| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Chrome und IE öffnen selbständig TabsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.07.2015, 17:16
| #1 |
 |  Chrome und IE öffnen selbständig Tabs Servus Community, meine Mutter hat ein Problem mit ihrem Rechner. Ich habe mir die Sache mal angeschaut und es sieht so aus, als ob sie sich etwas eingefangen hat. Google Chrome sowie IE öffnen selbständig Tabs und ändern die Startseiten. Zudem blinken Homepages mit Werbung von XXX und so weiter... Hoffe auf eine schnelle Lösung und bedanke mich auch schon mal im voraus
__________________ Gruß Julian  |
|
09.07.2015, 19:05
| #2 |
| /// the machine /// TB-Ausbilder    | Chrome und IE öffnen selbständig Tabs hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
12.07.2015, 15:18
| #3 |
| | Chrome und IE öffnen selbständig Tabs FRST.txt
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-07-2015
Ran by Ich (administrator) on SABINE on 12-07-2015 16:12:31
Running from G:\
Loaded Profiles: Ich (Available Profiles: Ich & Administrator)
Platform: Microsoft Windows XP Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\WINDOWS\system32\netdde.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\QuickTime\qttask.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16010240 2006-03-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2012-02-17] (Apple Inc.)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657448 2009-11-18] ()
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2003-03-09] (HP)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2006-03-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [BCSSync] => C:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21] (Intel Corporation)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [SkypePM] => C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-11-14] (Google Inc.)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-12-21] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk [2012-04-13]
ShortcutTarget: hpoddt01.exe.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013-07-29]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2012-04-09]
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 6600.lnk [2013-07-29]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6600.lnk -> C:\Programme\HP\HP Officejet 6600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1434639951&z=f6db741ac9edae34e4866e8g8zcc0z7q3c8t0t4w2e&from=wpc&uid=ST380815AS_5RW0ZZ60
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1434639951&z=f6db741ac9edae34e4866e8g8zcc0z7q3c8t0t4w2e&from=wpc&uid=ST380815AS_5RW0ZZ60
SearchScopes: HKLM -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}
SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchfix.info/?unqvl=63&idate=2015/06/18&l=1&q={searchTerms}
SearchScopes: HKLM -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
SearchScopes: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}
SearchScopes: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> {9C84BA70-CC94-467E-A45F-BAF91C3EB3B0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000SSDE&apn_uid=47F5DCF8-6608-4A13-B0CC-F6DD36BE9804&apn_sauid=031E1C9F-C891-4693-806D-D6F13E5063E7
SearchScopes: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
SearchScopes: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchfix.info/?unqvl=63&idate=2015/06/18&l=1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO: PriceMinus -> {11B7D2E7-BF5B-4506-B85F-8297B13209E9} -> C:\Programme\PriceMinus\GGuMLszunRjlMe.dll [2015-06-18] ()
BHO: PraiceMinus -> {2BBD595C-9D19-4500-A448-5D228A1AB416} -> C:\Programme\PraiceMinus\rzA61cdJZqfYVF.dll [2015-06-20] ()
BHO: PrIceMinuS -> {341A4200-AE2F-46E9-ABC6-FF7F14B3CB5A} -> C:\Programme\PrIceMinuS\jw3U7Yv3dthRAD.dll [2015-06-20] ()
BHO: ShOpDrop -> {4639FA04-168C-46BB-9022-F7382E82C97C} -> C:\Programme\ShOpDrop\02BLEiF7ssX8Bq.dll [2015-07-05] ()
BHO: SHopDroP -> {644DAA09-E46D-472E-9BED-BA780F066373} -> C:\Programme\SHopDroP\cwJwCdvsD2ltva.dll [2015-07-05] ()
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-04-01] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll [2015-03-03] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-04-01] (Oracle Corporation)
BHO: bestadblocker -> {DE134012-9996-44B2-80ED-AEFF8ABA2B1B} -> C:\Programme\bestadblocker\aAfDWBZzmI1I1R.dll [2015-06-18] ()
BHO: PriceMinus -> {F13B6892-1685-4543-BC37-9DCEDB511C07} -> C:\Programme\PriceMinus\FV5xRIg6der1NC.dll [2015-06-18] ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{5C946888-E903-4E81-97B6-E9D981445E44}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-12-15] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-04-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-29] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-10-23] (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-21]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2013-07-29]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-23]
CHR Extension: (McAfee Security Scan+) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-22]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-23]
CHR Extension: ( for Chrome Plus) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap [2015-06-18]
CHR Extension: (WEB.DE MailCheck) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-01-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Explain and Send Screenshots) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdddabjhelpilpnpgondfmehhcplpiin [2015-07-05]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-04]
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp [2014-01-17]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-23]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 d49ec511; c:\Programme\TampaInit\TampaInit.dll [1764864 2015-06-20] () [File not signed]
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-11-14] (Google)
S2 Helpless Currency; C:\Programme\Helpless Currency\Helpless Currency.exe [8016193 2015-07-08] () [File not signed]
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [71024 2010-10-25] ()
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-01] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2012-04-13] (Oak Technology Inc.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
U4 OOCleverCacheAgent; No ImagePath
U3 SCardDrv; No ImagePath
U3 uploadmgr; No ImagePath
U4 UxTuneUp; No ImagePath
U3 VMnetAdapter; No ImagePath
U2 VMnetBridge; No ImagePath
U3 VMnetDHCP; No ImagePath
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-12 16:12 - 2015-07-12 16:12 - 00000000 ____D C:\FRST
2015-07-08 20:02 - 2015-07-08 20:02 - 00000000 ____D C:\Programme\Helpless Currency
2015-07-05 10:37 - 2015-07-05 10:37 - 00000000 ____D C:\Programme\Explain and Send Screenshots
