Trojaner-Board - Problem mit serve.bannersdontwork.com

Ok Schrauber, sorry aber habe genau das gemacht was Eure Hilfe (Da GuRu) und Eure System-Meldung mir gesagt haben, zip file erstellt und angehängt. Werde jetzt neu posten und aufteilen. pawo

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.24.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

***** :: SERVER [Administrator]
 

Schutz: Aktiviert
 

24.09.2013 09:13:38

mbam-log-2013-09-24 (09-13-38).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 369725

Laufzeit: 37 Minute(n), 20 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 6

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 5

C:\Dokumente und Einstellungen\*****\Startmenü\Programme\hdvidcodec.com (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 18

C:\Dokumente und Einstellungen\*****\Startmenü\Programme\hdvidcodec.com\HDVidCodec.lnk (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Startmenü\Programme\hdvidcodec.com\Uninstall.lnk (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com\HDvidCodec10.crx (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com\b.bmp (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com\finish.bmp (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com\FinishHDVID.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com\HDVidCodec.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com\hdvidextsetup.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com\hdvid_temp.bmp (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\hdvidcodec.com\uninst.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.24.05
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

***** :: SERVER [Administrator]
 

Schutz: Aktiviert
 

24.09.2013 15:24:28

mbam-log-2013-09-24 (15-24-28).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 370289

Laufzeit: 43 Minute(n), 58 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 17:27 on 24/09/2013 (*****)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013

Ran by ***** (administrator) on SERVER on 24-09-2013 17:30:26

Running from C:\Dokumente und Einstellungen\*****\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe

(Logitech, Inc.) C:\Programme\Logitech\SolarApp\L4301_Solar.exe

(Nero AG) C:\Programme\Nero\Tools\InCD\InCDSrv.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

(Adobe Systems Incorporated) C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe

(AgileBits) C:\Programme\1Password\Agile1pService.exe

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe

(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe

(GEAR Software) C:\WINDOWS\System32\GEARSec.exe

(OptionNV) C:\Programme\Option\GlobeTrotter Mobility Manager\GtDetectSc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

(Nero AG) C:\Programme\Nero\Tools\InCD\NBHRegInCDSrv.exe

(NETGEAR) C:\Programme\NETGEAR Genie\bin\NETGEARGenieDaemon.exe

(Symantec Corporation) C:\Programme\Norton Save and Restore\Agent\VProSvc.exe

(Symantec Corporation) C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

(NETGEAR) C:\Programme\NETGEAR ReadySHARE\Cloud\bin\lnhttpservice.exe

(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE

(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe

(Symantec Corporation) C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe

(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

() C:\Programme\Twonky\TwonkyServer\twonkyproxy.exe

(PacketVideo) C:\Programme\Twonky\TwonkyServer\twonkystarter.exe

() C:\Programme\Twonky\TwonkyServer\twonkywebdav.exe

() C:\Programme\Twonky\TwonkyServer\TwonkyServer.exe

() C:\Programme\Synology\Assistant\UsbClientService.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe

() C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Nero AG) C:\Programme\Nero\Tools\InCD\NBHGui.exe

(Nero AG) C:\Programme\Nero\Tools\InCD\InCD.exe

(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe

(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe

(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe

(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe

(AgileBits) C:\Programme\1Password\Agile1pAgent.exe

(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe

() C:\Programme\NETGEAR Genie\bin\NETGEARGenie.exe

(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe

(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE

(Google) C:\Programme\Google\Drive\googledrivesync.exe

(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

(PacketVideo) C:\Programme\Twonky\TwonkyServer\twonkytray.exe

(Dropbox, Inc.) C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe

(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe

(Google) C:\Programme\Google\Drive\googledrivesync.exe

(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicatorCom.exe

() C:\Programme\NETGEAR Genie\bin\genie2_tray.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [NBHGui] - C:\Programme\Nero\Tools\InCD\NBHGui.exe [1600816 2009-10-16] (Nero AG)

HKLM\...\Run: [InCD] - C:\Programme\Nero\Tools\InCD\InCD.exe [1060136 2009-10-16] (Nero AG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-05] (Google)

HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)

HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k

HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)

HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5993216 2012-06-28] (Acronis)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-08-28] (Microsoft Corporation)

HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)

HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [403656 2012-04-27] (Acronis)

HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [1173680 2012-04-27] (Acronis)

HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [Agile1pAgent] - C:\Programme\1Password\Agile1pAgent.exe [2226960 2013-08-07] (AgileBits)

HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)

Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKCU\...\Run: [AutoStart-Manager] - C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe [397312 2005-12-23] (Wirth New Media Sarl )

HKCU\...\Run: [NETGEARGenie] - C:\Programme\NETGEAR Genie\bin\NETGEARGenie.exe [1044224 2013-04-07] ()

HKCU\...\Run: [HP Officejet Pro 8500 A910 (NET)] - C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)

HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20097696 2013-06-27] (Google)

HKCU\...\Policies\Explorer: [NoViewOnDrive] 0

HKCU\...\Policies\Explorer: [NoDesktopCleanupWizard] 1

MountPoints2: {58b9cfb5-b741-11dd-94c4-0010dceb6553} - L:\GlobeTrotterMobilityManagerSetup.exe AUTORUN=1

HKU\Administrator\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe

HKU\Default User\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe

HKU\Gast\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe

HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2013-05-01] (Apple Inc.)

HKU\***** Adminstrator\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe

HKU\***** Adminstrator\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TwonkyServer.lnk

ShortcutTarget: TwonkyServer.lnk -> C:\Programme\Twonky\TwonkyServer\twonkytray.exe (PacketVideo)

Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\IconRestorer.lnk

ShortcutTarget: IconRestorer.lnk -> C:\Programme\FSL\IconRestorer\IconRestorer.exe (FSL - Freesoftland)

Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet Pro 8500 A910 (Netzwerk).lnk

ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8500 A910 (Netzwerk).lnk -> C:\Programme\HP\HP Officejet Pro 8500 A910\bin\HPStatusBL.dll (Hewlett-Packard Co.)

SSODL: EldosMountNotificator-cbfs4 - {C21D50C0-BBFC-4AA8-8DE5-531C40DBD42B} - C:\WINDOWS\system32\cbfsMntNtf4.dll (EldoS Corporation)

BootExecute: autocheck autochk * auto_reactivate \\?\Volume{750fb2da-614a-11d7-bb18-806d6172696f}\bootwiz\asrm.bin
 

==================== Internet (Whitelisted) ====================
 

ProxyServer: localhost:4001

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ilmeteo.it/meteo/Varese

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm

SearchScopes: HKCU - {13C7E5F0-F3E6-42F8-A44B-A75D435E01BC} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}

SearchScopes: HKCU - {34CF18F8-7FCA-42C6-A87A-93E397B643CF} URL = hxxp://suche.web.de/search/web/?su={searchTerms}

SearchScopes: HKCU - {6065F602-C69A-47BA-9C3C-3AB4616AFB84} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}

SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=mmEOC8hE3_zM0O51nSlW5bCgfjU?q={searchTerms}

SearchScopes: HKCU - {77658F18-B4FF-408A-8C49-22AFD1DF359D} URL = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}

SearchScopes: HKCU - {BD7DD1CC-712A-4FE6-95B0-5BFAB6BD777F} URL = hxxp://suche.aol.de/suche/web/search.jsp?q={searchTerms}

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll (Google Inc.)

BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)

BHO: 1Password - {CB1A24DA-7416-4921-A0CF-5AA1160AAE2A} - C:\Programme\1Password\Agile1pIE.dll (AgileBits)

BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKLM - Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

Toolbar: HKLM - Wein-Plus                    - {F16E9E5F-92DD-4000-8701-FBDD48F24B86} - C:\WINDOWS\system32\iebarget.dll ()

Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll (Google Inc.)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File

Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File

Toolbar: HKCU -&Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll (Google Inc.)

Toolbar: HKCU -Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File

Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} hxxp://192.168.0.10:8001/RtspVaPgDec.cab

DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab

DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://192.168.0.20:8002/RtspVaPgDec.cab

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {9101C0BA-5749-468F-B384-E00AF57C6EBA} hxxp://www.usm.com/playtool_staging/plugin/npvusm-5.3.cab

DPF: {960DC750-7447-4CDE-BF1C-FB33F9129654} hxxp://192.168.1.50:5000/webman/3rdparty/SurveillanceStation/object/SSObject3.cab?6.0-2636

DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37657.0299189815

DPF: {CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: leaf - {3c4a8a13-029e-430d-b8c1-46e834d20b31} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)

Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} -  No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)

Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)

Winsock: Catalog5 07 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)

FF Plugin: @real.com/nppl3260;version=6.0.11.2321 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.2.2379 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.1483 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Acrobat - C:\Programme\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.)

FF Extension: hdvc - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\profiles\extensions\hdvc@hdvc.com.xpi

FF Extension: m2k - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\profiles\extensions\m2k@m2kdownloader.com.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\

FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
 

Chrome: 

=======

CHR HomePage: hxxp://www.ilmeteo.it/meteo/Varese

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}

CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.8.800.97\pepflashplayer.dll No File

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll No File

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.)

CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

CHR Plugin: (Harmony Firefox Plugin) - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)

CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (Google Docs) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (AdBlock) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.8_0

CHR Extension: (1Password) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdmbinomkfhmgknkoicejolfdfjeajmk\3.9.19.90_0

CHR Extension: (Send Page) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\higemadklcnjhjpgcbnnbpgeeippjjcp\1.5_0

CHR Extension: (M2k Downloader) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn\1.0_0

CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0

CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0

CHR Extension: (Greyscale) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\penkfbldfkaelnnhblmfmajlggdielfm\1.0_0

CHR Extension: (Gmail) - C:\DOKUME~1\PATRIC~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

CHR HKLM\...\Chrome\Extension: [kpkbnefaikfaeadgidhpoanckoiaheli] - C:\Programme\HDvidCodec.com\HDvidCodec10.crx

CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Programme\Movie2KDownloader.com\m2kDownloader10.crx

CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
 

========================== Services (Whitelisted) =================
 

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [821552 2012-04-27] (Acronis)

R2 AdobeActiveFileMonitor8.0; C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated)

S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3491792 2012-07-27] (Acronis)

R2 Agile1Password; C:\Programme\1Password\Agile1pService.exe [768784 2013-08-07] (AgileBits)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()

R2 Automatic LiveUpdate Scheduler; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [238968 2008-08-01] (Symantec Corporation)

S2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [238968 2008-08-01] (Symantec Corporation)

S3 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [183560 2011-02-28] (Microsoft Corporation.)

