Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
octett stream (Paypal) - habe ich nun alles beseitigt?

octett stream (Paypal) - habe ich nun alles beseitigt?


Log-Analyse und Auswertung: octett stream (Paypal) - habe ich nun alles beseitigt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.02.2014, 18:33   #1
exiloeschi
 
octett stream (Paypal) - habe ich nun alles beseitigt? - Standard

octett stream (Paypal) - habe ich nun alles beseitigt?


Hallo,
ich hatte vor einigen Tagen ein Problem mit "octett stream), wo ich angeblich eine paypal-datei speichern sollte. Daraufhin bin ich hier im Forum gelandet. Gemeinsam mit meiner Freundin habe ich vesucht das Problem zu lösen mit Euren Ratschlägen bei einem ähnlich gelagerten Fall.

Ist mir das gelungen? Ich möchte da schon sicher sein.

Ich hänge mal meine ganzen Logs an.
danke schon mal...

FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by user2 (administrator) on HNPC1 on 05-02-2014 16:19:37
Running from H:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(zett42) E:\Programme\Flash Folder\FlashFolder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TuneUp Software) E:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(AVM Berlin) C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
(Geek Software GmbH) E:\Programme\pdf24\pdf24.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() E:\Mailbell\mailbell.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TuneUp Software) E:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) E:\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) E:\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16861184 2008-04-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVMFBoxMonitor] - C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe [1503232 2009-07-06] (AVM Berlin)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13880424 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [PDFPrint] - E:\Programme\pdf24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-10] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\RunOnce: [BrStsWnd.exe] - C:\Programme\Brownie\BrStsWnd.exe [1897784 2007-12-31] (brother)
HKU\S-1-5-21-1417001333-1275210071-839522115-1005\...\Run: [Mailbell] - E:\Mailbell\mailbell.exe [1410488 2009-01-08] ()
HKU\S-1-5-21-1417001333-1275210071-839522115-1005\...\Run: [Google Update] - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-01-14] (Google Inc.)
HKU\S-1-5-21-1417001333-1275210071-839522115-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-20] (Google Inc.)
HKU\S-1-5-21-1417001333-1275210071-839522115-1005\...\MountPoints2: {7a85c37e-1694-11e2-9cb7-0021859ec6ea} - Q:\LGAutoRun.exe
HKU\S-1-5-21-1417001333-1275210071-839522115-1005\...\MountPoints2: {8514a578-65f2-11e2-a2df-0021859ec6ea} - Q:\LGAutoRun.exe
HKU\S-1-5-21-1417001333-1275210071-839522115-1005\...\MountPoints2: {f6e1c1c5-b5cb-11e0-b8fe-0021859ec6ea} - Q:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\user2\Desktop\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9AB6D717290DCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {C3548A2F-3208-4EDD-B6A5-AD2A6D80FEAB} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLL_deDE371
SearchScopes: HKCU - {C3548A2F-3208-4EDD-B6A5-AD2A6D80FEAB} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLL_deDE371
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: SplitButtonBHO Class - {C0C86BBE-9509-4296-8459-FDBFDAF4B673} - C:\Programme\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll (AVM Berlin)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250570958890
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC--ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: http\0x {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default
FF user.js: detected! => C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\user.js
FF DefaultSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxp://go.web.de/tb/mff_keyurl_search/?su=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - E:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\searchplugins\webde-suche.xml
FF Extension: QuickFox Notes - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\amin.eft_bmnotes@gmail.com [2013-11-27]
FF Extension: FRITZ!Box AddOn - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\fb_add_on@avm.de [2013-04-14]
FF Extension: SeoQuake Plugin - Seolinx - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\seoquake-plugin-seolinx@seoquake.com [2010-03-21]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-28]
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011-06-14]
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} [2013-10-17]
FF Extension: Buyertools - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A} [2012-03-07]
FF Extension: ColorZilla - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} [2012-08-02]
FF Extension: Google Favicon - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\GoogleFavIcon@gefruckelt.de.xpi [2012-01-24]
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\personas@christopher.beard.xpi [2013-03-01]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2011-08-23]
FF Extension: Speed Dial - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2011-08-24]
FF Extension: Web Developer - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-15]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-08-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-07-03]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-07-03]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-07-03]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-07-03]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-07-03]
FF StartMenuInternet: FIREFOX.EXE - E:\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.102\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.102\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.102\pdf.dll ()
CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - E:\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - E:\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - E:\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - E:\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - E:\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - E:\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - E:\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - E:\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U32) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\WINDOWS\system32\npdeployJava1.dll No File
CHR Plugin: (iTunes Application Detector) - E:\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Extension: (Modul zur Link-Untersuchung) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-07-11]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2013-07-04]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2013-07-04]
CHR Extension: (Virtuelle Tastatur) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-07-11]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Anti-Banner) - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2012-07-11]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-10-25]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 AAV UpdateService; E:\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-05-25] (Apple Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-10] (Kaspersky Lab ZAO)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [349472 2011-04-06] (Apple Inc.)
R2 FlashFolder; E:\Programme\Flash Folder\FlashFolder.exe [71680 2008-03-21] (zett42)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-20] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-14] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820520 2011-06-07] (Apple Inc.)
S4 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 RetroLauncher; C:\Programme\Dantz\Retrospect\retrorun.exe [49152 2003-11-12] (Dantz Development Corporation)
S4 Retrospect Helper; C:\Programme\Dantz\Retrospect\rthlpsvc.exe [110592 2003-11-12] (Dantz Development Corporation)
S4 RetroWDSvc; C:\Programme\Dantz\Retrospect\wdsvc.exe [46592 2004-01-26] (Dantz Development Corporation)
R2 TuneUp.UtilitiesSvc; E:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2011-07-05] (Protect Software GmbH)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2009-03-05] (Meetinghouse Data Communications)
S3 andnetadb; C:\WINDOWS\System32\Drivers\lgandnetadb.sys [25856 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\WINDOWS\System32\DRIVERS\lgandnetdiag.sys [23168 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\WINDOWS\System32\DRIVERS\lgandnetmodem.sys [27776 2013-06-28] (LG Electronics Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2012-07-16] ()
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-10] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-10] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-07-04] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-07-04] (Kaspersky Lab ZAO)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2012-07-16] ()
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
R3 rtl8185; C:\WINDOWS\System32\DRIVERS\rtl8185.sys [306560 2007-02-02] (Realtek Semiconductor Corporation                           )
R3 TuneUpUtilitiesDrv; E:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
U5 adpu320; C:\Windows\System32\Drivers\adpu320.sys [132608 2004-02-17] (Adaptec, Inc.)
S3 dtwmnic5; system32\DRIVERS\dtwmnic5.sys [X]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-07-04] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 Si3112r; C:\Windows\System32\Drivers\Si3112r.sys [97920 2005-05-04] (Silicon Image, Inc.)
U5 SiSRaid; C:\Windows\System32\Drivers\SiSRaid.sys [48128 2005-05-06] (Silicon Integrated Systems)
U5 SYMMPI; C:\Windows\System32\Drivers\SYMMPI.sys [99328 2006-08-25] (LSI Logic)
S3 ulisa; System32\Drivers\ulisa.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-05 16:19 - 2014-02-05 16:19 - 00000000 ____D () C:\FRST
2014-02-05 09::10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-05 09:: _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-05 09:: _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-05 09:: _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-05 08:59 - 2014-02-05 09: _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log

