| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Key holder eingefangen und nichts geht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2015, 15:15
| #1 |
| |  Key holder eingefangen und nichts geht mehr Schönen guten tag, also ich bin weit davon entfernt ein Computerexperte zu sein und brauche nun Unterstützung. Seit gestern geht auf meinem Computer nichts mehr.Alles in Schneckentempo(wenn überhaupt)gestern noch hat malewarebytes noch was gefunden....habe ich dann entfernt und ab da an war Ende. Avira lässt sich nicht öffnen genauso wenig wie malwarebytes.eset hat einen Scan gemacht aber nichts gefunden.Wenn ich meinen Computer starte kommt nach einigen Minuten ein Bild mit dem Key Holder Zeichen.Auch bekomme ich Meldungen aus der Registry.Ich habe mir von Kaspersky ein hmmm Dings runtergeladen welches soche Viren? finden sollte aber nix.Nun bin ich ratlos.. Hat noch jemand eine Idee? mit freundlichen Grüssen eine total entnervte Kikki |
|
23.06.2015, 16:40
| #2 |
| /// the machine /// TB-Ausbilder    | Key holder eingefangen und nichts geht mehr hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
23.06.2015, 18:18
| #3 |
| | Key holder eingefangen und nichts geht mehr Ich werde es versuchen.Bin mir aber nicht sicher ob ich noch etwas runterladen kann :/
__________________Der "neue" Admin. meines Computers erlaubt mir nicht diese Seite also Trojaner Board aufzurufen.. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2015 01
Ran by Muster (administrator) on KIKKI on 23-06-2015 19:07:01
Running from C:\Dokumente und Einstellungen\Muster\Desktop
Loaded Profiles: Muster (Available Profiles: Muster & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(ESET) C:\Programme\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SL-6482 Gaming Keyboard] => "C:\Programme\SPEEDLINK\PARTHICA Core Gaming Keyboard\Monitor.exe"
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16248320 2006-06-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-11-04] ()
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvBackend] => C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe [2464072 2014-11-06] (NVIDIA Corporation)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [egui] => C:\Programme\ESET\ESET Smart Security\egui.exe [5110672 2013-09-12] (ESET)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKU\S-1-5-21-1123561945-1637723038-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [6369048 2015-05-08] (Piriform Ltd)
HKU\S-1-5-21-1123561945-1637723038-725345543-1003\...\MountPoints2: {341b1538-decb-11e4-8d61-ed056d110ddc} - F:\pushinst.exe
HKU\S-1-5-21-1123561945-1637723038-725345543-1003\...\MountPoints2: {620f8527-48c0-11e4-8c78-001999058cb6} - F:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\Muster\Startmenü\Programme\Autostart\how_decrypt.gif [2015-06-23] ()
Startup: C:\Dokumente und Einstellungen\Muster\Startmenü\Programme\Autostart\how_decrypt.html [2015-06-23] ()
Startup: C:\Dokumente und Einstellungen\Muster\Startmenü\Programme\Autostart\system.pif [2015-06-23] ()
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:1229;https=127.0.0.1:1229;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Schnell-Startseite - COMPUTER BILD
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Schnell-Startseite - COMPUTER BILD
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKU\S-1-5-21-1123561945-1637723038-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKU\S-1-5-21-1123561945-1637723038-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Schnell-Startseite - COMPUTER BILD
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-07] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-07] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1123561945-1637723038-725345543-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Mozilla\Firefox\Profiles\2r60i6u8.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll [2014-12-13] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-07] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-07] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2013-04-14] (VideoLAN)
FF Plugin HKU\S-1-5-21-1123561945-1637723038-725345543-1003: @tools.coowon.com/Coowon Update;version=3 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll [2014-08-18] (Coowon.)
FF Plugin HKU\S-1-5-21-1123561945-1637723038-725345543-1003: @tools.coowon.com/Coowon Update;version=9 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll [2014-08-18] (Coowon.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-09-17]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2015-06-22]
FF Extension: No Name - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1337752 2013-09-12] (ESET)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2010-06-09] (Meetinghouse Data Communications) [File not signed]
S3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1668352 2009-10-13] (Atheros Communications, Inc.) [File not signed]
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2012-04-25] (AVM Berlin) [File not signed]
R3 BCMTPM; C:\WINDOWS\System32\DRIVERS\btpmw32.sys [17290 2005-12-08] (Broadcom Corp.)