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2010-07-10] (Acresso Software Inc.)

R2 GEARSecurity; C:\Windows\System32\GEARSec.exe [53248 2005-09-14] (GEAR Software)

S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-05] (Google)

R2 GtDetectSc; C:\Programme\Option\GlobeTrotter Mobility Manager\GtDetectSc.exe [200704 2008-04-30] (OptionNV)

S3 GTMM Device Service; C:\Programme\Option\GlobeTrotter Mobility Manager\GtmmDeviceService.exe [106496 2008-08-25] (Option nv)

S2 gupdate1c9a07f6e2a6454; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-09] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-09] (Google Inc.)

S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-17] (Google)

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)

R2 InCDSrv; C:\Programme\Nero\Tools\InCD\InCDSrv.exe [1420592 2009-10-16] (Nero AG)

R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)

R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)

R2 L4301_Solar; C:\Programme\Logitech\SolarApp\L4301_Solar.exe [319568 2010-10-26] (Logitech, Inc.)

S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)

S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [3220856 2008-08-01] (Symantec Corporation)

S3 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [266544 2010-04-10] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-28] (Microsoft Corporation)

R2 MSSQL$SQLEXPRESS; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)

S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)

R2 NeroRegInCDSrv; C:\Programme\Nero\Tools\InCD\NBHRegInCDSrv.exe [53560 2009-10-16] (Nero AG)

R2 NETGEARGenieDaemon; C:\Programme\NETGEAR Genie\bin\NETGEARGenieDaemon.exe [195840 2013-04-07] (NETGEAR)

R2 Norton Save and Restore; C:\Programme\Norton Save and Restore\Agent\VProSvc.exe [3425632 2008-09-29] (Symantec Corporation)

R2 NProtectService; C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE [95568 2008-09-04] (Symantec Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

R2 OS Selector; C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe [2155848 2011-11-15] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)

R2 ReadyNAS Remote Http Service; C:\Programme\NETGEAR ReadySHARE\Cloud\bin\lnhttpservice.exe [101600 2013-02-05] (NETGEAR)

R2 SeaPort; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-02-25] (Microsoft Corporation)

R2 Speed Disk service; C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE [181648 2008-10-13] (Symantec Corporation)

R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)

R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)

R2 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [5924712 2012-06-28] (Acronis)

R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2012-01-23] (TomTom)

R2 TwonkyProxy; C:\Programme\Twonky\TwonkyServer\twonkyproxy.exe [545608 2012-07-09] ()

R2 TwonkyServer; C:\Programme\Twonky\TwonkyServer\twonkystarter.exe [549704 2012-07-09] (PacketVideo)

R2 TwonkyWebDav; C:\Programme\Twonky\TwonkyServer\twonkywebdav.exe [271176 2012-07-09] ()

R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [248704 2013-04-30] ()

R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1533808 2009-03-30] (Microsoft Corporation)

R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

S3 xControlCOM; C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe [339968 2003-01-24] (Siemens)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)

S3 actser; C:\Windows\System32\drivers\actser.sys [29440 2004-08-23] (Siemens AG)

S3 alcan5wn; C:\Windows\System32\DRIVERS\alcan5wn.sys [53600 2003-12-08] (THOMSON)

S3 alcaudsl; C:\Windows\System32\DRIVERS\alcaudsl.sys [70688 2003-12-08] (THOMSON)

S3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3804416 2005-11-22] (Realtek Semiconductor Corp.)

R3 asapiW2k; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2002-04-17] (VOB Computersysteme GmbH)

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [17005 2003-05-28] (Adaptec)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [99856 2012-02-23] (Advanced Micro Devices)

R1 atitray; C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys [18088 2007-05-22] ()

S3 ATWPKT; C:\WINDOWS\system32\Drivers\ATWPKT.SYS [19140 2002-03-20] (America Online)

R1 BANTExt; C:\Windows\System32\Drivers\BANTExt.sys [3840 2008-02-27] ()

R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-27] (Windows (R) Win 7 DDK provider)

R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [422976 2002-11-04] (Philips Semiconductors)

R1 cbfs4; C:\WINDOWS\system32\drivers\cbfs4.sys [322112 2013-07-03] (EldoS Corporation)

S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2011-08-29] (Phoenix Technologies)

S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2008-09-17] (EnTech Taiwan)

S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)

S3 Gigusb; C:\Windows\System32\Drivers\Gigusb.sys [59070 2003-01-24] (Siemens AG)

S3 GTUHSBUS; C:\Windows\System32\DRIVERS\gtuhsbus.sys [58880 2008-06-04] (Option N.V.)

S3 GTUHSNDISIPXP; C:\Windows\System32\DRIVERS\gtuhs51.sys [106112 2008-06-04] (Option N.V.)

S3 GTUHSOMS; C:\Windows\System32\DRIVERS\gtuhsoms.sys [18816 2008-06-06] (Option N.V.)

S3 GTUHSSER; C:\Windows\System32\DRIVERS\gtuhsser.sys [8064 2008-06-04] (Option N.V.)

R3 HRCMPA; C:\Windows\System32\DRIVERS\hrcmpa.sys [253648 2002-01-31] (SIEMENS AG)

R3 InCDFs; C:\Windows\System32\DRIVERS\InCDFs.sys [130200 2009-10-16] (Nero AG)

R3 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [48280 2009-10-16] (Nero AG)

R1 InCDRec; C:\Windows\System32\DRIVERS\InCDRec.sys [19096 2009-10-16] (Nero AG)

R3 Intels51; C:\Windows\System32\DRIVERS\ctxs51.sys [638366 2002-07-01] (Intel Corporation)

S3 IUAPIWDM; C:\Windows\System32\DRIVERS\IUAPIWDM.sys [49344 2001-07-20] (SIEMENS AG)

R3 leafnets; C:\Windows\System32\DRIVERS\leafnets.sys [55296 2013-02-05] (Leaf Networks)

R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)

R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [8256 2005-04-25] (Meetinghouse Data Communications)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [213800 2013-08-28] (Microsoft Corporation)

R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)

R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28164 2003-02-09] (MusicMatch, Inc.)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)

S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)

R3 NPDriver; C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [87272 2008-09-25] (Symantec Corporation)

R2 NPF; C:\WINDOWS\system32\drivers\npf.sys [35088 2013-06-12] (CACE Technologies, Inc.)

S3 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [35384 2009-10-28] (Printing Communications Assoc., Inc. (PCAUSA))

R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.)

R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [27520 2002-11-04] (Philips Semiconductors)

R3 pnetmdm; C:\Windows\System32\DRIVERS\pnetmdm.sys [9472 2006-09-28] (June Fabrics Technology)

R1 prcmondrv; C:\WINDOWS\system32\drivers\prcmondrv1041.sys [18432 2007-12-15] (Igor Nys)

R1 prodrv04; C:\Windows\System32\drivers\prodrv04.sys [114496 2006-11-24] (Protection Technology Co.)

S3 RemoteControl-USBLAN; C:\Windows\System32\DRIVERS\rcblan.sys [39704 2007-01-24] (Belcarra Technologies)

S3 SDdriver; C:\WINDOWS\system32\Drivers\sddriver.sys [95760 2008-09-25] (Symantec Corporation)

S3 siellif; C:\Windows\System32\Drivers\siellif.sys [115856 2003-01-24] (Siemens AG)

R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32256 2002-07-10] (SiS Corporation)

S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)

R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2010-10-10] (Symantec Corporation)

R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [775232 2012-05-15] (Acronis)

R2 v2imount; C:\Windows\System32\DRIVERS\v2imount.sys [37864 2008-09-29] (Symantec Corporation)

R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [126880 2012-05-15] (Acronis)

R0 vidsflt67; C:\Windows\System32\DRIVERS\vsflt67.sys [86496 2012-07-27] (Acronis)

R3 vpnpbus; C:\Windows\System32\DRIVERS\vpnpbus.sys [15936 2013-07-03] (EldoS Corporation)

S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [14072 2008-09-29] (Symantec Corporation)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)

R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [256568 2003-08-10] (Jungo)

R3 WsAudio_DeviceS(1); C:\Windows\System32\drivers\WsAudio_DeviceS(1).sys [25704 2010-11-19] (Wondershare)

R3 WsAudio_DeviceS(2); C:\Windows\System32\drivers\WsAudio_DeviceS(2).sys [25704 2010-11-19] (Wondershare)

R3 WsAudio_DeviceS(3); C:\Windows\System32\drivers\WsAudio_DeviceS(3).sys [25704 2010-11-19] (Wondershare)

R3 WsAudio_DeviceS(4); C:\Windows\System32\drivers\WsAudio_DeviceS(4).sys [25704 2010-11-19] (Wondershare)

R3 WsAudio_DeviceS(5); C:\Windows\System32\drivers\WsAudio_DeviceS(5).sys [25704 2010-11-19] (Wondershare)

S3 X10UIF; C:\Windows\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)

S3 BCORETH5; \??\C:\WINDOWS\system32\BCORETH5.SYS [x]

S3 BVRPMPR5; \??\F:\INSTAL~E\Core\BVRPMPR5.SYS [x]

S3 cpuz130; \??\C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]

S3 cpuz132; \??\C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]

S3 IIUSBISP; System32\Drivers\iiusbisp.sys [x]

S4 IntelIde; No ImagePath

S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]

S3 PalmUSBD; system32\drivers\PalmUSBD.sys [x]

S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\Sandra.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

S3 wanatw; System32\DRIVERS\wanatw4.sys [x]

U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath

U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

S3 WPRO_41_1742; system32\drivers\WPRO_41_1742.sys [x]

S3 ZZZMPR5; \??\C:\WINDOWS\system32\ZZZMPR5.SYS [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-24 17:30 - 2013-09-24 17:30 - 00000000 ____D C:\FRST

2013-09-24 17:27 - 2013-09-24 17:28 - 00000490 _____ C:\Dokumente und Einstellungen\*****\Desktop\defogger_disable.log