2015-07-05 10:35 - 2015-07-05 10:35 - 00000000 ____D C:\Programme\ShOpDrop
2015-07-05 10:15 - 2015-07-12 16:02 - 00000024 _____ C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\appdataFr25.bin
2015-06-20 19:38 - 2015-06-20 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj
2015-06-20 19:34 - 2015-06-20 19:39 - 00000000 ____D C:\Programme\TampaInit
2015-06-20 19:34 - 2015-06-20 19:34 - 00000000 ____D C:\Programme\PraiceMinus
2015-06-20 19:33 - 2015-06-20 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn
2015-06-20 19:33 - 2015-06-20 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}
2015-06-18 17:05 - 2015-06-20 19:34 - 00000000 ____D C:\Programme\StatEdit
2015-06-18 17:04 - 2015-06-18 17:05 - 00000000 ____D C:\Programme\ for Chrome Plus
2015-06-18 17:04 - 2015-06-18 17:04 - 00000000 ____D C:\Programme\bestadblocker
2015-06-18 17:03 - 2015-06-20 19:38 - 00000000 ____D C:\Programme\PriceMinus
2015-06-18 17:03 - 2015-06-18 17:03 - 00000000 ____D C:\Programme\PrriiceMainus
2015-06-18 17:03 - 2015-06-18 17:03 - 00000000 ____D C:\Programme\PPriceuMMinus
2015-06-18 17:03 - 2015-06-18 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo
2015-06-18 17:03 - 2015-06-18 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3516185537650886945
2015-06-18 17:02 - 2015-06-18 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho
2015-06-18 17:01 - 2015-06-20 19:33 - 00000458 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job
2015-06-18 17:01 - 2015-06-18 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{bce032ff-c65f-e8d7-bce0-032ffc65cbff}
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-12 16:13 - 2010-08-14 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp
2015-07-12 13:00 - 2010-03-16 18:52 - 01690836 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-12 12:51 - 2010-03-16 18:37 - 00000157 _____ C:\WINDOWS\wiadebug.log
2015-07-12 12:51 - 2010-03-16 18:37 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-12 12:50 - 2014-04-20 13:21 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2015-07-12 12:50 - 2010-08-14 22:46 - 00000000 ____D C:\WINDOWS\system32\Lang
2015-07-12 12:50 - 2008-08-21 14:00 - 00012710 _____ C:\WINDOWS\system32\wpa.dbl
2015-07-10 11:42 - 2013-10-11 16:46 - 00978264 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-07-10 11:42 - 2012-01-16 11:46 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-07-10 11:42 - 2010-08-14 22:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Ich\ntuser.ini
2015-07-09 17:53 - 2014-11-19 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vlc
2015-07-08 20:02 - 2010-03-16 18:34 - 00000000 ___RD C:\Programme
==================== Files in the root of some directories =======
2015-07-05 10:15 - 2015-07-12 16:02 - 0000024 _____ () C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\appdataFr25.bin
2011-06-24 10:41 - 2014-12-03 13:13 - 0016896 _____ () C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\ConduitEngin0.dll
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\GoogleToolbarStandaloneSetup_7_4_3230_2052_en32.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\gtb.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\InstallAX.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\install_flashplayer11x32axau_gtba_chra_dy_aih[1].exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\install_reader10_de_gtbp_chra_aih[1].exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\nsc6.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\nsp10.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\nsw8.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\setacl.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\tbsof2.dll
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\{2BBC9C05-7055-414C-917B-1D7A72DCED28}-39.0.2171.71_chrome_installer.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\{E4B92E6C-36FF-4A9B-84BA-81F52F13727E}-39.0.2171.71_chrome_installer.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End of log ============================
Addition.txt [CODE] Additional FRST Logfile: Code:
ATTFilter scan result of Farbar Recovery Scan Tool (x86) Version: 11-07-2015
Ran by Ich at 2015-07-12 16:13:34
Running from G:\
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-398245099-1811430366-2233319292-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-398245099-1811430366-2233319292-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-398245099-1811430366-2233319292-1004 - Limited - Disabled)
Ich (S-1-5-21-398245099-1811430366-2233319292-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ich
SUPPORT_388945a0 (S-1-5-21-398245099-1811430366-2233319292-1002 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.3.633 - Adobe Systems, Inc.)
bestadblocker (HKLM\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: - ) <==== ATTENTION
Corel MediaOne (HKLM\...\{3C569633-C8DE-46E2-BB8F-F65198681C2F}) (Version: 2.00.0000 - Corel Corporation)
Corel Painter Essentials 3 (HKLM\...\_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}) (Version: - Corel Corporation)
Corel Painter Essentials 3 (Version: 3.2 - Corel Corporation) Hidden
Data Access Objects (DAO) 3.5 (HKLM\...\Data Access Objects (DAO) 3.5) (Version: - )
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.0.0.10960 - Landesfinanzdirektion Thüringen)
EMEA02 (Version: 1.00.0000 - ##HP_COMPANY_NAME##) Hidden
Explain and Send Screenshots (HKLM\...\{B6D700D3-3D0D-FEEB-D675-2CE78F9EC5D6}) (Version: - "") <==== ATTENTION
for Chrome Plus (HKLM\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version: - ) <==== ATTENTION
Google Chrome (HKLM\...\Google Chrome) (Version: 43.0.2357.124 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden
Haufe iDesk-Browser (HKLM\...\{0F32914F-A633-4516-B531-7084C8F19F93}) (Version: 10.10.14.0000 - Haufe-Lexware GmbH & Co. KG)
Haufe iDesk-Service (HKLM\...\{27F10580-E040-11DF-8C28-005056B12123}) (Version: 10.10.25.7810 - Haufe)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{BE09DD64-706D-4975-8034-E561C270D1E5}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Officejet 6600 Hilfe (HKLM\...\{C818BA3A-226F-4ED0-9CEF-96A0DF300211}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.11942 - HP)
hp psc 1100 series (HKLM\...\hp psc 1100 series_Driver) (Version: - )
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HP Update (HKLM\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPOJ6600FWUpdateAlert (Version: 1.00.0000 - HP) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Extreme Graphics Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: - )
Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
KODAK Create@Home Software (für dm) (HKLM\...\{0C475BAC-65F8-4644-9C42-EE872FFB65DD}) (Version: 8.2.0392 - Kodak Alaris Inc.)