R1 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [184664 2013-09-17] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [134248 2013-09-17] (ESET)
R2 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [174400 2013-09-17] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [38952 2013-09-17] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [61600 2013-09-17] (ESET)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH) [File not signed]
S3 fwlanusb5; C:\WINDOWS\System32\DRIVERS\fwlanusb5.sys [1244160 2012-07-23] (AVM GmbH) [File not signed]
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
S3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [41216 2007-06-25] (Infineon Technologies AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-06-22] (Malwarebytes Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [129184 2014-07-21] (NVIDIA Corporation)
R3 RTLE8023xp; C:\WINDOWS\System32\DRIVERS\Tpenicxp.sys [327400 2012-02-04] (TP-LINK TECHNOLOGIES CO., LTD ) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2015-04-16] (Avira GmbH)
S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [X]
S3 cpuz134; \??\C:\DOKUME~1\Muster\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [X]
S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [X]
S4 IntelIde; No ImagePath
S3 RTLWUSB; system32\DRIVERS\RTL8187.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-06-23 19:07 - 2015-06-23 19:07 - 00013042 _____ C:\Dokumente und Einstellungen\Muster\Desktop\FRST.txt
2015-06-23 19:06 - 2015-06-23 19:07 - 00000000 ____D C:\FRST
2015-06-23 19:04 - 2015-06-23 19:02 - 01148928 _____ (Farbar) C:\Dokumente und Einstellungen\Muster\Eigene Dateien\FRST.exe
2015-06-23 19:03 - 2015-06-23 19:02 - 01148928 _____ (Farbar) C:\Dokumente und Einstellungen\Muster\Desktop\FRST.exe
2015-06-23 18:25 - 2015-06-23 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Desktop\SpyHunter v4.17.6.4336
2015-06-23 18:23 - 2015-06-23 18:16 - 47960758 _____ (GreenGnom) C:\Dokumente und Einstellungen\Muster\Desktop\SpyHunter v4.17.6.4336 Portable.exe
2015-06-23 18:17 - 2015-06-23 18:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2015-06-23 17:49 - 2015-06-23 17:48 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Muster\Eigene Dateien\sh-remover.exe
2015-06-23 12:43 - 2015-06-23 12:44 - 00447176 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Muster\Eigene Dateien\rannohdecryptor16.exe
2015-06-23 11:29 - 2015-06-23 12:22 - 00034660 _____ C:\WINDOWS\iis6.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00017028 _____ C:\WINDOWS\ocgen.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00016271 _____ C:\WINDOWS\FaxSetup.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00011291 _____ C:\WINDOWS\tsoc.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00010956 _____ C:\WINDOWS\msmqinst.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00006158 _____ C:\WINDOWS\comsetup.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00004817 _____ C:\WINDOWS\ntdtcsetup.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00003460 _____ C:\WINDOWS\netfxocm.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00001917 _____ C:\WINDOWS\imsins.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00001780 _____ C:\WINDOWS\MedCtrOC.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00001222 _____ C:\WINDOWS\msgsocm.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00001214 _____ C:\WINDOWS\ocmsn.log
2015-06-23 11:29 - 2015-06-23 12:22 - 00000622 _____ C:\WINDOWS\tabletoc.log
2015-06-23 11:29 - 2015-06-23 11:30 - 00003739 _____ C:\WINDOWS\imsins.BAK
2015-06-23 11:29 - 2015-06-23 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-06-23 11:29 - 2015-06-23 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2015-06-23 11:16 - 2015-06-23 11:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2015-06-23 11:13 - 2015-06-23 11:13 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2015-06-23 10:43 - 2015-06-23 17:52 - 00000000 __SHD C:\WINDOWS\CSC
2015-06-23 08:05 - 2015-06-23 08:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rdi
2015-06-23 07:54 - 2015-06-23 07:54 - 00004520 _____ C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\how_decrypt.html
2015-06-23 07:39 - 2015-06-23 07:39 - 00004520 _____ C:\Dokumente und Einstellungen\Muster\Eigene Dateien\how_decrypt.html
2015-06-23 07:37 - 2015-06-23 07:37 - 00004520 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\how_decrypt.html
2015-06-23 07:36 - 2015-06-23 07:36 - 00004520 _____ C:\Dokumente und Einstellungen\Default User\how_decrypt.html
2015-06-23 07:35 - 2015-06-23 07:35 - 00004520 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\how_decrypt.html
2015-06-23 07:35 - 2015-06-23 07:35 - 00004520 _____ C:\Dokumente und Einstellungen\Administrator\how_decrypt.html
2015-06-23 07:25 - 2015-06-23 07:25 - 00004520 _____ C:\how_decrypt.html
2015-06-23 07:14 - 2015-06-23 10:24 - 00000622 _____ C:\WINDOWS\quwhm.rbr
2015-06-23 07:14 - 2015-06-23 07:14 - 00000844 _____ C:\WINDOWS\krsheb.ibo
2015-06-22 20:51 - 2015-06-22 20:51 - 00000000 ____D C:\Programme\ESET
2015-06-22 20:51 - 2015-06-22 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET
2015-06-22 20:51 - 2015-06-22 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2015-06-22 20:39 - 2015-06-23 07:53 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Eigene Dateien\Eset Smart Security v7.0.302.26
2015-06-22 20:13 - 2015-06-22 20:15 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2015-06-22 20:10 - 2015-06-22 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-06-22 20:10 - 2015-06-22 20:10 - 00000000 ____D C:\Programme\Avira
2015-06-22 20:06 - 2015-06-22 20:06 - 04718584 _____ (Avira Operations GmbH & Co. KG) C:\Dokumente und Einstellungen\Muster\Eigene Dateien\avira_de_av_55884e8b36247__ws.exe
2015-06-22 19:26 - 2015-06-22 20:53 - 00018246 _____ C:\WINDOWS\setupapi.log
2015-06-22 17:02 - 2015-06-22 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Cunuyq
2015-06-22 17:02 - 2015-06-22 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Unym
2015-06-22 16:51 - 2015-06-22 16:51 - 00090112 _____ C:\WINDOWS\Minidump\Mini062215-01.dmp
2015-06-22 15:58 - 2015-06-22 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Vyozu
2015-06-22 15:58 - 2015-06-22 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Syvu
2015-06-22 15:41 - 2015-06-23 18:40 - 00033701 _____ C:\WINDOWS\WindowsUpdate.log
2015-06-22 14:57 - 2015-06-23 18:46 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2015-06-22 14:42 - 2015-06-22 14:46 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Qaez
2015-06-22 14:42 - 2015-06-22 14:43 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61697B5F-7532-4B21-9190-CB6C2565FF17}
2015-06-22 14:42 - 2015-06-22 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\Eksaf
2015-06-16 08:29 - 2015-06-16 08:29 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2015-06-09 18:01 - 2015-06-09 18:01 - 00000687 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2015-06-09 18:01 - 2015-06-09 18:01 - 00000000 ____D C:\Programme\CCleaner
2015-06-09 18:01 - 2015-06-09 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2015-06-07 10:05 - 2015-04-16 15:23 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2015-06-05 18:37 - 2015-06-22 20:01 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-06-05 18:37 - 2015-06-05 18:37 - 00000782 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-06-05 18:37 - 2015-06-05 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-06-05 18:37 - 2015-04-14 09:37 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-06-05 18:37 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-06-05 18:35 - 2015-06-05 18:36 - 21546080 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Muster\Eigene Dateien\mbam-setup-2.1.6.1022.exe
2015-05-25 05:39 - 2015-05-25 05:39 - 00000742 _____ C:\Dokumente und Einstellungen\Muster\Desktop\Verknüpfung mit German Top 100 Single Charts 11 05.lnk
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-06-23 19:07 - 2009-01-19 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Temp
2015-06-23 19:06 - 2014-11-15 17:48 - 00007902 _____ C:\WINDOWS\system32\nvAppTimestamps
2015-06-23 18:35 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-06-23 18:33 - 2009-01-19 11:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-06-23 17:40 - 2014-08-15 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-06-23 11:50 - 2009-01-19 12:34 - 00000239 ___SH C:\boot.ini
2015-06-23 11:50 - 2004-08-04 14:00 - 00000507 _____ C:\WINDOWS\win.ini
2015-06-23 11:50 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-06-23 11:41 - 2013-06-04 07:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2015-06-23 11:41 - 2009-01-19 12:04 - 00000190 ___SH C:\Dokumente und Einstellungen\Muster\ntuser.ini
2015-06-23 11:41 - 2009-01-19 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\Muster
2015-06-23 11:41 - 2009-01-19 11:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-06-23 11:41 - 2009-01-19 11:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-06-23 10:48 - 2013-06-04 07:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-06-23 10:46 - 2013-06-04 07:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2015-06-23 10:41 - 2013-04-05 13:23 - 00017280 _____ C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-06-23 08:03 - 2014-08-14 12:51 - 00000000 ____D C:\NullpoMino
2015-06-23 08:03 - 2013-11-02 15:44 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2015-06-23 08:03 - 2013-11-02 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\SystemRequirementsLab
2015-06-23 08:02 - 2013-11-02 12:42 - 00000000 __SHD C:\Dokumente und Einstellungen\Muster\PrivacIE
2015-06-23 08:02 - 2009-01-19 12:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Muster\Startmenü\Programme\Autostart
2015-06-23 07:59 - 2009-01-19 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}
2015-06-23 07:55 - 2014-12-13 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\midori
2015-06-23 07:54 - 2013-11-03 13:55 - 00214104 _____ C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\census.cache
2015-06-23 07:54 - 2013-11-03 13:54 - 00162877 _____ C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\ars.cache
2015-06-23 07:53 - 2013-10-31 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Eigene Dateien\Java Ra
2015-06-23 07:44 - 2014-01-11 11:51 - 00000000 ____D C:\AdwCleaner