2013-09-24 17:27 - 2013-09-24 17:27 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable

2013-09-24 15:34 - 2013-09-24 15:34 - 00377856 _____ C:\Dokumente und Einstellungen\*****\Desktop\gmer_2.1.19163.exe

2013-09-24 15:28 - 2013-09-24 15:31 - 01088653 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe

2013-09-24 15:10 - 2013-09-24 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe

2013-09-24 11:53 - 2013-09-24 11:53 - 00000094 _____ C:\Dokumente und Einstellungen\*****\Desktop\serve.bannersdontwork.com - Seite 2 - Trojaner-Board.url

2013-09-24 07:56 - 2013-09-24 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes

2013-09-24 07:55 - 2013-09-24 07:55 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-24 07:55 - 2013-09-24 07:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-24 07:55 - 2013-09-24 07:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-09-24 07:55 - 2013-09-24 07:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-09-24 07:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-09-23 11:41 - 2013-09-23 11:41 - 00002064 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20130923_114120.reg

2013-09-19 15:14 - 2013-09-19 15:14 - 00767217 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1762201995-2534266878-3176446704-1007-0.dat

2013-09-19 15:06 - 2013-09-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes

2013-09-19 15:04 - 2013-09-19 15:06 - 00000000 ____D C:\Programme\iTunes

2013-09-19 15:04 - 2013-09-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-09-19 15:04 - 2013-09-19 15:04 - 00000000 ____D C:\Programme\iPod

2013-09-17 23:10 - 2013-09-17 23:11 - 00005522 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\ClouDiskStation_20130917.dss

2013-09-14 17:43 - 2013-09-14 17:43 - 00000160 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20130914_174354.reg

2013-09-14 12:29 - 2013-09-14 12:29 - 00002299 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\DM111P Settings.xml

2013-09-13 03:52 - 2013-09-24 10:52 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job

2013-09-13 03:47 - 2013-09-13 03:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-13 03:39 - 2013-09-13 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-13 03:39 - 2013-09-13 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-08 09:39 - 2013-09-08 09:39 - 00000047 _____ C:\Dokumente und Einstellungen\*****\Desktop\Previp Fondo Pensione.url

2013-09-06 07:38 - 2013-09-06 07:38 - 00000520 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20130906_073828.reg

2013-09-03 11:47 - 2013-09-03 11:47 - 00002482 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20130903_114700.reg

2013-09-01 15:44 - 2013-09-01 17:20 - 03060126 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\Norton Password Manager.NPM

2013-09-01 14:17 - 2013-09-01 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Agile Web Solutions

2013-09-01 14:16 - 2013-09-01 14:16 - 00000670 _____ C:\Dokumente und Einstellungen\*****\Desktop\1Password.lnk

2013-09-01 14:16 - 2013-09-01 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1Password

2013-09-01 14:16 - 2013-01-10 11:23 - 01580784 _____ (Chilkat Software, Inc.) C:\WINDOWS\system32\ChilkatCrypt2.dll

2013-09-01 14:16 - 2012-08-06 18:39 - 02416640 _____ (Chilkat Software, Inc.) C:\WINDOWS\system32\ChilkatZip2.dll

2013-09-01 14:15 - 2013-09-01 14:17 - 00000000 ____D C:\Programme\1Password

2013-09-01 13:57 - 2013-09-01 13:57 - 00000051 _____ C:\Dokumente und Einstellungen\*****\Desktop\m-magazin.net - Lifestyle - Technik - Mobile - Apple - Business at m-magazin.net - Lifestyle - Technik - Mobile - Apple - Business.url

2013-08-31 01:05 - 2013-09-19 15:13 - 00326662 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

2013-08-30 16:42 - 2013-08-30 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Boxcryptor

2013-08-30 16:31 - 2013-07-03 12:23 - 00217448 _____ (EldoS Corporation) C:\WINDOWS\system32\cbfsNetRdr4.dll

2013-08-30 16:31 - 2013-07-03 12:23 - 00009064 _____ (EldoS Corporation) C:\WINDOWS\system32\elevtmsg.dll

2013-08-30 16:31 - 2013-07-03 12:21 - 00156520 _____ (EldoS Corporation) C:\WINDOWS\system32\cbfsMntNtf4.dll

2013-08-30 16:31 - 2013-07-03 12:15 - 00015936 _____ (EldoS Corporation) C:\WINDOWS\system32\Drivers\vpnpbus.sys

2013-08-30 16:31 - 2013-07-03 12:14 - 00322112 _____ (EldoS Corporation) C:\WINDOWS\system32\Drivers\cbfs4.sys

2013-08-30 16:30 - 2013-08-30 16:31 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Boxcryptor.lnk

2013-08-30 16:30 - 2013-08-30 16:31 - 00000000 ____D C:\Programme\Boxcryptor

2013-08-30 16:30 - 2013-08-30 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Boxcryptor

2013-08-30 10:14 - 2013-08-30 10:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-26 19:07 - 2013-09-24 10:58 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dropbox

2013-08-26 19:07 - 2013-08-26 19:07 - 00001039 _____ C:\Dokumente und Einstellungen\*****\Desktop\Dropbox.lnk

2013-08-26 18:46 - 2013-08-26 18:47 - 00000000 ____D C:\Programme\Dropbox

2013-08-26 18:45 - 2013-08-26 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Dropbox

2013-08-26 18:40 - 2013-09-24 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox

2013-08-26 17:43 - 2013-09-24 10:59 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Google Drive

2013-08-26 17:43 - 2013-09-03 15:54 - 00001508 _____ C:\Dokumente und Einstellungen\*****\Desktop\Google Drive.lnk

2013-08-26 17:31 - 2013-08-26 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive

2013-08-26 12:11 - 2013-08-26 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Sun

2013-08-26 03:39 - 2013-09-13 03:15 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-26 03:14 - 2013-08-26 03:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-26 03:13 - 2013-08-26 03:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-26 03:13 - 2013-08-26 03:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-26 03:12 - 2013-08-26 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
 

==================== One Month Modified Files and Folders =======
 

2013-09-24 17:30 - 2013-09-24 17:30 - 00000000 ____D C:\FRST

2013-09-24 17:28 - 2013-09-24 17:27 - 00000490 _____ C:\Dokumente und Einstellungen\*****\Desktop\defogger_disable.log

2013-09-24 17:27 - 2013-09-24 17:27 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable

2013-09-24 17:27 - 2003-03-28 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\*****

2013-09-24 17:15 - 2013-08-26 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox

2013-09-24 17:07 - 2012-09-09 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TwonkyServer

2013-09-24 16:47 - 2009-12-04 15:22 - 01873309 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-24 16:42 - 2012-03-30 13:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-24 16:38 - 2009-07-01 06:43 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-09-24 15:34 - 2013-09-24 15:34 - 00377856 _____ C:\Dokumente und Einstellungen\*****\Desktop\gmer_2.1.19163.exe

2013-09-24 15:31 - 2013-09-24 15:28 - 01088653 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe

2013-09-24 15:11 - 2013-09-24 15:10 - 00050477 _____ C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe

2013-09-24 14:50 - 2009-03-20 11:56 - 00000414 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{33E98269-C7B2-49DD-AAA9-CF12C88735E6}.job

2013-09-24 13:22 - 2009-03-24 16:39 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job

2013-09-24 11:53 - 2013-09-24 11:53 - 00000094 _____ C:\Dokumente und Einstellungen\*****\Desktop\serve.bannersdontwork.com - Seite 2 - Trojaner-Board.url

2013-09-24 10:59 - 2013-08-26 17:43 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Google Drive

2013-09-24 10:58 - 2013-08-26 19:07 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dropbox

2013-09-24 10:52 - 2013-09-13 03:52 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job

2013-09-24 10:49 - 2009-07-01 06:43 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-09-24 10:49 - 2003-02-05 17:23 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-24 10:44 - 2003-02-05 09:28 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-24 10:43 - 2003-02-05 09:28 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-24 10:42 - 2003-02-05 09:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-24 10:41 - 2003-03-28 20:46 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Musik

2013-09-24 10:41 - 2003-03-28 20:46 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder

2013-09-24 10:41 - 2003-02-05 10:24 - 00000000 ____D C:\WINDOWS\msagent

2013-09-24 10:41 - 2003-02-05 09:33 - 00032504 _____ C:\WINDOWS\SchedLgU.Txt

2013-09-24 10:40 - 2003-03-28 20:46 - 00000300 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini

2013-09-24 10:36 - 2013-05-04 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Toolbar4

2013-09-24 10:36 - 2003-03-28 20:46 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme

2013-09-24 10:36 - 2003-02-05 09:27 - 00000000 ____D C:\Programme

2013-09-24 07:56 - 2013-09-24 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes

2013-09-24 07:55 - 2013-09-24 07:55 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-24 07:55 - 2013-09-24 07:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-24 07:55 - 2013-09-24 07:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-09-24 07:55 - 2013-09-24 07:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-09-24 07:55 - 2003-02-05 09:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-09-24 01:31 - 2005-06-25 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-09-24 00:00 - 2010-10-10 23:51 - 00000330 _____ C:\WINDOWS\Tasks\Symantec Drmc.job

2013-09-23 14:29 - 2006-09-30 22:00 - 00000755 _____ C:\WINDOWS\WININIT.INI

2013-09-23 11:41 - 2013-09-23 11:41 - 00002064 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20130923_114120.reg

2013-09-23 08:48 - 2009-03-22 11:21 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-09-23 00:31 - 2003-03-30 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\***** Orga

2013-09-21 10:57 - 2013-07-12 06:17 - 00001843 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

2013-09-21 08:08 - 2010-10-10 17:26 - 00000334 _____ C:\WINDOWS\Tasks\Norton SystemWorks - One Button Checkup.job

2013-09-21 08:08 - 2010-10-10 17:26 - 00000000 ____D C:\Programme\Norton SystemWorks Premier Edition

2013-09-21 04:22 - 2011-12-31 03:10 - 00016506 _____ C:\scheduler.hist

2013-09-21 04:22 - 2010-07-16 20:50 - 00000300 _____ C:\WINDOWS\Tasks\Defraggler Volume C Task.job

2013-09-19 18:42 - 2012-03-30 13:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-19 18:42 - 2011-05-15 22:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-19 15:14 - 2013-09-19 15:14 - 00767217 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1762201995-2534266878-3176446704-1007-0.dat