Konz 2012 (HKLM\...\InstallShield_{1D33BCF7-B5B6-4148-B888-9CC2EC208556}) (Version: 1.00.0000 - USM)
Konz 2012 (Version: 1.00.0000 - USM) Hidden
KONZ-Steuer-2014 (HKLM\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
KONZ-Steuer-2014 (Version: 1.00.0000 - USM) Hidden
Lexware Info Service (HKLM\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\MyFreeCodec) (Version: - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (HKLM\...\NVIDIA nView Desktop Manager) (Version: 6.14.10.00 - NVIDIA Corporation)
PremiumPro (HKLM\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{d49ec511}) (Version: - PremiumPro) <==== ATTENTION
PrIceMinuS (HKLM\...\{06B99631-BFA2-3B7A-F58B-D067C2BA59B7}) (Version: - ) <==== ATTENTION
QuickTime (HKLM\...\QuickTime) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Steuer 2011 (HKLM\...\{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}) (Version: 19.00.7304 - Buhl Data Service GmbH)
Steuer 2012 (HKLM\...\{01159E8A-44F7-4885-A7F9-872CE4D74063}) (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Studie zur Verbesserung von HP Officejet 6600 Produkten (HKLM\...\{9813D8C7-92E3-4C20-83FA-CCB4ED4605AD}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Ulead PhotoImpact X3 (HKLM\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel)
Ulead PhotoImpact X3 (Version: 1.00.0000 - Corel) Hidden
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB978506) (HKLM\...\KB978506-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (HKLM\...\KB978207) (Version: 1 - Microsoft Corporation)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version: - Zylom Games)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-398245099-1811430366-2233319292-1005_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Programme\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-398245099-1811430366-2233319292-1005_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Programme\Windows Desktop Search\deskbar.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-398245099-1811430366-2233319292-1005_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\ECA0\temp\Pixel Gun 3d hack downloader (1).exe ()
==================== Restore Points =========================
ATTENTION: System Restore is disabled
Could not list restore points
Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-08-21 14:00 - 2008-08-21 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => c:\dokumente und einstellungen\all users\anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}\pixel gun 3d hack downloader (1).exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cfb01d76fb3af0.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cfec8b2016ad00.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d00199310a44c8.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d03f77897b504.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d08fe6fe64f0db.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HP Photo Creations Communicator.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Photo Creations\Communicator.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{52950EC7-7DED-4230-A9B4-54728DB4E030}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (Whitelisted) ==============
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-05-08 13:21 - 2014-05-08 13:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2015-06-20 19:39 - 2015-06-20 19:39 - 01764864 _____ () c:\Programme\TampaInit\TampaInit.dll
2013-07-12 14:52 - 2013-07-12 14:52 - 00036352 _____ () C:\Programme\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
2013-07-12 14:53 - 2013-07-12 14:53 - 17223680 _____ () C:\Programme\Samsung\Kies\Theme\Kies.Theme.dll
2013-07-12 14:52 - 2013-07-12 14:52 - 00564736 _____ () C:\Programme\Samsung\Kies\Common\Kies.UI.dll
2013-06-18 16:36 - 2013-06-18 16:36 - 00023040 _____ () C:\Programme\Samsung\Kies\MVVM\Kies.MVVM.dll
2013-06-14 19:57 - 2013-06-14 19:57 - 00057856 _____ () C:\Programme\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
2008-08-21 14:00 - 2008-08-21 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2015-06-18 17:04 - 2015-06-18 17:04 - 00816128 _____ () C:\Programme\PriceMinus\GGuMLszunRjlMe.dll
2015-06-20 19:34 - 2015-06-20 19:34 - 00818176 _____ () C:\Programme\PraiceMinus\rzA61cdJZqfYVF.dll
2015-06-20 19:38 - 2015-06-20 19:38 - 00818176 _____ () C:\Programme\PrIceMinuS\jw3U7Yv3dthRAD.dll
2015-07-05 10:35 - 2015-07-05 10:35 - 00885760 _____ () C:\Programme\ShOpDrop\02BLEiF7ssX8Bq.dll
2015-07-05 10:35 - 2015-07-05 10:35 - 00885760 _____ () C:\Programme\SHopDroP\cwJwCdvsD2ltva.dll
2015-06-18 17:04 - 2015-06-18 17:04 - 00816128 _____ () C:\Programme\bestadblocker\aAfDWBZzmI1I1R.dll
2015-06-18 17:04 - 2015-06-18 17:04 - 00816128 _____ () C:\Programme\PriceMinus\FV5xRIg6der1NC.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
StandardProfile\AuthorizedApplications: [C:\Programme\World of Warcraft\Launcher.exe] => Enabled:Blizzard Launcher
StandardProfile\AuthorizedApplications: [C:\Programme\World of Warcraft\Launcher.patch.exe] => Enabled:Blizzard Launcher
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\GROOVE.EXE] => Enabled:Microsoft SharePoint Workspace
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
==================== Faulty Device Manager Devices =============
Could not list Devices. Check "winmgmt" service or repair WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/27/2015 02:54:43 PM) (Source: Windows Search Service) (EventID: 3024) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (05/16/2015 11:42:54 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢간곈갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/16/2015 11:42:54 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢간곈갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/16/2015 11:42:53 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢곤곇갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/16/2015 11:42:53 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢곤곇갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/16/2015 11:42:43 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢계곅갦가/AT=걥갗각가:IMAGE001.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/16/2015 11:42:43 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢계곅갦가/AT=걥갗각가:IMAGE001.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/16/2015 11:42:43 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢계곅갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/16/2015 11:42:43 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢계곅갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/16/2015 11:42:41 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <MAPI://{S-1-5-21-398245099-1811430366-2233319292-1005}/SABINE74-PRIVAT@WEB.DE($999A5607)/0/POSTEINGANG/가가가가곽걋갠걹겱걧곊걄겂겔겊곋것갴같겢곤곅갦가/AT=걅갗각가:20150502_115844.MP4> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
System errors:
=============
Error: (07/12/2015 04:13:48 PM) (Source: DCOM) (EventID: 10005) (User: SABINE)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 04:13:37 PM) (Source: DCOM) (EventID: 10005) (User: SABINE)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 04:13:34 PM) (Source: DCOM) (EventID: 10005) (User: SABINE)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 04:13:34 PM) (Source: DCOM) (EventID: 10005) (User: SABINE)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 04:13:34 PM) (Source: DCOM) (EventID: 10005) (User: SABINE)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 04:06:54 PM) (Source: DCOM) (EventID: 10005) (User: SABINE)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 04:06:08 PM) (Source: DCOM) (EventID: 10005) (User: SABINE)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 04:05:49 PM) (Source: DCOM) (EventID: 10005) (User: SABINE)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 02:30:08 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (07/12/2015 01:10:57 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Microsoft Office:
=========================
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU 2160 @ 1.80GHz
Percentage of memory in use: 37%
Total physical RAM: 2039.23 MB
Available physical RAM: 1284.6 MB
Total Virtual: 3931.25 MB
Available Virtual: 3224.5 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.53 GB) (Free:39.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: () (Fixed) (Total:465.76 GB) (Free:420.81 GB) NTFS
Drive g: (JULIAN_USB) (Removable) (Total:7.48 GB) (Free:5.3 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 74.5 GB) (Disk ID: F25DF25D)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 0E287B4C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 6E652072)
No partition Table on disk 2.