2015-06-23 07:44 - 2009-01-19 12:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Muster\Eigene Dateien\Eigene Musik
2015-06-23 07:40 - 2009-01-19 12:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Muster\Eigene Dateien\Eigene Bilder
2015-06-23 07:39 - 2014-11-14 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Eigene Dateien\BIOS
2015-06-23 07:38 - 2013-04-06 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\QuickScan
2015-06-23 07:37 - 2015-04-09 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Muster\Anwendungsdaten\.minecraft
2015-06-23 07:37 - 2014-11-12 16:23 - 00154792 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1637723038-725345543-1003-0.dat
2015-06-23 07:37 - 2014-08-15 18:15 - 00117346 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-06-23 07:37 - 2013-11-02 13:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2015-06-23 07:36 - 2013-04-05 17:08 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2015-06-23 07:36 - 2009-01-19 11:50 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}
2015-06-23 07:36 - 2009-01-19 11:45 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2015-06-23 07:35 - 2015-04-16 06:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-06-23 07:35 - 2013-06-04 07:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}
2015-06-23 07:35 - 2013-04-05 17:06 - 00000000 ____D C:\dinge
2015-06-23 07:14 - 2009-01-19 12:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Muster\Startmenü\Programme
2015-06-22 20:57 - 2009-01-19 11:56 - 00027680 _____ C:\WINDOWS\SchedLgU.Txt
2015-06-22 20:51 - 2009-01-19 11:36 - 00000000 ___RD C:\Programme
2015-06-22 20:51 - 2009-01-19 11:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-06-22 16:51 - 2014-01-03 13:10 - 00000000 ____D C:\WINDOWS\Minidump
2015-06-16 08:29 - 2013-05-03 16:33 - 00000000 ____D C:\Programme\Messenger
2015-06-16 08:29 - 2009-01-19 12:28 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-06-16 08:29 - 2009-01-19 11:36 - 01242700 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-06-09 19:09 - 2013-04-10 19:42 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2015-06-09 17:37 - 2014-02-01 14:41 - 00000301 _____ C:\WINDOWS\wininit.ini
2015-06-09 17:13 - 2013-11-02 14:36 - 00000000 ____D C:\WINDOWS\pss
2015-06-09 16:44 - 2013-04-10 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-06-09 05:54 - 2014-09-15 20:52 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt
2015-06-09 05:54 - 2013-04-05 17:09 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-06-09 05:54 - 2009-01-19 12:44 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2015-06-07 10:10 - 2013-04-13 09:51 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2015-06-07 10:09 - 2009-01-19 11:43 - 00000000 ____D C:\WINDOWS\Registration
2015-06-05 18:37 - 2015-04-12 10:03 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware
2015-06-01 17:02 - 2014-11-15 17:44 - 01470156 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2015-06-01 17:02 - 2014-11-15 17:44 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2015-05-30 08:39 - 2014-11-15 17:44 - 01470044 _____ C:\WINDOWS\system32\nvdrsdb0.bin
==================== Files in the root of some directories =======
2013-11-03 13:54 - 2015-06-23 07:54 - 0162877 _____ () C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\ars.cache
2013-11-03 13:55 - 2015-06-23 07:54 - 0214104 _____ () C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\census.cache
2012-05-03 13:12 - 2012-05-03 13:12 - 0000532 _____ () C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\datos.txt
2009-01-19 12:06 - 2009-01-19 12:06 - 0000139 _____ () C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-11-03 12:46 - 2013-11-03 12:46 - 0000036 _____ () C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2015-06-23 07:54 - 2015-06-23 07:54 - 0025445 _____ () C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\how_decrypt.gif
2015-06-23 07:54 - 2015-06-23 07:54 - 0004520 _____ () C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\how_decrypt.html
Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End of log ============================
FRST Additions Logfile: [CODE]Additional FRST Logfile: Code:
ATTFilter scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2015 01
Ran by Muster at 2015-06-23 19:08:45
Running from C:\Dokumente und Einstellungen\Muster\Desktop
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1123561945-1637723038-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1123561945-1637723038-725345543-1004 - Limited - Enabled)
Gast (S-1-5-21-1123561945-1637723038-725345543-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1123561945-1637723038-725345543-1000 - Limited - Disabled)
Muster (S-1-5-21-1123561945-1637723038-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Muster
SUPPORT_388945a0 (S-1-5-21-1123561945-1637723038-725345543-1002 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: ESET Smart Security 7.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall (Disabled) {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.15 - Piriform)
ESET Smart Security (HKLM\...\{025FFD63-BE62-4C83-B8DD-D8CCCB55355B}) (Version: 7.0.302.26 - ESET, spol s r. o.)