2013-09-19 15:13 - 2013-08-31 01:05 - 00326662 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

2013-09-19 15:06 - 2013-09-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes

2013-09-19 15:06 - 2013-09-19 15:04 - 00000000 ____D C:\Programme\iTunes

2013-09-19 15:06 - 2013-09-19 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-09-19 15:04 - 2013-09-19 15:04 - 00000000 ____D C:\Programme\iPod

2013-09-19 15:04 - 2008-01-19 10:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple

2013-09-17 23:27 - 2012-09-09 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twonkyclient

2013-09-17 23:11 - 2013-09-17 23:10 - 00005522 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\ClouDiskStation_20130917.dss

2013-09-17 18:39 - 2003-03-28 20:46 - 00000000 ___HD C:\Dokumente und Einstellungen\*****\Netzwerkumgebung

2013-09-17 16:00 - 2010-10-16 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TwonkyMedia

2013-09-17 14:58 - 2010-06-25 12:40 - 00007480 _____ C:\WINDOWS\system32\d3d9caps.dat

2013-09-14 17:43 - 2013-09-14 17:43 - 00000160 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20130914_174354.reg

2013-09-14 17:40 - 2009-01-05 22:23 - 00000000 ____D C:\Programme\CCleaner

2013-09-14 12:29 - 2013-09-14 12:29 - 00002299 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\DM111P Settings.xml

2013-09-13 14:41 - 2010-07-24 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-09-13 14:40 - 2010-07-24 10:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office

2013-09-13 13:40 - 2013-04-15 07:04 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

2013-09-13 07:12 - 2003-02-05 09:26 - 00335464 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-13 03:55 - 2009-03-20 11:25 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-13 03:47 - 2013-09-13 03:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-13 03:44 - 2011-03-07 07:06 - 00001912 _____ C:\WINDOWS\epplauncher.mif

2013-09-13 03:43 - 2012-05-18 08:48 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials Prerelease.lnk

2013-09-13 03:41 - 2012-05-18 08:47 - 00000000 ____D C:\Programme\Microsoft Security Client

2013-09-13 03:39 - 2013-09-13 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-13 03:39 - 2013-09-13 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-13 03:15 - 2013-08-26 03:39 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-13 03:02 - 2005-05-14 12:50 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 11:52 - 2013-06-08 23:38 - 00002417 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Quicken DELUXE 2014.lnk

2013-09-08 09:39 - 2013-09-08 09:39 - 00000047 _____ C:\Dokumente und Einstellungen\*****\Desktop\Previp Fondo Pensione.url

2013-09-07 09:58 - 2010-07-24 10:30 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt

2013-09-06 07:38 - 2013-09-06 07:38 - 00000520 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20130906_073828.reg

2013-09-06 07:13 - 2003-03-29 03:37 - 00000000 ____D C:\WINDOWS\pss

2013-09-06 07:13 - 2003-02-05 09:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2013-09-03 15:54 - 2013-08-26 17:43 - 00001508 _____ C:\Dokumente und Einstellungen\*****\Desktop\Google Drive.lnk

2013-09-03 11:47 - 2013-09-03 11:47 - 00002482 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20130903_114700.reg

2013-09-01 17:20 - 2013-09-01 15:44 - 03060126 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\Norton Password Manager.NPM

2013-09-01 15:29 - 2013-09-01 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Agile Web Solutions

2013-09-01 14:19 - 2009-03-09 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\1Password

2013-09-01 14:17 - 2013-09-01 14:15 - 00000000 ____D C:\Programme\1Password

2013-09-01 14:16 - 2013-09-01 14:16 - 00000670 _____ C:\Dokumente und Einstellungen\*****\Desktop\1Password.lnk

2013-09-01 14:16 - 2013-09-01 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1Password

2013-09-01 13:57 - 2013-09-01 13:57 - 00000051 _____ C:\Dokumente und Einstellungen\*****\Desktop\m-magazin.net - Lifestyle - Technik - Mobile - Apple - Business at m-magazin.net - Lifestyle - Technik - Mobile - Apple - Business.url

2013-08-30 16:42 - 2013-08-30 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Boxcryptor

2013-08-30 16:31 - 2013-08-30 16:30 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Boxcryptor.lnk

2013-08-30 16:31 - 2013-08-30 16:30 - 00000000 ____D C:\Programme\Boxcryptor

2013-08-30 16:31 - 2013-08-30 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Boxcryptor

2013-08-30 10:14 - 2013-08-30 10:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-28 16:35 - 2012-04-04 17:52 - 00213800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MpFilter.sys

2013-08-27 02:00 - 2003-02-05 09:33 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini

2013-08-26 19:07 - 2013-08-26 19:07 - 00001039 _____ C:\Dokumente und Einstellungen\*****\Desktop\Dropbox.lnk

2013-08-26 18:48 - 2003-03-28 20:46 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart

2013-08-26 18:47 - 2013-08-26 18:46 - 00000000 ____D C:\Programme\Dropbox

2013-08-26 18:45 - 2013-08-26 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Dropbox

2013-08-26 17:31 - 2013-08-26 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive

2013-08-26 17:31 - 2005-09-12 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google

2013-08-26 17:31 - 2005-08-28 19:01 - 00000000 ____D C:\Programme\Google

2013-08-26 12:11 - 2013-08-26 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Sun

2013-08-26 04:07 - 2003-02-05 09:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-26 03:23 - 2003-02-05 09:27 - 01418888 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-26 03:14 - 2013-08-26 03:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-26 03:13 - 2013-08-26 03:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-26 03:13 - 2013-08-26 03:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-26 03:13 - 2007-02-17 09:28 - 00887726 _____ C:\WINDOWS\system32\TZLog.log

2013-08-26 03:12 - 2013-08-26 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-25 23:12 - 2011-09-18 23:35 - 00002533 _____ C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR Powerline Utility.lnk
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2003-02-05 17:23] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2003-02-05 17:23] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2003-02-05 17:23] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2003-02-05 17:23] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2003-02-05 17:23] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2003-02-05 17:23] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2003-02-05 17:23] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-09-2013

Ran by ***** at 2013-09-24 17:34:20

Running from C:\Dokumente und Einstellungen\*****\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Microsoft Security Essentials Prerelease (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
 

==================== Installed Programs ======================
 

1Password 1.0.9.333 (Version: 1.0)

AAVUpdateManager (Version: 18.00.0000)

ABUS IP-Installer (Version: 6.11.1868)

Acronis*Disk*Director*11*Home (Version: 11.0.2343)

Acronis*True*Image*Home 2012 (Version: 15.0.7133)

Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.5.5)

Adobe Acrobat 9.5.5 - CPSID_83708

Adobe AIR (Version: 2.0.4.13090)

Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)

Adobe Photoshop Elements 8.0 (Version: 8.0)

Adobe Premiere Elements 8.0 (Version: 8.0)

Adobe Premiere Elements 8.0 (Version: 8.0.1)

Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)

Adobe Shockwave Player (Version: 11)

Amazon MP3-Downloader 1.0.15 (Version: 1.0.15)

AMD Catalyst Install Manager (Version: 8.0.873.0)

Apple Application Support (Version: 2.3.6)

Apple Mobile Device Support (Version: 7.0.0.117)

Apple Software Update (Version: 2.1.3.127)

ATI Control Panel

Attribute Changer 5.23 (Version: 5.23)

Autostart-Manager 2006 (Version: 6.00.0000)

Belarc Advisor 7.2

Bing Bar (Version: 7.0.609.0)

Bonjour (Version: 3.0.0.10)

Boxcryptor 2.0 (Version: 2.0.403.275)

Carrera Streckenplaner

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center (Version: 2012.0405.2154.37503)

Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2154.37503)

Catalyst Control Center InstallProxy (Version: 2012.0405.2154.37503)

Catalyst Control Center Localization All (Version: 2012.0405.2154.37503)

CCC Help Chinese Standard (Version: 2012.0405.2153.37503)

CCC Help Chinese Traditional (Version: 2012.0405.2153.37503)

CCC Help Czech (Version: 2012.0405.2153.37503)

CCC Help Danish (Version: 2012.0405.2153.37503)

CCC Help Dutch (Version: 2012.0405.2153.37503)

CCC Help English (Version: 2012.0405.2153.37503)

CCC Help Finnish (Version: 2012.0405.2153.37503)

CCC Help French (Version: 2012.0405.2153.37503)

CCC Help German (Version: 2012.0405.2153.37503)

CCC Help Greek (Version: 2012.0405.2153.37503)

CCC Help Hungarian (Version: 2012.0405.2153.37503)

CCC Help Italian (Version: 2012.0405.2153.37503)

CCC Help Japanese (Version: 2012.0405.2153.37503)

CCC Help Korean (Version: 2012.0405.2153.37503)

CCC Help Norwegian (Version: 2012.0405.2153.37503)

CCC Help Polish (Version: 2012.0405.2153.37503)

CCC Help Portuguese (Version: 2012.0405.2153.37503)

CCC Help Russian (Version: 2012.0405.2153.37503)

CCC Help Spanish (Version: 2012.0405.2153.37503)

CCC Help Swedish (Version: 2012.0405.2153.37503)

CCC Help Thai (Version: 2012.0405.2153.37503)

CCC Help Turkish (Version: 2012.0405.2153.37503)

ccc-utility (Version: 2012.0405.2154.37503)

CCleaner (Version: 4.05)

CheckIt  Diagnostics

codestar

Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)

Connection Keep Alive (Version: 1.0.0)

DAF Desk (Version: 1.10)

Daniusoft Video Converter Ultimate(Build 3.1.1.0)

Data Access Objects (DAO) 3.5

DDBAC (Version: 4.1.1)

DDBAC (Version: 5.3.14)

Defraggler (Version: 2.10)

DivX-Setup (Version: 2.6.1.3)

Domanda 5 per mille 2011

Downloader MK III (Version: 1.00.0001)

DriverAgent by eSupport.com

Dropbox (HKCU Version: 2.0.26)

Electronic Arts Product Registration (Version: 1.01.0000)

eReg (Version: 1.20.138.34)

EVEREST Home Edition v2.20 (Version: 2.20)