==================== End of log ============================
__________________ |
|
13.07.2015, 07:07
| #4 |
| /// the machine /// TB-Ausbilder | Chrome und IE öffnen selbständig Tabs Windows XP?????????????? Verschenkt ihr gerne Geld und Passwörter???? Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.07.2015, 17:26
| #5 |
| | Chrome und IE öffnen selbständig Tabs hatte ich ihr auch schon gesagt, welches OS würdest du empfehlen? Combofix Logfile: Code:
ATTFilter ComboFix 15-07-12.01 - Ich 13.07.2015 17:45:49.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2039.1141 [GMT 2:00]
ausgeführt von:: G:\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Ich\LOKALE~1\Temp\ECA0\temp\PiXEl gun 3d hack downloader (1).exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\0b447e714fbe3f5e05ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\153654454f6ad66005ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\3f82eb9f044b06ee05ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\4775d99c57b1799e05ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\6cb83d607dbde07305ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\81b18fb716bc823905ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\83986e03e48bf88905ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\954accd1ef18255b05ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\b54fedee85def89d05ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\c33916d1697ca32b05ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\c5dda8811636467705ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\d1b823d8a4cc414905ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\3516185537650886945\f074b211cc7f560105ba1b3ae76dcffe.ini
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Ich\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Ich\GoToAssistDownloadHelper.exe
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\127\background.html
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\127\content.js
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\127\fiUKkg0qm.js
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\127\lsdb.js
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jafknefnkiolhmhbdpojkpdempbdmfap\127\manifest.json
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdddabjhelpilpnpgondfmehhcplpiin
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdddabjhelpilpnpgondfmehhcplpiin\127\background.html
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdddabjhelpilpnpgondfmehhcplpiin\127\content.js
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdddabjhelpilpnpgondfmehhcplpiin\127\lsdb.js
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdddabjhelpilpnpgondfmehhcplpiin\127\manifest.json
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mdddabjhelpilpnpgondfmehhcplpiin\127\Uvh0Y2cy4.js
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hehgmmimfaabcnbhdfdmeobcjmadhgob_0.localstorage-journal
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hehgmmimfaabcnbhdfdmeobcjmadhgob_0.localstorage
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jafknefnkiolhmhbdpojkpdempbdmfap_0.localstorage-journal
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jafknefnkiolhmhbdpojkpdempbdmfap_0.localstorage
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mdddabjhelpilpnpgondfmehhcplpiin_0.localstorage-journal
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mdddabjhelpilpnpgondfmehhcplpiin_0.localstorage
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mhmpkeaaigeflhhjkbepkbgoepdamakp_0.localstorage-journal
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mhmpkeaaigeflhhjkbepkbgoepdamakp_0.localstorage
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndoaflmhhfiaboglccjheiljihkmeemb_0.localstorage-journal
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndoaflmhhfiaboglccjheiljihkmeemb_0.localstorage
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nmlejmgahcipfelfdcfnjjjdididghfg_0.localstorage-journal
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nmlejmgahcipfelfdcfnjjjdididghfg_0.localstorage
c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
c:\dokumente und einstellungen\Ich\WINDOWS
c:\programme\PraiceMinus
c:\programme\PraiceMinus\rzA61cdJZqfYVF.dat
c:\programme\PraiceMinus\rzA61cdJZqfYVF.dll
c:\programme\PraiceMinus\rzA61cdJZqfYVF.exe
c:\programme\PraiceMinus\rzA61cdJZqfYVF.tlb
c:\programme\ShOpDrop
c:\programme\ShOpDrop\02BLEiF7ssX8Bq.dat
c:\programme\ShOpDrop\02BLEiF7ssX8Bq.dll
c:\programme\ShOpDrop\02BLEiF7ssX8Bq.exe
c:\programme\ShOpDrop\02BLEiF7ssX8Bq.tlb
c:\programme\ShOpDrop\cwJwCdvsD2ltva.dat
c:\programme\ShOpDrop\cwJwCdvsD2ltva.dll
c:\programme\ShOpDrop\cwJwCdvsD2ltva.exe
c:\programme\ShOpDrop\cwJwCdvsD2ltva.tlb
c:\programme\ShOpDrop\ShOpDrop.dat
c:\programme\ShOpDrop\ShOpDrop.exe
c:\windows\UA000096.DLL
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-06-13 bis 2015-07-13 ))))))))))))))))))))))))))))))
.
.
2015-07-13 15:40 . 2015-07-13 15:40 -------- d-----w- c:\programme\AppsEngine
2015-07-13 15:39 . 2015-07-13 15:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3734f68600005bcd
2015-07-13 15:34 . 2015-07-13 15:34 -------- d-----w- c:\programme\VS Revo Group
2015-07-12 14:12 . 2015-07-12 14:14 -------- d-----w- C:\FRST
2015-07-08 18:02 . 2015-07-08 18:02 -------- d-----w- c:\programme\Helpless Currency
2015-07-05 08:15 . 2015-07-12 14:02 24 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\appdataFr25.bin
2015-06-20 17:38 . 2015-06-20 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj
2015-06-20 17:33 . 2015-06-20 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn
2015-06-20 17:33 . 2015-06-20 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}
2015-06-18 15:05 . 2015-06-20 17:34 -------- d-----w- c:\programme\StatEdit
2015-06-18 15:03 . 2015-06-18 15:03 -------- d-----w- c:\programme\PrriiceMainus
2015-06-18 15:03 . 2015-06-18 15:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo
2015-06-18 15:03 . 2015-06-18 15:03 -------- d-----w- c:\programme\PPriceuMMinus
2015-06-18 15:02 . 2015-06-18 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho
2015-06-18 15:01 . 2015-06-18 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{bce032ff-c65f-e8d7-bce0-032ffc65cbff}
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-13 15:51 . 2014-04-20 11:21 1409 ----a-w- c:\windows\QTFont.for
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-11-14 39408]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-07-15 1564016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-02-17 421888]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-11-18 1657448]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 188416]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-07-15 311152]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-21 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2010-12-20 519584]
.
c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\
Tintenwarnungen überwachen - HP Officejet 6600.lnk - c:\windows\system32\RunDll32.exe "c:\programme\HP\HP Officejet 6600\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN2CH5QG8805RN;CONNECTION=USB;MONITOR=1; [2008-8-21 33792]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
.
R2 TeamViewer9;TeamViewer 9;c:\programme\TeamViewer\Version9\TeamViewer_Service.exe [28.09.2014 18:55 5261584]
S2 cd40cdc3;AppsEngine;c:\windows\system32\rundll32.exe [21.08.2008 14:00 33792]
S2 Helpless Currency;Helpless Currency;c:\programme\Helpless Currency\Helpless Currency.exe [08.07.2015 20:02 8016193]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [29.06.2014 18:33 84248]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [18.08.2013 12:48 20032]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [25.10.2010 16:16 71024]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.150\McCHSvc.exe [09.04.2014 15:12 235696]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [29.06.2014 18:33 181912]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-06-10 12:57 986440 ----a-w- c:\programme\Google\Chrome\Application\43.0.2357.124\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 05:52]
.