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
J2SE Runtime Environment 5.0 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150060}) (Version: 1.5.0.60 - Sun Microsystems, Inc.)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minecraft (HKLM\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NullpoMino version 7.5 (HKLM\...\{92421394-0936-4142-B3BD-400D24E8D662}_is1) (Version: 7.5 - NullNoname)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA nView 141.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.33 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5273 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
TP-LINK Wireless Client Utility (Version: 7.0 - TP-LINK) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{00AC70B9-03B9-447F-89BA-285964CC1B37}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{0B52EBBD-0D42-4824-B1A8-980CA4C48640}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\CoowonUpdate.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{0CD315E5-B75F-41A8-A047-CDA454343216}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{3AB5670A-2F78-4DB5-8804-CAC485A296C9}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\psuser.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{5B943FFD-E6B7-4A95-BC7F-21048D487460}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{75ABC8DC-ACFF-466D-B6DD-7125698469F1}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{78080B4E-488B-4163-81E3-975A203BF2EF}\InprocServer32 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61697B5F-7532-4B21-9190-CB6C2565FF17}\acledit.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{97F8159A-0739-4EEB-9ED1-0B6A7FDE780F}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\psuser.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{ADC37745-9907-4663-ABB5-508AF6F8A4B2}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{C8E50220-7B02-4407-B438-3DB18101BA27}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
==================== Restore Points =========================
23-06-2015 11:27:59 Systemprüfpunkt
23-06-2015 11:41:05 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (Whitelisted) ==============
2014-11-15 17:45 - 2014-11-04 01:54 - 00681760 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1123561945-1637723038-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Muster\Eigene Dateien\Eigene Bilder\Unbenannt4.bmp
DNS Servers: 192.168.178.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
==================== Faulty Device Manager Devices =============
Name: Broadcom NetXtreme Gigabit Ethernet #2
Description: Broadcom NetXtreme Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/23/2015 06:34:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbamservice.exe, Version 3.1.0.0, fehlgeschlagenes Modul mbamservice.exe, Version 3.1.0.0, Fehleradresse 0x000a6db6.
Das medienspezifische Ereignis für [mbamservice.exe!ws!] wird verarbeitet.
Error: (06/23/2015 06:22:55 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:21:19 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:20:29 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:18:33 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:00:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.2.929, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (06/23/2015 05:36:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.2.929, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (06/23/2015 05:22:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbamservice.exe, Version 3.1.0.0, fehlgeschlagenes Modul mbamservice.exe, Version 3.1.0.0, Fehleradresse 0x000a6db6.
Das medienspezifische Ereignis für [mbamservice.exe!ws!] wird verarbeitet.
Error: (06/23/2015 04:29:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02d80fd0.
Das medienspezifische Ereignis für [msiexec.exe!ws!] wird verarbeitet.
Error: (06/23/2015 03:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02910fe3.
Das medienspezifische Ereignis für [msiexec.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (06/23/2015 06:37:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/23/2015 06:35:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.
Error: (06/23/2015 06:35:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "ESET Service" wurde nicht ordnungsgemäß gestartet.