EVEREST Ultimate Edition v4.60 (Version: 4.60)

Exif-Viewer 2.44  (Version: 2.44)

F24 On Line

Falz- und Lochmarken-Assistent für Word

ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0)

FileInternet (Version: 2.6.6.0)

Firmware Manager (Version: 1.00.0000)

funScreenScraping Client Version (Version: 1.0.173)

funScreenScraping Microsoft Systemdateien (Version: 1.0.6)

Futuremark SystemInfo (Version: 3.17.0.1)

Gigaset QuickSync (Version: 7.1.0841.3)

GlobeTrotter Mobility Manager (Version: 5.2.1.1257)

Google Chrome (Version: 29.0.1547.76)

Google Desktop (Version: 5.9.1005.12335)

Google Drive (Version: 1.11.4865.2530)

Google Earth (Version: 7.1.1.1888)

Google Toolbar for Internet Explorer

Google Update Helper (Version: 1.3.21.153)

Google Updater (Version: 2.4.2432.1652)

Hard Disk Low Level Format Tool 2.36 build 1181

HaufeReader

HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)

Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

hp officejet g series

HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 28.0.1315.0)

HP Officejet Pro 8500 A910 Hilfe (Version: 140.0.2.2)

HP Update (Version: 5.003.003.001)

HydraVision

I.R.I.S. OCR (Version: 12.3.4.0)

IconRestorer 1.0.8.1 SR1

IE Toolbar

Image Resizer Powertoy for Windows XP (Version: 1.00.0001)

ImgBurn (Version: 2.5.7.0)

Informationen über Ihren PC (Version: )

InstantCopy (Version: 7.11)

InterActual Player

Internet Information Services (IIS) 7.0 Manager (Version: 7.0.0.0)

iTunes (Version: 11.1.0.126)

J2SE Runtime Environment 5.0 Update 11 (Version: 1.5.0.110)

J2SE Runtime Environment 5.0 Update 16 (Version: 1.5.0.160)

JAP (Version: 00.11.001)

Java 2 Runtime Environment, SE v1.4.2_07 (Version: 1.4.2_07)

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

Java DB 10.6.2.1 (Version: 10.6.2.1)

Java(TM) SE Development Kit 6 Update 35 (Version: 1.6.0.350)

Lexware Info Service (Version: 2.90.00.0009)

Lexware online banking (Version: 19.00.00.0059)

Lexware online banking 3.30 (Version: 3.30)

Lexware online banking 4.10 (Version: 4.10)

Lexware online banking 4.90 (Version: 4.90)

LiveReg (Symantec Corporation) (Version: 2.4.1.2056)

LiveUpdate (Symantec Corporation) (Version: 3.4.1.238)

Logitech Harmony Remote Software (Version: 1.0.110307)

Logitech Harmony Remote Software 7 (Version: 7.7.0.0)

Logitech SetPoint 6.32 (Version: 6.32.20)

Logitech Solar App 1.0 (Version: 1.00.46)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Managed DirectX (0900) (Version: 4.09.00.0900)

Marketsplash Schnellzugriffe (Version: 1.0.1.7)

Medi@Show

Media Add-on für Acronis True Image Home 2012 (Version: 15.0.7133)

Medion Flash XL

Microsoft .NET Framework (German) (Version: 1.0.3705)

Microsoft .NET Framework (German) v1.0.3705

Microsoft .NET Framework 1.0 Hotfix (KB928367)

Microsoft .NET Framework 1.1 (Version: 1.1.4322)

Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)

Microsoft .NET Framework 1.1 Security Update (KB2698023)

Microsoft .NET Framework 1.1 Security Update (KB2833941)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)

Microsoft .NET Framework 3.0 German Language Pack

Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Automated Troubleshooting Services Shim

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Data Access Components KB870669

Microsoft Default Manager (Version: 2.2.114.0)

Microsoft Fix it Center (Version: 1.0.0080)

Microsoft IntelliPoint 7.0 (Version: 7.0.260.0)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Internet Explorer Administration Kit 5

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft National Language Support Downlevel APIs

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Visio 2007 Service Pack 3 (SP3)

Microsoft Office Visio MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Visio Professional 2007 (Version: 12.0.6612.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Outlook-Sicherung für Persönliche Ordner (Version: 1.10.0.0)

Microsoft Photo Info (Version: 1.0)

Microsoft Picture It! Foto 7.0 (Version: 7.0.0.0000)

Microsoft Security Client (Version: 4.4.0207.0)

Microsoft Security Essentials Prerelease (Version: 4.4.207.0)

Microsoft Silverlight (Version: 5.1.20513.0)

Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) (Version: 9.4.5000.00)

Microsoft SQL Server Native Client (Version: 9.00.5000.00)

Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)

MindMaps for Visio (Version: 1.0.0)

MOBackup - Datensicherung für Outlook (Vollversion) (Version: 6.75)

ModuliControllo2011 (Version: 1.4.7.0)

ModuliControllo2012 (Version: 1.4.7.0)

Movie2KDownloader (Version: 2.1 Build 26473)

MSRedist (Version: 1.0.0.0)

MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)

MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)

MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)

MUSICMATCH Jukebox

Nero InCD (Version: 6.6.5100)

neroxml (Version: 1.0.0)

NETGEAR Genie (Version: 2.2.28.24.exe )

NETGEAR Live Parental Controls Management Utility 2.1.5 (Version: 2.1.5)

NETGEAR Powerline Utility (Version: 2.0.0.14)

Norton Cleanup (Version: 12.0.0.52)

Norton Password Manager (Symantec Corporation) (Version: 1.00.00)

Norton Password Manager (Version: 1.00.00)

Norton Save and Restore (Version: 2.0.7.29210)

Norton SystemWorks (Symantec Corporation) (Version: 12.0.0.52)

Norton SystemWorks Premier Edition (Version: 12.0.0.52)

Norton Utilities (Version: 12.0.0.52)

NOXON player Basic (Version: 1.0.17)

Outlook-Geburtstagsliste

PdaNet for Windows Mobile 1.80

PDF24 Creator 4.6.0

Picture Package Music Transfer (Version: 1.0.01.12210)

PLAYMOBIL-Rasenschoner Screen Saver

Plus Pack für Acronis True Image Home 2012 (Version: 15.0.7133)

Poi Edit v4.5.1

PowerCinema 2.0

PowerDirector

PowerDVD

Quicken 2003 (Version: 10.00.0000)

Quicken 2006 (Version: 13.00.0001)

Quicken 2007 - Bankaktualisierung 1 (Version: 14.10.83.116)

Quicken 2007 - Modul Tipps und Tricks (Version: 14)

Quicken 2007 - ServicePack 1 (Version: 14.00.004)

Quicken 2007 - ServicePack 2 (Version: 14.06.904)

Quicken 2007 - ServicePack 3 (Version: 14.08.1108)

Quicken 2007 (Version: 14.00.0001)

Quicken 2008 - ServicePack 1 (Version: 15.03.0530)

Quicken 2008 - ServicePack 2 (Version: 15.05.0711)

Quicken 2008 (Version: 15.00.00.00)

Quicken 2009 - ServicePack 1 (Version: 16.03.0624)

Quicken 2009 - ServicePack 3 (Version: 16.08.1028)

Quicken 2009 (Version: 16.00.00.0182)

Quicken 2010 - Servicepack 5 (Version: 17.05.0000)

Quicken 2010 (Version: 17.00.00.0081)

Quicken 2011 - ServicePack 4 (Version: 18.04.00.0123)

Quicken 2011 (Version: 18.00.00.0084)

Quicken DELUXE 2003 (Version: 10.00.0000)

Quicken DELUXE 2004 (Version: 11.00.0000)

Quicken DELUXE 2005 (Version: 12.00.0001)

Quicken Deluxe 2006 (Version: 13.00.0001)

Quicken Deluxe 2007 (Version: 14.00.0001)

Quicken Deluxe 2008 (Version: 15.00.00.00)

Quicken Deluxe 2009 (Version: 16.00.00.0182)

Quicken Deluxe 2010 (Version: 17.00.00.0081)

Quicken Deluxe 2011 (Version: 18.00.00.0084)

Quicken DELUXE 2012 (Version: 19.36.00.0165)

Quicken DELUXE 2014 (Version: 21.32.00.0125)

Quicken DELUXE Jubiläumsversion (Version: 20.36.00.0134)

Quicken Import Export Server 2009 (Version: 16.0.1.1)

Quicken Import Export Server Jubiläumsversion (Version: 20.30.00.0099)

Quicken Steuer Know-How 2007

Quicken Steuerplaner 2006

QuickTime (Version: 7.74.80.86)

QuoteCompiler (HKCU Version: 1.0.3.4)

QuoteCompiler 0.9.12

Ray Adams ATI Tray Tools

ReadySHARE Cloud (Version: 1.6.5.21)

RealPlayer

Realtek AC'97 Audio (Version: 5.18)

Remote Control USB Driver (Version: 2.3.2.317)

s25atonce 3.0.1 (Version: 3.0.1)

SeaTools for Windows (Version: 1.2.0.2)

Servicepack Datumsaktualisierung (Version: 1.00.00.0005)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)

Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)

Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB2834904-v2)

Sicherheitsupdate für Windows Media Player (KB911564)

Sicherheitsupdate für Windows Media Player 6.4 (KB925398)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)

Sicherheitsupdate für Windows XP (KB923689)

SiS 900 PCI Fast Ethernet Adapter Driver

SmartSound Quicktracks for Premiere Elements 8.0 (Version: 3.11.3090)

SmartTools Publishing · Mail-Assistent für Outlook (HKCU Version: )

SmartTools Publishing • Outlook PST Toolbox (Version: v1.02)

Sony USB Driver

Speccy (Version: 1.19)

Sprite Backup  (Version: 6.5.0.95)

Spybot - Search & Destroy (Version: 1.6.2)

Steuer-Spar-Erklärung 2003

Steuer-Spar-Erklärung 2004 (Version: 9.1)

Steuer-Spar-Erklärung 2005 (Version: 10.1)

Steuer-Spar-Erklärung 2006 (Version: 11.02)

Steuer-Spar-Erklärung 2007 (Version: 12.03)

Steuer-Spar-Erklärung 2008 (Version: 13.02.0000)

Steuer-Spar-Erklärung 2009 (Version: 14.01.0000)