2015-06-20 c:\windows\Tasks\Bidaily Synchronize Task[973b].job
- c:\dokumente und einstellungen\all users\anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}\pixel gun 3d hack downloader (1).exe [2014-06-20 17:33]
.
2014-03-31 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-28 23:28]
.
2013-07-29 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Photo Creations\Communicator.exe [2011-05-29 09:11]
.
2012-04-09 c:\windows\Tasks\User_Feed_Synchronization-{52950EC7-7DED-4230-A9B4-54728DB4E030}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
mStart Page = hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
uInternet Connection Wizard,ShellNext = iexplore
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} - hxxps://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-SkypePM - c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
AddRemove-_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF} - c:\programme\Corel\Corel Painter Essentials 3\MSILauncher {0C180787-F8C8-42FD-A9D3-689BA44BEAAF}
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-07-13 17:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3244)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\netdde.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\RTHDCPL.EXE
c:\programme\Windows Desktop Search\WindowsSearch.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\msiexec.exe
c:\programme\TeamViewer\Version9\TeamViewer.exe
c:\programme\TeamViewer\Version9\tv_w32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-07-13 17:59:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-07-13 15:59
.
Vor Suchlauf: 14 Verzeichnis(se), 41.861.267.456 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 45.442.727.936 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 30FE357631C0BE6F133BE8FEF4950755
5C616939100B85E558DA92B899A0FC36 [/CODE]
__________________ Gruß Julian |
|
14.07.2015, 07:13
| #6 |
| /// the machine /// TB-Ausbilder | Chrome und IE öffnen selbständig Tabs alles ausser XP. Jede Onlinebezahlung, jedes Passwort, kann sie auch gleich auf der Strasse verschenken. Win 7 wenn Sie nicht fit ist, ansonsten 8 oder gleich auf 10. Wenn die Hardware das mit macht. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Chrome und IE öffnen selbständig Tabs |
|
14.07.2015, 16:31
| #7 |
| | Chrome und IE öffnen selbständig Tabs Bei Windows 7 wird der Support doch auch in naher Zeit eingestellt oder? Mit welchem OS kann man eigentlich kostenlos auf Windows 10 Upgraden? Auch die Addition.txt? Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 14.07.2015 Suchlauf-Zeit: 16:41:45 Logdatei: mbam.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.07.14.03 Rootkit Datenbank: v2015.07.14.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Ich Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 392694 Verstrichene Zeit: 15 Min, 52 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 14 PUP.Optional.ConduitTB.A, HKU\S-1-5-21-398245099-1811430366-2233319292-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [08a3d60bf5958da9a737127317ebd42c], PUP.Optional.SofTonic.A, HKU\S-1-5-21-398245099-1811430366-2233319292-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, In Quarantäne, [802becf55d2d0a2c443ccef156ac4eb2], PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, In Quarantäne, [9516de03dfabdd59e5a529f230d32cd4], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2431245, In Quarantäne, [14971ec35a3046f0d54eb4dc8381926e], PUP.Optional.FastSearchings, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, In Quarantäne, [dad1825fa3e7c0768710c8b2956f2cd4], PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [a506519061297db9a4a7ee9b798bf709], PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}, In Quarantäne, [d9d2e8f9e9a13bfb133156ac3dc643bd], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{cd40cdc3}, In Quarantäne, [456641a06b1f45f1c1af315d877dd32d], PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [03a839a87911ff37e931f59b3bc9c13f], PUP.Optional.WebSearchInfo, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, In Quarantäne, [cae1e8f9503a3cfaf48d76f616eee21e], PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [fdae7869aae03ef83515c9c0d232a25e], PUP.Optional.Ask.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9C84BA70-CC94-467E-A45F-BAF91C3EB3B0}, In Quarantäne, [119a5889b7d387af6f33810f4fb545bb], PUP.Optional.Conduit.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, In Quarantäne, [406b5b8614766ccadd9315f2966dae52], PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}, In Quarantäne, [22897e633654ae88af943ac8bb487f81], Registrierungswerte: 13 PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, mystartsearch, In Quarantäne, [a506519061297db9a4a7ee9b798bf709] PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}, In Quarantäne, [9c0f657c43472f0748032b5e659f56aa] PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|FaviconURL, hxxp://websearch.hotsearches.info/favicon.ico, In Quarantäne, [d9d2e8f9e9a13bfb133156ac3dc643bd] PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|FaviconURLFallback, hxxp://websearch.hotsearches.info/favicon.ico, In Quarantäne, [2f7cd809e4a60c2aef55828051b2da26] PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|URL, hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90, In Quarantäne, [208b538e721878be42021fe39271ff01] PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [03a839a87911ff37e931f59b3bc9c13f] PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, mystartsearch, In Quarantäne, [fdae7869aae03ef83515c9c0d232a25e] PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}, In Quarantäne, [3477f4ed761488aea6a4cfbab1539769] PUP.Optional.Ask.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9C84BA70-CC94-467E-A45F-BAF91C3EB3B0}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000SSDE&apn_uid=47F5DCF8-6608-4A13-B0CC-F6DD36BE9804&apn_sauid=031E1C9F-C891-4693-806D-D6F13E5063E7, In Quarantäne, [119a5889b7d387af6f33810f4fb545bb] PUP.Optional.Conduit.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245, In Quarantäne, [406b5b8614766ccadd9315f2966dae52] PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|FaviconURL, hxxp://websearch.hotsearches.info/favicon.ico, In Quarantäne, [22897e633654ae88af943ac8bb487f81] PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|FaviconURLFallback, hxxp://websearch.hotsearches.info/favicon.ico, In Quarantäne, [b9f21bc6bccefa3c093ae022d42fed13] PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|URL, hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90, In Quarantäne, [d5d6f6eb2466e4520241956d54afba46] Registrierungsdaten: 2 PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90, Gut: (www.google.com), Schlecht: (hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90),Ersetzt,[56554e93ed9ddd59051b1d0662a3a957] PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90, Gut: (www.google.com), Schlecht: (hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90),Ersetzt,[3972e3feaddd7eb8dc3dd44fbd48eb15] Ordner: 5 PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj, In Quarantäne, [64478f52553596a0b135baced62ec63a], PUP.Optional.MultiPlug.Gen, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}, In Quarantäne, [ebc08958cebcca6c4a52791664a033cd], Dateien: 32 PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}\pixel gun 3d hack downloader (1).exe, In Quarantäne, [4b600cd528627bbbc39111a3c938b64a], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{bce032ff-c65f-e8d7-bce0-032ffc65cbff}\pixel