVI Codec Pack Pro) (Version: - D-i-v-X AVI Codec Pack Pro)
Emsisoft Anti-Malware (HKLM\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 8.0 - Emsisoft GmbH)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FileASSASSIN (HKLM\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Flock (2.5.6) (HKLM\...\Flock (2.5.6)) (Version: 2.5.6 (en-US) - Flock)
Foto Sprechblase 1 (HKLM\...\Foto Sprechblase 1) (Version: - )
Free Video Converter V 3.2 (HKLM\...\Free Video Converter_is1) (Version: 3.2.0.0 - Koyote Soft)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Installation Stellwerk Hannover (HKLM\...\Installation Stellwerk Hannover) (Version: - Gunnar Blumert Softwareentwicklung)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{35C0A1E4-D02A-412C-841F-266DBB116ABB}) (Version: 12.02.0000 - Intel(R) Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
ISOBURN 1.8 (HKLM\...\ISOBURN) (Version: 1.8 - Dirk Paehl)
IsoBuster 3.0 (HKLM\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
IZArc 4.1.7 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.7 - Ivan Zahariev)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
K-Meleon 1.5.4 de-DE (nur entfernen) (HKLM\...\K-Meleon) (Version: 1.5.4 - K-Meleon Team)
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Maxthon2 (HKLM\...\Maxthon2) (Version: - Maxthon International Limited)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - )
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Notepad++ (HKLM\...\Notepad++) (Version: 5.4.5 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - NVIDIA Corporation)
Online Armor 6.0 (HKLM\...\OnlineArmor_is1) (Version: 6.0 - Emsisoft GmbH)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
OpenVPN 2.1_rc19 (HKLM\...\OpenVPN) (Version: 2.1_rc19 - )
Opera 10.00 (HKLM\...\{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}) (Version: 10.00 - Opera Software ASA)
Opera Stable 17.0.1241.53 (HKLM\...\Opera 17.0.1241.53) (Version: 17.0.1241.53 - Opera Software ASA)
PDF Editor 3 (HKLM\...\PDF Editor 3) (Version: - )
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM\...\PTBSync) (Version: 5.6 - ElmueSoft)
QuickTime (HKLM\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.)
Real Alternative 1.9.0 (HKLM\...\RealAlt_is1) (Version: 1.9.0 - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.20.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5783 - Realtek Semiconductor Corp.)
Rechnungsverwalter (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Rechnungsverwalter) (Version: 2.10.30 - Temia Consulting)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.55.03 - RICOH)
Safari (HKLM\...\{E56D39F8-2A9F-44B4-B068-A72E45A073E6}) (Version: 4.31.9.1 - Apple Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB 2.0 2.0M UVC WebCam (HKLM\...\USB 2.0 2.0M UVC WebCam) (Version: - )
VLC media player 1.1.5 (HKLM\...\VLC media player) (Version: 1.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinPDFEditor V2.0.4 (HKLM\...\WinPDFEditor_is1) (Version: - hxxp://www.WinPDFEditor.com)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinSetupFromUSB (HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\WinSetupFromUSB) (Version: - )
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{1B56A1D1-D2BD-4277-A286-51AAD7CBE87F}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2. (the data entry has 27 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\41.0.2272.101\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 24 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 25 more characters).
CustomCLSID: HKU\S-1-5-21-1614895754-2111687655-839522115-500_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3. (the data entry has 23 more characters).