Error: (06/23/2015 06:34:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (06/23/2015 06:34:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (06/23/2015 05:53:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
eamon
ehdrv
Fips
intelppm
ssmdrv
Error: (06/23/2015 05:53:32 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (06/23/2015 05:45:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (06/23/2015 05:45:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/23/2015 05:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (06/23/2015 06:34:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbamservice.exe3.1.0.0mbamservice.exe3.1.0.0000a6db6
Error: (06/23/2015 06:22:55 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:21:19 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:20:29 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:18:33 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:00:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.2.929msvcr100.dll10.0.40219.3250008d6fd
Error: (06/23/2015 05:36:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.2.929msvcr100.dll10.0.40219.3250008d6fd
Error: (06/23/2015 05:22:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbamservice.exe3.1.0.0mbamservice.exe3.1.0.0000a6db6
Error: (06/23/2015 04:29:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msiexec.exe3.1.4001.5512unknown0.0.0.002d80fd0
Error: (06/23/2015 03:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msiexec.exe3.1.4001.5512unknown0.0.0.002910fe3
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Percentage of memory in use: 33%
Total physical RAM: 3069.91 MB
Available physical RAM: 2027.35 MB
Total Pagefile: 5979.89 MB
Available Pagefile: 5060.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.04 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:122.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (USB DISK) (Removable) (Total:3.74 GB) (Free:3.59 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 929A929A)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)
==================== End of log ============================
--- --- --- FRST Additions Logfile: [CODE]Additional FRST Logfile: Code:
ATTFilter scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2015 01
Ran by Muster at 2015-06-23 19:08:45
Running from C:\Dokumente und Einstellungen\Muster\Desktop
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1123561945-1637723038-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1123561945-1637723038-725345543-1004 - Limited - Enabled)
Gast (S-1-5-21-1123561945-1637723038-725345543-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1123561945-1637723038-725345543-1000 - Limited - Disabled)
Muster (S-1-5-21-1123561945-1637723038-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Muster
SUPPORT_388945a0 (S-1-5-21-1123561945-1637723038-725345543-1002 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: ESET Smart Security 7.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall (Disabled) {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.15 - Piriform)
ESET Smart Security (HKLM\...\{025FFD63-BE62-4C83-B8DD-D8CCCB55355B}) (Version: 7.0.302.26 - ESET, spol s r. o.)
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
J2SE Runtime Environment 5.0 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150060}) (Version: 1.5.0.60 - Sun Microsystems, Inc.)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minecraft (HKLM\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NullpoMino version 7.5 (HKLM\...\{92421394-0936-4142-B3BD-400D24E8D662}_is1) (Version: 7.5 - NullNoname)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA nView 141.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.33 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5273 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
TP-LINK Wireless Client Utility (Version: 7.0 - TP-LINK) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{00AC70B9-03B9-447F-89BA-285964CC1B37}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{0B52EBBD-0D42-4824-B1A8-980CA4C48640}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\CoowonUpdate.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{0CD315E5-B75F-41A8-A047-CDA454343216}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{3AB5670A-2F78-4DB5-8804-CAC485A296C9}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\psuser.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{5B943FFD-E6B7-4A95-BC7F-21048D487460}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{75ABC8DC-ACFF-466D-B6DD-7125698469F1}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{78080B4E-488B-4163-81E3-975A203BF2EF}\InprocServer32 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61697B5F-7532-4B21-9190-CB6C2565FF17}\acledit.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{97F8159A-0739-4EEB-9ED1-0B6A7FDE780F}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\psuser.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{ADC37745-9907-4663-ABB5-508AF6F8A4B2}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{C8E50220-7B02-4407-B438-3DB18101BA27}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
==================== Restore Points =========================
23-06-2015 11:27:59 Systemprüfpunkt
23-06-2015 11:41:05 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (Whitelisted) ==============
2014-11-15 17:45 - 2014-11-04 01:54 - 00681760 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1123561945-1637723038-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Muster\Eigene Dateien\Eigene Bilder\Unbenannt4.bmp
DNS Servers: 192.168.178.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
==================== Faulty Device Manager Devices =============
Name: Broadcom NetXtreme Gigabit Ethernet #2
Description: Broadcom NetXtreme Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/23/2015 06:34:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbamservice.exe, Version 3.1.0.0, fehlgeschlagenes Modul mbamservice.exe, Version 3.1.0.0, Fehleradresse 0x000a6db6.
Das medienspezifische Ereignis für [mbamservice.exe!ws!] wird verarbeitet.
Error: (06/23/2015 06:22:55 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:21:19 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:20:29 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:18:33 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:00:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.2.929, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (06/23/2015 05:36:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.2.929, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (06/23/2015 05:22:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbamservice.exe, Version 3.1.0.0, fehlgeschlagenes Modul mbamservice.exe, Version 3.1.0.0, Fehleradresse 0x000a6db6.
Das medienspezifische Ereignis für [mbamservice.exe!ws!] wird verarbeitet.
Error: (06/23/2015 04:29:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02d80fd0.
Das medienspezifische Ereignis für [msiexec.exe!ws!] wird verarbeitet.
Error: (06/23/2015 03:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02910fe3.
Das medienspezifische Ereignis für [msiexec.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (06/23/2015 06:37:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/23/2015 06:35:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.