gun 3d hack downloader.exe, In Quarantäne, [6744568bdab0a88ee074c9eb09f840c0], PUP.Optional.Useful, F:\Eigene Dateien\Downloads\MediaPlayerClassic.exe, In Quarantäne, [c1ea22bfaedc01358c0b69a77a8b54ac], PUP.Optional.Multiplug, C:\Programme\AppsEngine\AppsEngine.dll, In Quarantäne, [9912ad343456f0462a9ed0a901008779], PUP.Optional.Multiplug.A, C:\Programme\PPriceuMMinus\PPriceuMMinus.exe, In Quarantäne, [3c6f7071dfab3204e312adea7889ee12], PUP.Optional.Multiplug.A, C:\Programme\PrriiceMainus\PrriiceMainus.exe, In Quarantäne, [238802df02881f1746af7a1ded14e21e], PUP.Optional.PricePeep.A, C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [9813974a503a8bab9a6941c3c73cb44c], PUP.Optional.PricePeep.A, C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [0ba09a477f0b8caa8a7957ad34cfdf21], PUP.Optional.ShoppingGate.A, C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage, In Quarantäne, [e1cab130ccbed95d6eb6ef4a8380d62a], PUP.Optional.ShoppingGate.A, C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage-journal, In Quarantäne, [406b03dec0ca2d09fd27ab8e689baa56], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\lsdb.js, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\background.html, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\content.js, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\ekqu4a.js, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\manifest.json, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\lsdb.js, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\background.html, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\content.js, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\manifest.json, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\VYG.js, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\lsdb.js, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\background.html, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\content.js, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\manifest.json, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\tvPDz.js, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\lsdb.js, In Quarantäne, [64478f52553596a0b135baced62ec63a], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\background.html, In Quarantäne, [64478f52553596a0b135baced62ec63a], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\content.js, In Quarantäne, [64478f52553596a0b135baced62ec63a], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\GQUZ.js, In Quarantäne, [64478f52553596a0b135baced62ec63a], PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\manifest.json, In Quarantäne, [64478f52553596a0b135baced62ec63a], PUP.Optional.Multiplug.A, C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job, In Quarantäne, [6a413da428626bcbeef06a23ea1a847c], PUP.Optional.MultiPlug.Gen, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}\pixel gun 3d hack downloader (1).dat, In Quarantäne, [ebc08958cebcca6c4a52791664a033cd], Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 14/07/2015 um 17:09:07
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-09.2 [Lokal]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Ich - SABINE
# Gestarted von : G:\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : cd40cdc3
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3734f68600005bcd
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{bce032ff-c65f-e8d7-bce0-032ffc65cbff}
Ordner Gelöscht : C:\Programme\PPriceuMMinus
Ordner Gelöscht : C:\Programme\PrriiceMainus
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A993BCA4-1E58-474D-A36E-057CC6AC9CE5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
***** [ Internetbrowser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v43.0.2357.124
[C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639951&z=f6db741ac9edae34e4866e8g8zcc0z7q3c8t0t4w2e&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}
[C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}
[C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
*************************
AdwCleaner[R0].txt - [3514 Bytes] - [14/07/2015 17:07:36]
AdwCleaner[S0].txt - [3442 Bytes] - [14/07/2015 17:09:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3501 Bytes] ##########
JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.4.7 (07.13.2015:1)
OS: Microsoft Windows XP x86
Ran by Ich on 14.07.2015 at 17:13:26,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\appdataFr25.bin
~~~ Folders
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DIGITA~1
Successfully deleted: [Folder] C:\Programme\myfree codec
~~~ Chrome
[C:\Dokumente und Einstellungen\Ich\local settings\application data\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Dokumente und Einstellungen\Ich\local settings\application data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Dokumente und Einstellungen\Ich\local settings\application data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Dokumente und Einstellungen\Ich\local settings\application data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.07.2015 at 17:16:13,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-07-2015
Ran by Ich (administrator) on SABINE on 14-07-2015 17:21:21
Running from G:\
Loaded Profiles: Ich (Available Profiles: Ich & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16010240 2006-03-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2012-02-17] (Apple Inc.)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657448 2009-11-18] ()
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2003-03-09] (HP)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [BCSSync] => C:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21] (Intel Corporation)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-11-14] (Google Inc.)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-12-21] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk [2012-04-13]
ShortcutTarget: hpoddt01.exe.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013-07-29]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2012-04-09]
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 6600.lnk [2013-07-29]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6600.lnk -> C:\Programme\HP\HP Officejet 6600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{5C946888-E903-4E81-97B6-E9D981445E44}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-12-15] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-04-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-29] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-10-23] (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-21]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2013-07-29]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-13]
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-13]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-13]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-23]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-23]
CHR Extension: (Google Sheets) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-13]
CHR Extension: (WEB.DE MailCheck) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-01-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-04]
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp [2014-01-17]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-23]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-11-14] (Google)
S2 Helpless Currency; C:\Programme\Helpless Currency\Helpless Currency.exe [8016193 2015-07-08] () [File not signed]