Steuer-Spar-Erklärung 2010 (Version: 15.14)

Steuer-Spar-Erklärung 2011 (Version: 16.14)

Steuer-Spar-Erklärung 2012 (Version: 17.11)

Steuertipps PC 2001

Synology Assistant (remove only)

TeamViewer 7 (Version: 7.0.12979)

The Rosetta Stone

Tipps und Tricks (Version: 1.00.0000)

TomTom HOME 2.8.3.2499 (Version: 2.8.3.2499)

TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)

Tool zum Entfernen verborgener Daten (Version: 11.0.6361.0)

Tools für Microsoft SQL Server 2005 Express Edition (Version: 9.4.5000.00)

T-Sinus 721 PC (Version: 2.01.0003)

Twonky Windows Components (Version: 3.0.3)

TwonkyManager (Version: 3.0.3 (58))

UnicoOnLine - File Internet 2.6.6

UnicoOnLine PF 2010

UnicoOnLine PF 2011

UnicoOnLine PF 2012

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition

Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Validazione_F24 (Version: 2.4.2.0)

VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)

VideoLive Mail 4.0

Viewpoint Media Player (Remove Only)

Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)

Visual Studio Tools for the Office system 3.0 Runtime

Visual Studio Tools for the Office system 3.0 Runtime (Version: 9.0.30729)

Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (Version: 1)

WebFldrs XP (Version: 9.50.6513)

Wertpapier-Analyse 2004

Wertpapier-Analyse 2006

Wertpapieranalyse 2008 (Version: 1.00.0000)

Wertpapieranalyse 2009 (Version: 1.00.0004)

Wertpapieranalyse 2011 (Version: 1.00.0003)

Wertpapieranalyse 2012 (Version: 1.00.0006)

Wertpapieranalyse 2012 (Version: 1.01.0006)

Windows 7 Upgrade Advisor (Version: 2.0.5000.0)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)

Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)

Windows Imaging Component (Version: 3.0.0.0)

Windows Internet Explorer 7 (Version: 20061107.210142)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)

Windows Live-Uploadtool (Version: 14.0.8014.1029)

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Player 11

Windows Messenger 5.1 (Version: 5.1.0715)

Windows Presentation Foundation (Version: 3.0.6920.0)

Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)

Windows Search 4.0 (Version: 04.00.6001.503)

Windows XP Junglebook Compatiblity Fix

Windows XP Service Pack 3 (Version: 20080414.031514)

Windows-Sicherungsprogramm (Version: 5.1)

Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000)

X10 Hardware(TM)

XAV5001 Firmware Upgrade Tool (Version: 2.0.0.2)

XAV5004 Firmware Upgrade Tool (Version: 2.0.0.1)

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

xp-AntiSpy 3.97-9

Yahoo! Toolbar mit Pop-Up-Blocker

Zinio Reader

Zune Desktop Theme (Version: 1.0.5341.0)
 

==================== Restore Points  =========================
 

26-06-2013 19:00:01 Systemprüfpunkt

27-06-2013 04:10:17 Software Distribution Service 3.0

28-06-2013 04:10:14 Software Distribution Service 3.0

29-06-2013 04:10:22 Software Distribution Service 3.0

29-06-2013 23:45:41 Software Distribution Service 3.0

30-06-2013 04:14:43 Software Distribution Service 3.0

02-07-2013 05:02:10 Software Distribution Service 3.0

03-07-2013 04:55:05 Software Distribution Service 3.0

03-07-2013 05:49:48 Java 7 Update 21 wird entfernt

03-07-2013 05:51:33 Java 7 Update 25 wird installiert

04-07-2013 09:34:05 Software Distribution Service 3.0

05-07-2013 09:35:35 Software Distribution Service 3.0

06-07-2013 09:37:03 Software Distribution Service 3.0

06-07-2013 23:51:30 Software Distribution Service 3.0

07-07-2013 09:48:54 Software Distribution Service 3.0

10-07-2013 05:01:22 Software Distribution Service 3.0

11-07-2013 04:56:31 Software Distribution Service 3.0

11-07-2013 16:09:07 Safari wird installiert

12-07-2013 01:00:37 Software Distribution Service 3.0

12-07-2013 05:41:54 Safari wird entfernt

12-07-2013 06:26:40 Software Distribution Service 3.0

15-07-2013 08:21:57 Software Distribution Service 3.0

15-07-2013 09:13:03 DDBAC wird installiert

16-07-2013 09:23:21 Software Distribution Service 3.0

17-07-2013 09:24:38 Software Distribution Service 3.0

18-07-2013 09:25:21 Software Distribution Service 3.0

19-07-2013 09:25:54 Software Distribution Service 3.0

20-07-2013 09:27:04 Software Distribution Service 3.0

20-07-2013 23:44:58 Software Distribution Service 3.0

21-07-2013 09:32:15 Software Distribution Service 3.0

22-07-2013 09:47:34 Systemprüfpunkt

22-07-2013 21:27:36 Software Distribution Service 3.0

23-07-2013 22:06:46 Systemprüfpunkt

24-07-2013 14:15:03 Software Distribution Service 3.0

25-07-2013 14:15:51 Software Distribution Service 3.0

26-07-2013 14:17:56 Software Distribution Service 3.0

27-07-2013 14:17:18 Software Distribution Service 3.0

28-07-2013 00:04:09 Software Distribution Service 3.0

29-07-2013 02:48:33 Systemprüfpunkt

29-07-2013 10:08:55 Software Distribution Service 3.0

30-07-2013 10:14:46 Software Distribution Service 3.0

31-07-2013 10:10:00 Software Distribution Service 3.0

01-08-2013 10:10:46 Software Distribution Service 3.0

02-08-2013 10:11:26 Software Distribution Service 3.0

03-08-2013 11:20:48 Systemprüfpunkt

03-08-2013 23:54:19 Software Distribution Service 3.0

04-08-2013 09:16:11 Software Distribution Service 3.0

05-08-2013 09:17:18 Software Distribution Service 3.0

06-08-2013 09:18:29 Software Distribution Service 3.0

07-08-2013 09:23:05 Software Distribution Service 3.0

08-08-2013 09:18:21 Software Distribution Service 3.0

09-08-2013 09:20:14 Software Distribution Service 3.0

10-08-2013 09:21:06 Software Distribution Service 3.0

25-08-2013 21:41:58 Software Distribution Service 3.0

26-08-2013 01:00:56 Software Distribution Service 3.0

30-08-2013 06:39:49 Software Distribution Service 3.0

30-08-2013 08:14:17 Software Distribution Service 3.0

30-08-2013 14:30:43 Installed Boxcryptor 2.0

31-08-2013 15:12:32 Systemprüfpunkt

31-08-2013 23:20:41 Software Distribution Service 3.0

01-09-2013 23:22:12 Software Distribution Service 3.0

02-09-2013 23:22:22 Software Distribution Service 3.0

06-09-2013 05:26:17 Software Distribution Service 3.0

07-09-2013 05:14:18 Software Distribution Service 3.0

07-09-2013 23:53:37 Software Distribution Service 3.0

08-09-2013 08:17:32 Software Distribution Service 3.0

09-09-2013 08:17:30 Software Distribution Service 3.0

10-09-2013 08:18:54 Software Distribution Service 3.0

11-09-2013 08:53:20 Systemprüfpunkt

12-09-2013 07:07:24 Software Distribution Service 3.0

13-09-2013 01:01:54 Software Distribution Service 3.0

13-09-2013 07:36:28 Software Distribution Service 3.0

13-09-2013 09:57:58 Software Distribution Service 3.0

13-09-2013 12:37:06 Software Distribution Service 3.0

13-09-2013 13:11:56 Software Distribution Service 3.0

14-09-2013 13:04:55 Software Distribution Service 3.0

15-09-2013 00:23:07 Software Distribution Service 3.0

15-09-2013 15:32:40 Software Distribution Service 3.0

16-09-2013 15:36:06 Software Distribution Service 3.0

17-09-2013 15:34:55 Software Distribution Service 3.0

18-09-2013 15:33:44 Software Distribution Service 3.0

19-09-2013 18:23:12 Systemprüfpunkt

20-09-2013 13:31:47 Software Distribution Service 3.0

21-09-2013 13:39:49 Software Distribution Service 3.0

22-09-2013 00:19:05 Software Distribution Service 3.0

22-09-2013 13:30:29 Software Distribution Service 3.0

23-09-2013 13:37:53 Software Distribution Service 3.0
 

==================== Hosts content: ==========================
 

2003-02-05 17:23 - 2005-06-25 20:34 - 00000122 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe

Task: C:\WINDOWS\Tasks\ConfigExec.job => C:\Programme\Microsoft Fix it Center\MatsApi.dll

Task: C:\WINDOWS\Tasks\DataUpload.job => C:\Programme\Microsoft Fix it Center\MatsApi.dll

Task: C:\WINDOWS\Tasks\Defraggler Volume C Task.job => C:\Programme\Defraggler\df.exe

Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe

Task: C:\WINDOWS\Tasks\Norton SystemWorks - One Button Checkup.job => C:\Programme\Norton SystemWorks Premier Edition\OBC.exe

Task: C:\WINDOWS\Tasks\Symantec Drmc.job => C:\Programme\Gemeinsame Dateien\Symantec Shared\SymDrmc.exe

Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{33E98269-C7B2-49DD-AAA9-CF12C88735E6}.job => C:\WINDOWS\system32\msfeedssync.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-09-23 15:38 - 2013-09-05 07:02 - 07328304 _____ (Microsoft Corporation) c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0976BA2A-7928-446D-BE81-913F9198AB21}\mpengine.dll

2003-01-24 15:56 - 2003-01-24 15:56 - 00126976 _____ (Siemens AG) C:\WINDOWS\System32\HomerTSP.tsp

2011-11-24 18:22 - 2011-11-24 18:22 - 00495616 _____ (Gigaset Communications GmbH) C:\WINDOWS\System32\GQSTSP.tsp

2009-10-16 11:43 - 2009-10-16 11:43 - 00263464 _____ (Nero AG) C:\Programme\Nero\Tools\InCD\DriveLocker.dll

2010-07-09 18:37 - 2009-08-19 23:50 - 00046928 _____ (Adobe Systems Inc) C:\WINDOWS\system32\AdobePDF.dll