==================== One Month Modified Files and Folders =======

2014-02-05 16:19 - 2014-02-05 16:19 - 00000000 ____D () C:\FRST
2014-02-05 16:16 - 2013-01-14 10:40 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1275210071-839522115-1005UA.job
2014-02-05 16::36 - 01850883 ____C () C:\WINDOWS\WindowsUpdate.log
2014-02-05 15:59 - 2013-07-03 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-02-05 15:58 - 2013-11-30 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Dropbox
2014-02-05 15:56 - 2010-03-20 20:11 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-05 15:56 - 2009-03-05 16:52 - 00000041 _____ () C:\WLANCUGINA.TEXT
2014-02-05 15:56 - 2009-03-05 16:46 - 00003257 _____ () C:\WINDOWS\RTacDbg.txt
2014-02-05 15:56 - 2009-03-05 16:46 - 00000020 _____ () C:\GINA.TEXT
2014-02-05 15:56 - 2009-03-05 10:42 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-05 15:56 - 2006-02-28 13: ____C () C:\WINDOWS\system32\wpa.dbl
2014-02-05 15:55 - 2010-01-31 18: _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-02-05 15:55 - 2009-03-05 10:42 - 00032412 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-05 15:52 - 2012-09-21 11:47 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-05 15:40 - 2010-03-20 20:11 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-05 13:16 - 2013-01-14 10:40 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1275210071-839522115-1005Core.job
2014-02-05 12::13 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 12::35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-05 12::57 - 00000000 ____D () C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-05 12::27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-05 12::28 - 00000000 ___RD () C:\Programme
2014-02-05 09::59 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-02-05 09::34 - 00000000 ____D () C:\Programme\Java
2014-02-03 17:13 - 2009-05-03 15:40 - 00013030 _____ () C:\PDOXUSRS.NET
2014-02-02 14:45 - 2009-03-22 17:30 - 00000033 ____C () C:\WINDOWS\quark.ini
2014-02-01 20::30 - 00000411 ____C () C:\WINDOWS\wiadebug.log
2014-02-01 17:27 - 2009-03-29 17: ____C () C:\WINDOWS\IMPROV.INI
2014-02-01 16:28 - 2012-07-28 13:22 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-01-30 18:12 - 2009-03-22 16: ____C () C:\WINDOWS\BRWMARK.INI
2014-01-17 17:: _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-17 07:56 - 2013-11-30 18:45 - 00001031 _____ () C:\Dokumente und Einstellungen\user2\Desktop\Dropbox.lnk
2014-01-17 07:56 - 2013-11-30 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\user2\Startmenü\Programme\Dropbox
2014-01-17 07:56 - 2009-11-22 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\user2\Desktop\Autostart