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [71024 2010-10-25] ()
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-01] (Oracle Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2012-04-13] (Oak Technology Inc.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U4 OOCleverCacheAgent; No ImagePath
U3 SCardDrv; No ImagePath
U3 uploadmgr; No ImagePath
U4 UxTuneUp; No ImagePath
U3 VMnetAdapter; No ImagePath
U2 VMnetBridge; No ImagePath
U3 VMnetDHCP; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-14 17:16 - 2015-07-14 17:16 - 00001458 _____ C:\Dokumente und Einstellungen\Ich\Desktop\JRT.txt
2015-07-14 17:13 - 2015-07-14 17:13 - 00000000 ____D C:\RegBackup
2015-07-14 17:07 - 2015-07-14 17:09 - 00000000 ____D C:\AdwCleaner
2015-07-14 16:40 - 2015-07-14 17:03 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-14 16:40 - 2015-07-14 16:40 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-14 16:40 - 2015-07-14 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-07-14 16:39 - 2015-07-14 16:40 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware
2015-07-14 16:39 - 2015-07-14 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-07-14 16:39 - 2015-04-14 09:37 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-14 16:39 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-13 17:59 - 2015-07-14 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00021412 _____ C:\ComboFix.txt
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp
2015-07-13 17:44 - 2015-07-13 17:44 - 00000000 _RSHD C:\cmdcons
2015-07-13 17:44 - 2012-04-10 19:10 - 00000211 _____ C:\Boot.bak
2015-07-13 17:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-07-13 17:41 - 2015-07-13 17:59 - 00000000 ____D C:\Qoobox
2015-07-13 17:41 - 2015-07-13 17:57 - 00000000 ____D C:\WINDOWS\erdnt
2015-07-13 17:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-07-13 17:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-07-13 17:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-07-13 17:40 - 2015-07-14 16:58 - 00000000 ____D C:\Programme\AppsEngine
2015-07-13 17:36 - 2015-07-13 17:36 - 00000000 _____ C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp.dat
2015-07-13 17:34 - 2015-07-13 18:20 - 00000000 ____D C:\Programme\VS Revo Group
2015-07-12 16:12 - 2015-07-14 17:21 - 00000000 ____D C:\FRST
2015-07-08 20:02 - 2015-07-08 20:02 - 00000000 ____D C:\Programme\Helpless Currency
2015-06-18 17:05 - 2015-06-20 19:34 - 00000000 ____D C:\Programme\StatEdit
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-14 17:16 - 2010-03-16 18:52 - 01745345 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-14 17:15 - 2010-03-16 18:34 - 01088188 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-14 17:14 - 2010-03-16 18:34 - 00000000 ___RD C:\Programme
2015-07-14 17:11 - 2010-03-16 18:37 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-07-14 17:11 - 2010-03-16 18:37 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-14 17:11 - 2008-08-21 14:00 - 00012710 _____ C:\WINDOWS\system32\wpa.dbl
2015-07-14 17:10 - 2014-04-20 13:21 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2015-07-14 17:10 - 2010-08-14 22:46 - 00000000 ____D C:\WINDOWS\system32\Lang
2015-07-14 17:09 - 2010-08-14 22:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Ich\ntuser.ini
2015-07-14 16:58 - 2013-10-11 16:46 - 00978264 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-07-14 16:58 - 2010-03-16 19:02 - 00031758 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-14 16:58 - 2010-03-16 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-14 16:56 - 2010-03-17 11:43 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{52950EC7-7DED-4230-A9B4-54728DB4E030}.job
2015-07-14 16:40 - 2010-03-16 18:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-07-13 18:20 - 2010-08-14 22:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Ich\Startmenü\Programme
2015-07-13 18:10 - 2012-10-22 16:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-13 17:59 - 2014-03-31 17:59 - 00000212 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-07-13 17:59 - 2013-07-29 15:37 - 00000502 _____ C:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2015-07-13 17:59 - 2010-03-16 18:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-07-13 17:54 - 2010-03-16 18:50 - 00000000 ____D C:\WINDOWS\system32\Restore
2015-07-13 17:53 - 2008-08-21 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-07-13 17:51 - 2014-04-20 13:21 - 00001409 _____ C:\WINDOWS\QTFont.for
2015-07-13 17:50 - 2010-08-14 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Ich
2015-07-13 17:44 - 2010-03-16 19:32 - 00000327 __RSH C:\boot.ini
2015-07-10 11:42 - 2012-01-16 11:46 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-07-09 17:53 - 2014-11-19 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vlc
==================== Files in the root of some directories =======
2011-06-24 10:41 - 2014-12-03 13:13 - 0016896 _____ () C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End of log ============================
__________________ Gruß Julian |
|
15.07.2015, 09:43
| #8 |
| /// the machine /// TB-Ausbilder | Chrome und IE öffnen selbständig TabsESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.07.2015, 12:50
| #9 |
| | Chrome und IE öffnen selbständig Tabs Also die Tabs öffnen sich immer noch, ich habe keine Verbesserung festgestellt. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=920f698c29296e4f995df42340b5ce09
# end=init
# utc_time=2015-07-15 04:29:42
# local_time=2015-07-15 06:29:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 24812
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=920f698c29296e4f995df42340b5ce09
# end=updated
# utc_time=2015-07-15 04:32:21
# local_time=2015-07-15 06:32:21 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=920f698c29296e4f995df42340b5ce09
# engine=24812
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-15 05:13:29
# local_time=2015-07-15 07:13:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=100337
# found=7
# cleaned=7
# scan_time=2468
sh=1ADC47F43E2B490DB4C7D350DD3252562C41CD5F ft=1 fh=c71c001183d4bb18 vn="Variante von Win32/Adware.MultiPlug.KM Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Programme\PraiceMinus\rzA61cdJZqfYVF.dll.vir"
sh=2C90BE7764F146628B45C36BBD80BE224DE77B55 ft=1 fh=c71c0011047a48a3 vn="Variante von Win32/Adware.MultiPlug.JY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Programme\PraiceMinus\rzA61cdJZqfYVF.exe.vir"
sh=A2CF4B4C39D67BB65DD635BBFF2A4B0BC4C390E1 ft=1 fh=c71c0011f9436973 vn="Variante von Win32/Adware.MultiPlug.ND Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Programme\ShOpDrop\02BLEiF7ssX8Bq.dll.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Programme\ShOpDrop\02BLEiF7ssX8Bq.exe.vir"
sh=976E274DD9E048B8663016722CD53880DF2D3D2B ft=1 fh=c71c0011293812e4 vn="Variante von Win32/Adware.MultiPlug.ND Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Programme\ShOpDrop\cwJwCdvsD2ltva.dll.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Programme\ShOpDrop\cwJwCdvsD2ltva.exe.vir"
sh=57F3815D0942E3B0A9BEF621A7B4971F55FC74D7 ft=1 fh=c71c0011d20a434c vn="Win32/Adware.MultiPlug.KG Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Programme\ShOpDrop\ShOpDrop.exe.vir"
Code:
ATTFilter Results of screen317's Security Check version 1.004
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Microsoft Security Essentials
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java(TM) 6 Update 31
Java 7 Update 17
Java version 32-bit out of Date!
Adobe Reader 10.1.11 Adobe Reader out of Date!