Error: (06/23/2015 06:35:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "ESET Service" wurde nicht ordnungsgemäß gestartet.
Error: (06/23/2015 06:34:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (06/23/2015 06:34:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (06/23/2015 05:53:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
eamon
ehdrv
Fips
intelppm
ssmdrv
Error: (06/23/2015 05:53:32 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (06/23/2015 05:45:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (06/23/2015 05:45:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/23/2015 05:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (06/23/2015 06:34:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbamservice.exe3.1.0.0mbamservice.exe3.1.0.0000a6db6
Error: (06/23/2015 06:22:55 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:21:19 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:20:29 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:18:33 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:00:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.2.929msvcr100.dll10.0.40219.3250008d6fd
Error: (06/23/2015 05:36:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.2.929msvcr100.dll10.0.40219.3250008d6fd
Error: (06/23/2015 05:22:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbamservice.exe3.1.0.0mbamservice.exe3.1.0.0000a6db6
Error: (06/23/2015 04:29:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msiexec.exe3.1.4001.5512unknown0.0.0.002d80fd0
Error: (06/23/2015 03:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msiexec.exe3.1.4001.5512unknown0.0.0.002910fe3
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Percentage of memory in use: 33%
Total physical RAM: 3069.91 MB
Available physical RAM: 2027.35 MB
Total Pagefile: 5979.89 MB
Available Pagefile: 5060.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.04 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:122.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (USB DISK) (Removable) (Total:3.74 GB) (Free:3.59 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 929A929A)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)
==================== End of log ============================
--- --- --- |
|
23.06.2015, 18:21
| #4 |
| | Key holder eingefangen und nichts geht mehr FRST Additions Logfile: [CODE]Additional FRST Logfile: Code:
ATTFilter scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2015 01
Ran by Muster at 2015-06-23 19:08:45
Running from C:\Dokumente und Einstellungen\Muster\Desktop
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1123561945-1637723038-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1123561945-1637723038-725345543-1004 - Limited - Enabled)
Gast (S-1-5-21-1123561945-1637723038-725345543-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1123561945-1637723038-725345543-1000 - Limited - Disabled)
Muster (S-1-5-21-1123561945-1637723038-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Muster
SUPPORT_388945a0 (S-1-5-21-1123561945-1637723038-725345543-1002 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: ESET Smart Security 7.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall (Disabled) {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.15 - Piriform)
ESET Smart Security (HKLM\...\{025FFD63-BE62-4C83-B8DD-D8CCCB55355B}) (Version: 7.0.302.26 - ESET, spol s r. o.)
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
J2SE Runtime Environment 5.0 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150060}) (Version: 1.5.0.60 - Sun Microsystems, Inc.)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minecraft (HKLM\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NullpoMino version 7.5 (HKLM\...\{92421394-0936-4142-B3BD-400D24E8D662}_is1) (Version: 7.5 - NullNoname)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA nView 141.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.33 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5273 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
TP-LINK Wireless Client Utility (Version: 7.0 - TP-LINK) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{00AC70B9-03B9-447F-89BA-285964CC1B37}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{0B52EBBD-0D42-4824-B1A8-980CA4C48640}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\CoowonUpdate.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{0CD315E5-B75F-41A8-A047-CDA454343216}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{3AB5670A-2F78-4DB5-8804-CAC485A296C9}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\psuser.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{5B943FFD-E6B7-4A95-BC7F-21048D487460}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\npCoowonUpdate3.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{75ABC8DC-ACFF-466D-B6DD-7125698469F1}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{78080B4E-488B-4163-81E3-975A203BF2EF}\InprocServer32 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61697B5F-7532-4B21-9190-CB6C2565FF17}\acledit.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{97F8159A-0739-4EEB-9ED1-0B6A7FDE780F}\InprocServer32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\psuser.dll (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{ADC37745-9907-4663-ABB5-508AF6F8A4B2}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
CustomCLSID: HKU\S-1-5-21-1123561945-1637723038-725345543-1003_Classes\CLSID\{C8E50220-7B02-4407-B438-3DB18101BA27}\localserver32 -> C:\Dokumente und Einstellungen\Muster\Lokale Einstellungen\Anwendungsdaten\Coowon\Update\1.3.33.0\CoowonUpdateOnDemand.exe (Coowon.)