==================== Restore Points =========================
29-12-2014 09:11:58 Systemprüfpunkt
30-12-2014 09:31:47 Systemprüfpunkt
31-12-2014 10:43:51 Systemprüfpunkt
01-01-2015 11:18:28 Systemprüfpunkt
02-01-2015 11:19:31 Systemprüfpunkt
03-01-2015 11:22:26 Systemprüfpunkt
04-01-2015 12:18:26 Systemprüfpunkt
05-01-2015 16:20:07 Systemprüfpunkt
06-01-2015 17:14:10 Systemprüfpunkt
07-01-2015 19:28:25 Systemprüfpunkt
09-01-2015 12:17:49 Systemprüfpunkt
11-01-2015 09:14:57 Systemprüfpunkt
13-01-2015 10:41:05 Systemprüfpunkt
14-01-2015 12:39:12 Software Distribution Service 3.0
16-01-2015 01:36:20 Systemprüfpunkt
17-01-2015 12:47:59 Systemprüfpunkt
18-01-2015 18:01:54 Systemprüfpunkt
19-01-2015 18:38:25 Systemprüfpunkt
20-01-2015 20:18:10 Systemprüfpunkt
21-01-2015 22:44:22 Systemprüfpunkt
22-01-2015 11:56:04 Wiederherstellungsvorgang
22-01-2015 12:04:49 Wiederherstellungsvorgang
23-01-2015 13:15:47 Systemprüfpunkt
24-01-2015 21:07:52 Systemprüfpunkt
25-01-2015 21:33:50 Systemprüfpunkt
27-01-2015 00:29:13 Systemprüfpunkt
28-01-2015 04:05:01 Systemprüfpunkt
29-01-2015 04:27:59 Systemprüfpunkt
30-01-2015 05:27:58 Systemprüfpunkt
31-01-2015 05:30:55 Systemprüfpunkt
01-02-2015 08:14:42 Systemprüfpunkt
03-02-2015 18:29:27 Systemprüfpunkt
04-02-2015 19:38:37 Systemprüfpunkt
06-02-2015 07:20:18 Systemprüfpunkt
07-02-2015 07:43:37 Systemprüfpunkt
08-02-2015 10:18:02 Systemprüfpunkt
09-02-2015 20:33:47 Systemprüfpunkt
11-02-2015 04:11:58 Systemprüfpunkt
12-02-2015 04:43:28 Systemprüfpunkt
13-02-2015 06:17:02 Systemprüfpunkt
13-02-2015 16:10:18 Software Distribution Service 3.0
14-02-2015 16:59:35 Systemprüfpunkt
16-02-2015 04:48:30 Systemprüfpunkt
17-02-2015 05:08:39 Systemprüfpunkt
18-02-2015 06:20:39 Systemprüfpunkt
19-02-2015 07:55:41 Systemprüfpunkt
20-02-2015 08:33:30 Systemprüfpunkt
21-02-2015 09:01:58 Systemprüfpunkt
22-02-2015 09:27:29 Systemprüfpunkt
23-02-2015 09:32:32 Systemprüfpunkt
24-02-2015 10:44:00 Systemprüfpunkt
25-02-2015 14:25:02 Systemprüfpunkt
26-02-2015 19:57:31 Wiederherstellungsvorgang
27-02-2015 22:50:10 Systemprüfpunkt
01-03-2015 08:18:50 Systemprüfpunkt
02-03-2015 13:10:57 Systemprüfpunkt
03-03-2015 20:46:56 Systemprüfpunkt
04-03-2015 21:34:05 Systemprüfpunkt
06-03-2015 03:55:45 Systemprüfpunkt
07-03-2015 11:11:51 Systemprüfpunkt
08-03-2015 22:47:56 Systemprüfpunkt
10-03-2015 07:47:51 Systemprüfpunkt
11-03-2015 08:30:08 Systemprüfpunkt
11-03-2015 12:53:44 Software Distribution Service 3.0
12-03-2015 15:52:03 Systemprüfpunkt
14-03-2015 02:30:38 Systemprüfpunkt
15-03-2015 04:27:49 Systemprüfpunkt
16-03-2015 08:01:50 Systemprüfpunkt
17-03-2015 08:07:48 Systemprüfpunkt
18-03-2015 09:19:18 Systemprüfpunkt
18-03-2015 15:30:36 M
18-03-2015 16:11:13 Wiederherstellungsvorgang
20-03-2015 03:24:31 Systemprüfpunkt
21-03-2015 03:51:21 Systemprüfpunkt
21-03-2015 20:54:31 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
21-03-2015 20:57:00 Nero BurningROM 2015 wurde installiert.
21-03-2015 21:07:49 Nero Prerequisite Installer 4.0 wurde installiert.
21-03-2015 21:25:10 Nero Info wurde entfernt.
21-03-2015 21:25:39 Nero Prerequisite Installer 4.0 wurde entfernt.
21-03-2015 21:26:20 Nero BurningROM 2015 wurde entfernt.