2007-01-08 00:08 - 2007-04-09 13:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll

2008-02-17 18:50 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll

2010-07-24 10:31 - 2006-10-26 19:56 - 00033104 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\msonpppr.dll

2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll

2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll

2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll

2012-12-16 18:13 - 2013-06-12 17:08 - 00281104 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\wpcap.dll

2012-12-16 18:13 - 2013-06-12 17:08 - 00096784 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\packet.dll

2008-09-29 12:06 - 2008-09-29 12:06 - 00394600 _____ (GEAR-Software) C:\Programme\Norton Save and Restore\Agent\gwrks32.dll

2008-09-29 12:06 - 2008-09-29 12:06 - 03573096 _____ (GEAR-Software) C:\Programme\Norton Save and Restore\Agent\gearaw32.dll

2008-09-29 12:06 - 2008-09-29 12:06 - 00238952 _____ (GEAR-Software) C:\Programme\Norton Save and Restore\Agent\gwlangEN.dll

2013-02-05 03:28 - 2013-02-05 03:28 - 00322784 _____ (NETGEAR) C:\Programme\NETGEAR ReadySHARE\Cloud\bin\lnmodel.dll

2013-02-05 03:28 - 2013-02-05 03:28 - 00384736 _____ (NETGEAR) C:\Programme\NETGEAR ReadySHARE\Cloud\bin\lnresources.dll

2012-06-28 16:58 - 2012-06-28 16:58 - 00435584 _____ () C:\Programme\Acronis\TrueImageHome\Common\ulxmlrpcpp.dll

2012-07-09 20:36 - 2012-07-09 20:36 - 00176968 _____ () C:\Programme\Twonky\TwonkyServer\wmdrmdll.dll

2008-05-26 23:23 - 2008-05-26 23:23 - 00262144 ____N (Microsoft Corporation) C:\WINDOWS\system32\de-de\tQuery.dll.mui

2013-06-05 19:17 - 2013-06-05 19:17 - 00130736 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

2013-08-30 16:31 - 2013-07-03 12:21 - 00156520 _____ (EldoS Corporation) C:\WINDOWS\system32\cbfsMntNtf4.dll

2012-06-28 17:34 - 2012-06-28 17:34 - 00018816 _____ () C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

2013-08-29 09:05 - 2013-08-29 09:05 - 00282880 _____ (Secomba GmbH) C:\Programme\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll

2009-10-16 11:44 - 2009-10-16 11:44 - 00097072 _____ (Nero AG) C:\Programme\Nero\Tools\InCD\NBHshx.dll

2011-01-11 11:24 - 2010-11-19 19:02 - 00154112 _____ () C:\WINDOWS\system32\WSContextMenu.dll

2011-04-13 12:26 - 2012-06-06 15:14 - 00162656 _____ (Piriform Ltd) C:\Programme\Defraggler\DefragglerShell.dll

2004-01-27 22:41 - 2004-01-27 22:41 - 00090112 _____ (Romain Petges) C:\Programme\Romain's Software\Attribute Changer\acshell.dll

2004-01-27 22:45 - 2004-01-27 22:45 - 00032768 _____ (Romain Petges) C:\Programme\Romain's Software\Attribute Changer\aclang.dll

2005-06-21 15:09 - 2005-06-21 15:09 - 00032768 _____ (Ray Adams) C:\Programme\Ray Adams\ATI Tray Tools\attext.dll

2004-09-11 23:22 - 2005-05-24 20:01 - 00135168 _____ (Zinio Systems, Inc.) C:\Programme\Gemeinsame Dateien\Zinio\ZSHExt.dll

2009-10-16 11:44 - 2009-10-16 11:44 - 01579824 _____ (Nero AG) C:\Programme\Nero\Tools\InCD\NBHStr.dll

2009-10-16 11:44 - 2009-10-16 11:44 - 00074544 _____ (Nero AG) C:\Programme\Nero\Tools\InCD\NBHApi.dll

2009-10-16 11:44 - 2009-10-16 11:44 - 02168624 _____ (Nero AG) C:\Programme\Nero\Tools\InCD\InCDgui.dll

2009-10-16 11:44 - 2009-10-16 11:44 - 01342768 _____ (Nero AG) C:\Programme\Nero\Tools\InCD\InCDAPI2.dll

2010-07-05 09:29 - 2010-07-05 09:29 - 00034816 _____ () C:\Programme\Google\Google Desktop Search\gzlib.dll

2013-07-11 19:29 - 2009-02-27 16:39 - 00019968 _____ () C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.deu

2013-07-11 19:29 - 2009-02-27 16:32 - 00020480 _____ () C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA

2012-06-28 20:46 - 2012-06-28 20:46 - 13005184 _____ () C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll

2011-10-07 11:41 - 2011-10-07 11:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll

2003-03-28 22:20 - 2000-05-24 11:39 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0407\hhctrlui.dll

2013-09-01 14:16 - 2013-01-10 11:23 - 01580784 _____ (Chilkat Software, Inc.) C:\WINDOWS\system32\ChilkatCrypt2.dll

2013-09-01 14:16 - 2013-04-23 10:59 - 00376832 _____ () C:\Programme\1Password\js3215R.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 00011362 _____ () C:\Programme\NETGEAR Genie\bin\mingwm10.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 00043008 _____ () C:\Programme\NETGEAR Genie\bin\libgcc_s_dw2-1.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 02537472 _____ () C:\Programme\NETGEAR Genie\bin\QtCore4.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 09814016 _____ () C:\Programme\NETGEAR Genie\bin\QtGui4.dll

2013-06-05 03:22 - 2013-06-05 03:22 - 00481280 _____ () C:\Programme\NETGEAR Genie\bin\Genie.dll

2013-03-27 10:42 - 2013-03-27 10:42 - 01553920 _____ () C:\Programme\NETGEAR Genie\bin\SvtNetworkTool.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 01140224 _____ () C:\Programme\NETGEAR Genie\bin\QtNetwork4.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 00399360 _____ () C:\Programme\NETGEAR Genie\bin\QtXml4.dll

2013-05-10 05:12 - 2013-05-10 05:12 - 00229888 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_Airprint.dll

2013-03-27 10:43 - 2013-03-27 10:43 - 01067520 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_Internet.dll

2013-05-28 08:21 - 2013-05-28 08:21 - 04334592 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_Map.dll

2013-03-27 10:52 - 2013-03-27 10:52 - 00500736 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_NetworkProblem.dll

2013-03-27 10:50 - 2013-03-27 10:50 - 00186368 _____ () C:\Programme\NETGEAR Genie\bin\DragonNetTool.dll

2013-03-27 10:51 - 2013-03-27 10:51 - 01198080 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_ParentalControl.dll

2013-05-15 04:56 - 2013-05-15 04:56 - 08432128 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_Resource.dll

2013-04-28 08:25 - 2013-04-28 08:25 - 01205760 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_RouterConfiguration.dll

2013-03-27 10:42 - 2013-03-27 10:42 - 00088064 _____ () C:\Programme\NETGEAR Genie\bin\QRCode.dll

2013-03-27 10:51 - 2013-03-27 10:51 - 00641536 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_Statistics.dll

2013-05-14 07:18 - 2013-05-14 07:18 - 00931840 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_Ui.dll

2013-03-27 10:49 - 2013-03-27 10:49 - 00438272 _____ () C:\Programme\NETGEAR Genie\bin\GeniePlugin_Wireless.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 00083456 _____ () C:\Programme\NETGEAR Genie\bin\imageformats\qgif4.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 00083456 _____ () C:\Programme\NETGEAR Genie\bin\imageformats\qico4.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 00287232 _____ () C:\Programme\NETGEAR Genie\bin\imageformats\qjpeg4.dll

2013-03-27 10:42 - 2013-03-27 10:42 - 00137728 _____ () C:\Programme\NETGEAR Genie\bin\DiagnosePlugin.dll

2013-03-27 04:58 - 2013-03-27 04:58 - 00139264 _____ () C:\Programme\NETGEAR Genie\bin\DiagnoseDll.dll

2012-11-29 11:56 - 2012-11-29 11:56 - 03332720 _____ () C:\Programme\NETGEAR Genie\bin\drivers\libntgr_api.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 00060273 _____ (Open Source Software community project) C:\Programme\NETGEAR Genie\bin\pthreadGC2.dll

2013-02-19 08:46 - 2013-02-19 08:46 - 00220160 _____ (NETGEAR Inc.) C:\Programme\NETGEAR Genie\bin\drivers\NETGEAR_PLC_L2_API.dll

2013-03-27 04:58 - 2013-03-27 04:58 - 00072192 _____ () C:\Programme\NETGEAR Genie\bin\SVTUtils.dll

2013-03-27 04:58 - 2013-03-27 04:58 - 00074752 _____ () C:\Programme\NETGEAR Genie\bin\NetcardApi.dll

2013-03-27 04:58 - 2013-03-27 04:58 - 00136704 _____ () C:\Programme\NETGEAR Genie\bin\airprintdll.dll

2013-03-27 10:51 - 2013-03-27 10:51 - 00714240 _____ () C:\Programme\NETGEAR Genie\bin\InnerPlugin_Update.dll

2013-03-27 10:49 - 2013-03-27 10:49 - 00485376 _____ () C:\Programme\NETGEAR Genie\bin\InnerPlugin_WirelessExport.dll

2013-03-27 10:49 - 2013-03-27 10:49 - 00116224 _____ () C:\Programme\NETGEAR Genie\bin\WSetupApiPlugin.dll

2013-03-27 04:58 - 2013-03-27 04:58 - 00066560 _____ () C:\Programme\NETGEAR Genie\bin\WSetupDll.dll

2013-08-08 08:24 - 2012-09-12 14:43 - 00505744 _____ (Hewlett-Packard Development Company, L.P.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpvpldrv09.dll

2013-08-08 08:24 - 2012-09-12 14:43 - 00237968 _____ (Hewlett-Packard Development Company, L.P.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpvplres09.dll

2012-10-17 04:04 - 2012-10-17 04:04 - 02279016 _____ (TODO: <Company name>) C:\Programme\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationUI.dll

2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll

2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\libcef.dll

2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\icudt.dll

2013-09-24 10:54 - 2013-09-24 10:54 - 02436608 _____ (Python Software Foundation) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\python27.dll