Google Chrome (43.0.2357.124)
Google Chrome (43.0.2357.81)
Google Chrome (GoogleUpdateHelper.dll..)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-07-2015
Ran by Ich (administrator) on SABINE on 16-07-2015 13:46:04
Running from G:\
Loaded Profiles: Ich (Available Profiles: Ich & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\WINDOWS\system32\netdde.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\QuickTime\qttask.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\system32\rsvp.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16010240 2006-03-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2012-02-17] (Apple Inc.)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657448 2009-11-18] ()
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2003-03-09] (HP)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [BCSSync] => C:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21] (Intel Corporation)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-11-14] (Google Inc.)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-12-21] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk [2012-04-13]
ShortcutTarget: hpoddt01.exe.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013-07-29]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2012-04-09]
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 6600.lnk [2013-07-29]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6600.lnk -> C:\Programme\HP\HP Officejet 6600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{5C946888-E903-4E81-97B6-E9D981445E44}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-12-15] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-04-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-29] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-10-23] (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-21]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2013-07-29]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-13]
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-13]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-13]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-23]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-23]
CHR Extension: (Google Sheets) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-13]
CHR Extension: (WEB.DE MailCheck) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-01-06]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-04]
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp [2014-01-17]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-23]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-11-14] (Google)
S2 Helpless Currency; C:\Programme\Helpless Currency\Helpless Currency.exe [8016193 2015-07-08] () [File not signed]
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [71024 2010-10-25] ()
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-01] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2012-04-13] (Oak Technology Inc.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U4 OOCleverCacheAgent; No ImagePath
U3 SCardDrv; No ImagePath
U3 uploadmgr; No ImagePath
U4 UxTuneUp; No ImagePath
U3 VMnetAdapter; No ImagePath
U2 VMnetBridge; No ImagePath
U3 VMnetDHCP; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-15 19:16 - 2015-07-15 19:16 - 00000024 _____ C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\appdataFr25.bin
2015-07-15 18:28 - 2015-07-15 18:28 - 00000000 ____D C:\Programme\ESET
2015-07-14 17:13 - 2015-07-14 17:13 - 00000000 ____D C:\RegBackup
2015-07-14 17:07 - 2015-07-14 17:09 - 00000000 ____D C:\AdwCleaner
2015-07-14 16:39 - 2015-07-14 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-07-13 17:59 - 2015-07-16 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00021412 _____ C:\ComboFix.txt
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp
2015-07-13 17:44 - 2015-07-13 17:44 - 00000000 _RSHD C:\cmdcons
2015-07-13 17:44 - 2012-04-10 19:10 - 00000211 _____ C:\Boot.bak
2015-07-13 17:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-07-13 17:41 - 2015-07-13 17:59 - 00000000 ____D C:\Qoobox
2015-07-13 17:41 - 2015-07-13 17:57 - 00000000 ____D C:\WINDOWS\erdnt
2015-07-13 17:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-07-13 17:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-07-13 17:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-07-13 17:40 - 2015-07-14 16:58 - 00000000 ____D C:\Programme\AppsEngine
2015-07-13 17:36 - 2015-07-13 17:36 - 00000000 _____ C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp.dat
2015-07-13 17:34 - 2015-07-13 18:20 - 00000000 ____D C:\Programme\VS Revo Group
2015-07-12 16:12 - 2015-07-16 13:46 - 00000000 ____D C:\FRST
2015-07-08 20:02 - 2015-07-08 20:02 - 00000000 ____D C:\Programme\Helpless Currency
2015-06-18 17:05 - 2015-06-20 19:34 - 00000000 ____D C:\Programme\StatEdit
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-16 13:45 - 2010-03-16 18:52 - 01797213 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-16 13:44 - 2008-08-21 14:00 - 00012710 _____ C:\WINDOWS\system32\wpa.dbl
2015-07-16 13:43 - 2010-03-16 18:37 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-07-16 13:43 - 2010-03-16 18:37 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-16 13:42 - 2014-04-20 13:21 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2015-07-15 19:30 - 2013-10-11 16:46 - 00978264 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-07-15 19:22 - 2013-08-15 07:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-15 19:22 - 2011-02-18 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-07-15 19:19 - 2010-08-14 22:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Ich\ntuser.ini
2015-07-15 18:28 - 2010-03-16 18:34 - 00000000 ___RD C:\Programme
2015-07-15 18:27 - 2010-03-16 18:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-07-15 18:26 - 2010-08-14 22:46 - 00000000 ____D C:\WINDOWS\system32\Lang
2015-07-14 17:23 - 2010-03-16 18:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-07-14 17:15 - 2010-03-16 18:34 - 01088188 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-14 16:58 - 2010-03-16 19:02 - 00031758 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-14 16:58 - 2010-03-16 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-14 16:56 - 2010-03-17 11:43 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{52950EC7-7DED-4230-A9B4-54728DB4E030}.job
2015-07-13 18:20 - 2010-08-14 22:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Ich\Startmenü\Programme
2015-07-13 18:10 - 2012-10-22 16:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-13 17:59 - 2014-03-31 17:59 - 00000212 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-07-13 17:59 - 2013-07-29 15:37 - 00000502 _____ C:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2015-07-13 17:54 - 2010-03-16 18:50 - 00000000 ____D C:\WINDOWS\system32\Restore
2015-07-13 17:53 - 2008-08-21 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-07-13 17:51 - 2014-04-20 13:21 - 00001409 _____ C:\WINDOWS\QTFont.for
2015-07-13 17:50 - 2010-08-14 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Ich
2015-07-13 17:44 - 2010-03-16 19:32 - 00000327 __RSH C:\boot.ini
2015-07-10 11:42 - 2012-01-16 11:46 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-07-09 17:53 - 2014-11-19 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vlc
2015-07-03 08:49 - 2010-03-17 11:17 - 127070192 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Files in the root of some directories =======
2015-07-15 19:16 - 2015-07-15 19:16 - 0000024 _____ () C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\appdataFr25.bin
2011-06-24 10:41 - 2014-12-03 13:13 - 0016896 _____ () C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End of log ============================
__________________ Gruß Julian |
|
17.07.2015, 07:20
| #10 |
| /// the machine /// TB-Ausbilder | Chrome und IE öffnen selbständig Tabs Java und Adobe updaten. Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Ist in Chrome jetzt Ruhe?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.07.2015, 12:13
| #11 |
| | Chrome und IE öffnen selbständig Tabs Vielen Dank, diesmal hat es geklappt. Ich galueb es war ein angeblicher AdBlocker in den Erweiterungen von Chrome. Vielen Dank nochmal für deine Hilfe^^
__________________ Gruß Julian |
|
23.07.2015, 07:06
| #12 |
| /// the machine /// TB-Ausbilder | Chrome und IE öffnen selbständig Tabs Chrome wurde durch ADware in eine DEV Version geändert, um noch leichter weitere Adware installieren zu können. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Chrome und IE öffnen selbständig Tabs |
| bli, blinken, chrome, community, eingefangen, gefangen, gen, homepages, lösung, mutter, problem, sache, schnelle, seite, selbständig, servus, startseite, tab, tabs werbung browser öffnet unaufgefordert, werbung, ändern, öffnen |
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