==================== Restore Points =========================
23-06-2015 11:27:59 Systemprüfpunkt
23-06-2015 11:41:05 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (Whitelisted) ==============
2014-11-15 17:45 - 2014-11-04 01:54 - 00681760 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1123561945-1637723038-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Muster\Eigene Dateien\Eigene Bilder\Unbenannt4.bmp
DNS Servers: 192.168.178.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
==================== Faulty Device Manager Devices =============
Name: Broadcom NetXtreme Gigabit Ethernet #2
Description: Broadcom NetXtreme Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/23/2015 06:34:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbamservice.exe, Version 3.1.0.0, fehlgeschlagenes Modul mbamservice.exe, Version 3.1.0.0, Fehleradresse 0x000a6db6.
Das medienspezifische Ereignis für [mbamservice.exe!ws!] wird verarbeitet.
Error: (06/23/2015 06:22:55 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:21:19 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:20:29 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:18:33 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: Die Installation von C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
Error: (06/23/2015 06:00:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.2.929, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (06/23/2015 05:36:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.2.929, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (06/23/2015 05:22:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbamservice.exe, Version 3.1.0.0, fehlgeschlagenes Modul mbamservice.exe, Version 3.1.0.0, Fehleradresse 0x000a6db6.
Das medienspezifische Ereignis für [mbamservice.exe!ws!] wird verarbeitet.
Error: (06/23/2015 04:29:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02d80fd0.
Das medienspezifische Ereignis für [msiexec.exe!ws!] wird verarbeitet.
Error: (06/23/2015 03:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02910fe3.
Das medienspezifische Ereignis für [msiexec.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (06/23/2015 06:37:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/23/2015 06:35:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.
Error: (06/23/2015 06:35:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "ESET Service" wurde nicht ordnungsgemäß gestartet.
Error: (06/23/2015 06:34:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (06/23/2015 06:34:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (06/23/2015 05:53:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
eamon
ehdrv
Fips
intelppm
ssmdrv
Error: (06/23/2015 05:53:32 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (06/23/2015 05:45:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (06/23/2015 05:45:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/23/2015 05:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (06/23/2015 06:34:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbamservice.exe3.1.0.0mbamservice.exe3.1.0.0000a6db6
Error: (06/23/2015 06:22:55 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:21:19 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:20:29 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:18:33 PM) (Source: MsiInstaller) (EventID: 1008) (User: KIKKI)
Description: C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISAF54923662584AC6A0435B5B89C6EB61_4_17_6_4336.MSI(NULL)(NULL)(NULL)
Error: (06/23/2015 06:00:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.2.929msvcr100.dll10.0.40219.3250008d6fd
Error: (06/23/2015 05:36:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.2.929msvcr100.dll10.0.40219.3250008d6fd
Error: (06/23/2015 05:22:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbamservice.exe3.1.0.0mbamservice.exe3.1.0.0000a6db6
Error: (06/23/2015 04:29:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msiexec.exe3.1.4001.5512unknown0.0.0.002d80fd0
Error: (06/23/2015 03:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msiexec.exe3.1.4001.5512unknown0.0.0.002910fe3
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Percentage of memory in use: 33%
Total physical RAM: 3069.91 MB
Available physical RAM: 2027.35 MB
Total Pagefile: 5979.89 MB
Available Pagefile: 5060.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.04 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:122.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (USB DISK) (Removable) (Total:3.74 GB) (Free:3.59 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 929A929A)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)
==================== End of log ============================
--- --- --- So ich hoffe ich habs richtig gemacht... |
|
24.06.2015, 08:59
| #5 |
| /// the machine /// TB-Ausbilder | Key holder eingefangen und nichts geht mehr Windows XP??????? Ich hoff mal du benutzt auf dem Ding keine logins und machst keine Geldgeschäfte. Auch nach Bereinigung darf der Rechner nie wieder online. Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.06.2015, 16:47
| #6 |
| | Key holder eingefangen und nichts geht mehr Guten Tag...ja ja ich weiß XP :/ also ich glaube ich muss meinen Computer aufgeben.Ich kann den link noch öffnen aber der download ist mir untersagt! Jetzt weiß ich auch nicht mehr weiter.Und nein ich habe auf dem Comp keine wichtigen Dinge erledigt.Oh man so ein Mist! Ich möchte mich trotzdem für den Hilfeversuch bedanken! Gruß Kikki |
|
25.06.2015, 10:28
| #7 |
| /// the machine /// TB-Ausbilder | Key holder eingefangen und nichts geht mehr ok 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Key holder eingefangen und nichts geht mehr |
| bild, brauche, dings, eingefangen, entfernt, gefangen, gen, gestern, guten, kaspersky, meldungen, minute, minuten, nichts, nichts geht mehr, scan, schöne, schönen, starte, total, viren, viren?, wenig, überhaupt, öffnen |
Linear-Darstellung