2013-09-24 10:54 - 2013-09-24 10:54 - 00098816 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32api.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00110080 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\PyWinTypes27.dll

2013-09-24 10:54 - 2013-09-24 10:54 - 00364544 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\pythoncom27.dll

2013-09-24 10:54 - 2013-09-24 10:54 - 00044032 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\_socket.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 01153024 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\_ssl.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00320512 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32com.shell.shell.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00711680 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\_hashlib.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 01175040 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wx._core_.pyd

2013-09-24 10:54 - 2013-09-24 10:55 - 01985024 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wxbase294u_vc90.dll

2013-09-24 10:55 - 2013-09-24 10:55 - 00154112 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wxbase294u_net_vc90.dll

2013-09-24 10:55 - 2013-09-24 10:55 - 04598272 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wxmsw294u_core_vc90.dll

2013-09-24 10:55 - 2013-09-24 10:55 - 01234944 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wxmsw294u_adv_vc90.dll

2013-09-24 10:54 - 2013-09-24 10:54 - 00805888 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wx._gdi_.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00811008 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wx._windows_.pyd

2013-09-24 10:55 - 2013-09-24 10:55 - 00595968 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wxmsw294u_html_vc90.dll

2013-09-24 10:54 - 2013-09-24 10:54 - 01062400 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wx._controls_.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00735232 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wx._misc_.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00128512 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\_elementtree.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00127488 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\pyexpat.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00557056 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\pysqlite2._sqlite.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00087040 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\_ctypes.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00119808 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32file.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00108544 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32security.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00018432 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32event.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00038912 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32inet.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00122368 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wx._wizard.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00686080 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\unicodedata.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00026624 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\_multiprocessing.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00070656 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wx._html2.pyd

2013-09-24 10:55 - 2013-09-24 10:55 - 00091648 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\wxmsw294u_webview_vc90.dll

2013-09-24 10:54 - 2013-09-24 10:54 - 00010240 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\select.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00025600 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32pdh.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00504832 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\windows._cacheinvalidation.pyd

2013-09-24 10:55 - 2013-09-24 10:55 - 00421200 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\msvcp100.dll

2013-09-24 10:55 - 2013-09-24 10:55 - 00773968 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\msvcr100.dll

2013-09-24 10:54 - 2013-09-24 10:54 - 00011264 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32crypt.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00035840 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32process.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00017408 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32profile.pyd

2013-09-24 10:54 - 2013-09-24 10:54 - 00022528 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\_MEI45082\win32ts.pyd

2002-12-12 01:14 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

2013-09-21 10:56 - 2013-09-17 05:21 - 04053456 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll

2013-09-21 10:57 - 2013-09-17 05:21 - 00410576 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll

2013-09-21 10:56 - 2013-09-17 05:20 - 01604560 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll

2013-09-21 10:57 - 2013-09-17 05:21 - 13611984 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (09/24/2013 10:57:03 AM) (Source: Bonjour Service) (User: )

Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   14 8.1.168.192.in-addr.arpa. PTR Server.local.
 

Error: (09/24/2013 10:57:03 AM) (Source: Bonjour Service) (User: )

Description: mDNSCoreReceiveResponse: Received from 192.168.1.8:5353   16 8.1.168.192.in-addr.arpa. PTR Server-2.local.
 

Error: (09/24/2013 10:57:03 AM) (Source: Bonjour Service) (User: )

Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   14 54.99.181.5.in-addr.arpa. PTR Server.local.
 

Error: (09/24/2013 10:57:03 AM) (Source: Bonjour Service) (User: )

Description: mDNSCoreReceiveResponse: Received from 5.181.99.54:5353   16 54.99.181.5.in-addr.arpa. PTR Server-2.local.
 

Error: (09/24/2013 08:29:18 AM) (Source: Bonjour Service) (User: )

Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   14 8.1.168.192.in-addr.arpa. PTR Server.local.
 

Error: (09/24/2013 08:29:18 AM) (Source: Bonjour Service) (User: )

Description: mDNSCoreReceiveResponse: Received from 192.168.1.8:5353   16 8.1.168.192.in-addr.arpa. PTR Server-2.local.
 

Error: (09/24/2013 08:29:18 AM) (Source: Bonjour Service) (User: )

Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   14 54.99.181.5.in-addr.arpa. PTR Server.local.
 

Error: (09/24/2013 08:29:18 AM) (Source: Bonjour Service) (User: )

Description: mDNSCoreReceiveResponse: Received from 5.181.99.54:5353   16 54.99.181.5.in-addr.arpa. PTR Server-2.local.
 

Error: (09/24/2013 08:01:11 AM) (Source: Bonjour Service) (User: )

Description: 480: DNSServiceGetAddrInfo      v4v6 *****s-iPad.local.
 

Error: (09/24/2013 08:01:11 AM) (Source: Bonjour Service) (User: )

Description: 480: Could not write data to client because of error - aborting connection
 
 

System errors:

=============

Error: (09/24/2013 10:45:44 AM) (Source: WMPNetworkSvc) (User: )

Description: Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler "0xc00d2728" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten "Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden, und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
 

Error: (09/24/2013 10:45:43 AM) (Source: WMPNetworkSvc) (User: )

Description: Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler "0xc00d2728" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten "Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden, und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
 

Error: (09/24/2013 10:44:46 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (09/24/2013 10:44:46 AM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Automatisches LiveUpdate - Scheduler.
 

Error: (09/24/2013 10:43:44 AM) (Source: 0) (User: )

Description: \Device\Harddisk0\D
 

Error: (09/24/2013 10:43:40 AM) (Source: 0) (User: )

Description: \Device\Harddisk0\D
 

Error: (09/24/2013 10:43:36 AM) (Source: 0) (User: )

Description: \Device\Harddisk0\D
 

Error: (09/24/2013 10:42:53 AM) (Source: 0) (User: )

Description: 0xC0000001HarddiskVolume1
 

Error: (09/24/2013 09:06:58 AM) (Source: Service Control Manager) (User: )

Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/24/2013 08:18:21 AM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Microsoft Office Sessions:

=========================

Error: (09/07/2013 02:09:08 AM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 66596 seconds with 2100 seconds of active time.  This session ended with a crash.
 

Error: (07/12/2013 11:52:35 AM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8911 seconds with 900 seconds of active time.  This session ended with a crash.
 

Error: (06/10/2013 00:15:18 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 317 seconds with 120 seconds of active time.  This session ended with a crash.
 

Error: (03/12/2013 01:38:27 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 100597 seconds with 5280 seconds of active time.  This session ended with a crash.
 

Error: (02/23/2013 01:12:59 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 389 seconds with 120 seconds of active time.  This session ended with a crash.
 

Error: (01/17/2013 08:40:41 AM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 28258 seconds with 240 seconds of active time.  This session ended with a crash.
 

Error: (01/05/2013 09:00:10 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 215411 seconds with 14940 seconds of active time.  This session ended with a crash.
 

Error: (12/23/2012 10:22:57 AM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 69276 seconds with 600 seconds of active time.  This session ended with a crash.
 

Error: (12/08/2012 09:51:15 AM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 78338 seconds with 2100 seconds of active time.  This session ended with a crash.
 

Error: (09/24/2012 06:01:10 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 184958 seconds with 4380 seconds of active time.  This session ended with a crash.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 91%

Total physical RAM: 1023.49 MB

Available physical RAM: 87.13 MB

Total Pagefile: 2461.52 MB

Available Pagefile: 1075.17 MB

Total Virtual: 2047.88 MB

Available Virtual: 1949.66 MB
 

==================== Drives ================================
 

Drive c: (BOOT) (Fixed) (Total:232.88 GB) (Free:59.24 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive g: (InCD) (CDROM) (Total:4.38 GB) (Free:3.49 GB) INCDFS

Drive h: (BACKUP) (Fixed) (Total:149.05 GB) (Free:2.28 GB) NTFS

Drive y: (USB_Storage) (Network) (Total:2794.51 GB) (Free:5.67 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 233 GB) (Disk ID: 89E189E1)

Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: 24341309)

Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-09-25 05:33:28

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD2500JB-00GVA0 rev.08.02D08 232,89GB

Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\uxtdypob.sys
 
 

---- Devices - GMER 2.1 ----
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                           symsnap.sys

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                           tdrpman.sys
 

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                           fltsrv.sys
 

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                           symsnap.sys
 

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                           fltsrv.sys
 

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                           symsnap.sys
 

Device          \Driver\Disk \Device\Harddisk0\DR0                                                               fltsrv.sys

Device          \Driver\Disk \Device\Harddisk1\DR1                                                               fltsrv.sys

Device          \Driver\Disk \Device\Harddisk2\DR4                                                               fltsrv.sys

Device          \Driver\Disk \Device\Harddisk2\DP(1)0-0+5                                                        fltsrv.sys

Device          \Driver\Disk \Device\Harddisk3\DP(1)0-0+a                                                        fltsrv.sys

Device          \Driver\Disk \Device\Harddisk3\DR6                                                               fltsrv.sys

Device          \Driver\Disk \Device\Harddisk4\DP(1)0-0+b                                                        fltsrv.sys

Device          \Driver\Disk \Device\Harddisk4\DR7                                                               fltsrv.sys

Device          \Driver\Disk \Device\Harddisk5\DP(1)0-0+c                                                        fltsrv.sys

Device          \Driver\Disk \Device\Harddisk5\DR8                                                               fltsrv.sys

Device                                                                                                           ACPI.sys

Device          \Driver\Disk \Device\Harddisk6\DP(1)0-0+d                                                        fltsrv.sys

Device          \Driver\Disk \Device\Harddisk6\DR9                                                               fltsrv.sys

Device          \Driver\Ftdisk \Device\FtControl                                                                 fltsrv.sys
 

---- Registry - GMER 2.1 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00125a5ae1ce                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00125a5ae1ce@002186db95ce         0xAE 0xAA 0x66 0x63 ...

Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\00125a5ae1ce (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\00125a5ae1ce@002186db95ce             0xAE 0xAA 0x66 0x63 ...
 

---- Disk sectors - GMER 2.1 ----
 

Disk            \Device\Harddisk0\DR0                                                                            unknown MBR code
 

---- EOF - GMER 2.1 ----