22-03-2015 22:44:02 Systemprüfpunkt
23-03-2015 13:41:55 M
24-03-2015 01:32:05 Wiederherstellungsvorgang
24-03-2015 01:42:59 Wiederherstellungsvorgang
24-03-2015 13:05:58 M vor avast
24-03-2015 19:30:32 Wiederherstellungsvorgang
25-03-2015 21:36:58 Systemprüfpunkt
27-03-2015 07:56:35 Systemprüfpunkt
28-03-2015 11:13:35 Systemprüfpunkt
28-03-2015 12:54:52 M
28-03-2015 13:11:16 Wiederherstellungsvorgang
28-03-2015 13:13:32 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-11-11 13:00 - 2013-10-29 11:47 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) ==============
2009-01-10 23:15 - 2009-01-10 23:15 - 00159744 _____ () C:\WINDOWS\system32\mmfinfo.dll
2009-01-10 23:14 - 2009-01-10 23:14 - 00023552 _____ () C:\WINDOWS\system32\mkunicode.dll
2015-03-13 18:21 - 2015-03-13 18:21 - 16858288 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 83.169.186.161 - 83.169.186.225
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Ad-Aware Browsing Protection => "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BitTorrent => "C:\Programme\BitTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: UnlockerAssistant => "C:\Programme\Unlocker\UnlockerAssistant.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-1614895754-2111687655-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
fbwuser (S-1-5-21-1614895754-2111687655-839522115-1003 - Limited - Enabled)
Gast (S-1-5-21-1614895754-2111687655-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1614895754-2111687655-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1614895754-2111687655-839522115-1002 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/25/2015 01:18:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/24/2015 01:31:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/24/2015 02:48:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 36.0.4.5557, fehlgeschlagenes Modul mozalloc.dll, Version 36.0.4.5557, Fehleradresse 0x00001e02.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (03/22/2015 10:28:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Studio.exe, Version 1.0.0.488, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 11:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung plugin-container.exe, Version 36.0.3.5556, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:50:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung nero.exe, Version 6.6.0.8, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:38:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung msiexec.exe, Version 4.5.6001.22159, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/21/2015 09:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
Error: (03/21/2015 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung nerolauncher.exe, Version 16.0.14.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf8093e46.
Das medienspezifische Ereignis für [nerolauncher.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (03/28/2015 01:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/28/2015 01:17:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/28/2015 01:17:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/28/2015 01:11:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/28/2015 01:11:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/28/2015 01:11:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hotspot Shield Routing Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/25/2015 01:09:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DeltaFix.
Error: (03/24/2015 07:40:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (03/25/2015 01:18:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/24/2015 01:31:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/24/2015 02:48:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557mozalloc.dll36.0.4.555700001e02
Error: (03/22/2015 10:28:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Studio.exe1.0.0.488hungapp0.0.0.000000000
Error: (03/21/2015 11:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: plugin-container.exe36.0.3.5556hungapp0.0.0.000000000
Error: (03/21/2015 09:50:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: nero.exe6.6.0.8hungapp0.0.0.000000000
Error: (03/21/2015 09:38:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: msiexec.exe4.5.6001.22159hungapp0.0.0.000000000
Error: (03/21/2015 09:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:22:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
Error: (03/21/2015 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: nerolauncher.exe16.0.14.0unknown0.0.0.0f8093e46
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Percentage of memory in use: 48%
Total physical RAM: 2047.04 MB
Available physical RAM: 1049.97 MB
Total Pagefile: 4963.95 MB
Available Pagefile: 3770.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1927.39 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:202.17 GB) (Free:121.37 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:30.72 GB) (Free:9.16 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 552D552D)
Partition 1: (Active) - (Size=202.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=30.7 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
28.03.2015, 20:01
| #13 | |
| /// the machine /// TB-Ausbilder | Windows xp - Unideals eingefangenZitat:
Du hast Software X auf dem Rechner Du hast den Crack für Software X auf dem Rechner Und da ich mich nicht der Beihilfe schuldig mache gibt es eben keinen weiteren Support bis Software X entfernt ist. Ist doch nachzuvollziehen oder? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\3F20\temp\hpds_setup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\3F20\temp\Mastodon.xyz
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\3F20\temp\VSO Downloader Ultimate 4.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\B320\temp\VSO Downloader 4.2.6.2 Full Crack Keygen.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8d7681f0-63e7-d5b9-8d76-681f063e07c1}\VSO Downloader 4.2.6.2 Full Crack Keygen.exe
C:\Programme\TampaEngine
C:\Programme\UniDeals
C:\Programme\UniDeAlsa
C:\RECYCLER
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP420\A0095466.exe
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096891.exe
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096892.exe
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096893.dll
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096896.exe
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096897.dll
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096900.exe
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096905.exe
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP439\A0096909.exe
C:\System Volume Information\_restore{2A396737-87E7-427F-B93E-1AD1229DB400}\RP440\A0097133.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\NeroInstallFiles\NERO20141205090918658\ISSetupPrerequisites\opencandy
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1614895754-2111687655-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-1614895754-2111687655-839522115-500] => 127.0.0.1:4001
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225
S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION
c:\Programme\DeltaFix
RemoveProxy:
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.03.2015, 15:44
| #14 |
| | Windows xp - Unideals eingefangen Problem ist verschwunden. Danke für deine Hilfe. Gruß. |
|
31.03.2015, 05:01
| #15 |
| /// the machine /// TB-Ausbilder | Windows xp - Unideals eingefangen Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows xp - Unideals eingefangen |
| ad-aware, administrator, adobe, antivirus, avast, browser, einstellungen, explorer, firefox, flash player, google, hotspot, monitor, mozilla, nvidia, realtek, registry, rundll, services.exe, software, svchost.exe, system, temp, windows, windows xp, winlogon.exe |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