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 05:39] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014
Ran by user2 at 2014-02-05 16:20:22
Running from H:\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

AAVUpdateManager (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Photoshop 5.5 (Version: 5.5 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.9 (Version:  - )
Apple Application Support (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (Version: 3.4.1.2 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
AVM FRITZ!Box AddOn (IE) (Version: 1.5.5 - AVM Berlin)
AVM FRITZ!Box Dokumentation (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (Version:  - AVM Berlin)
AVM FRITZ!Box Monitor (Version:  - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (Version:  - AVM Berlin)
AVM TAPI Services for FRITZ!Box (Version:  - AVM Berlin)
Biet-O-Matic v2.14.8 (Version: Biet-O-Matic v2.14.8 - BOM Development Team)
Bonjour (Version: 2.0.5.0 - Apple Inc.)
BrickStore (Version: 1.1.16 - softforge.de)
Brother HL-2030 (Version: 1.00 - Brother)
CheckIt Diagnostics (Version: 7.1.4.32 - Smith Micro Software, Inc.)
CHIP Partition Manager (Version:  - )
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
CrystalDiskInfo 3.0.3 (Version: 3.0.3 - Crystal Dew World)
Cyoga 1.2.0 (Version:  - Bögesoft)
Daten Organizer PRO (Version:  - )
D-Info mit Rückwärtssuche Herbst 2011 (Version: 1.00.0000 - telegate MEDIA AG)
Double Commander 0.4 beta (Version:  - )
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
EasyCash&Tax 1.63 (Version:  - tm)
ElsterFormular (Version: 14.1.20130301 - Landesfinanzdirektion Thüringen)
ElsterFormular 2008/2009 (Version: 10.2.1.0 - Steuerverwaltung des Bundes und der Länder)
ESTOS ProCall Invers (Version: 2.2.28.338 - ESTOS Installation)
FileZilla Client 3.3.5.1 (Version: 3.3.5.1 - )
FlashFolder (Version: 1.9.181.0 - zett42)
GhostWriter (Version: 2.07.0100 - Wirth New Media Sarl)
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
Google Earth Plug-in (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
High Definition Audio - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
InfoBibliothek 2 (Version: 1.08.03.02 - Wolters Kluwer Deutschland GmbH)
InterVideo WinDVD 8 (Version: 8.0-B6.193 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B6.193 - InterVideo Inc.) Hidden
iTunes (Version: 10.3.1.55 - Apple Inc.)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 32 (Version: 6.0.320 - Oracle)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LEGO Digital Designer (HKCU Version:  - )
LevelOne WNC-0301 (Version: 1.00.0000 - )
LevelOne WNC-0301 (Version: 1.00.0000 - ) Hidden
LG PC Suite (Version: 5.3.10.20131107 - LG Electronics)
LG United Mobile Drivers (Version: 3.10.1.0 - LG Electronics)
MailBell (Version: 2.25 - EmTec Innovative Software)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (Version: 9.7.0621 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (Version:  - Microsoft Corporation)
Movie Collector (Version:  - Collectorz.com)
Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (Version: 7.02.3307 - Nero AG)
Notepad++ (Version: 6.5.1 - Notepad++ Team)
NVIDIA Drivers (Version:  - )
NVIDIA Grafiktreiber 266.58 (Version: 266.58 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.39.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.50 (Version: 135.50 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Systemsteuerung 266.58 (Version: 266.58 - NVIDIA Corporation) Hidden
OEBackup - Outlook Express Datensicherung (Vollversion) (Version:  - )
Online Shop    (Version:   - Zwahlen Informatik)
PDF24 Creator 5.4.0 (Version:  - PDF24.org)
PowerInfo und Zurück 2010 (Version:  - )
Q.notes (remove only) (Version:  - )
QuarkXPress Passport 4.0 (Version:  - )
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (Version: 5.10.0.5605 - Realtek Semiconductor Corp.)
Retrospect 6.5 (Version: 6.50.0000 - Dantz Development Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
SmartAuction (Version:  - )
SpeedyFox (Version:  - )
TuneUp Utilities 2012 (Version: 12.0.3600.73 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.171 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1 - TuneUp Software) Hidden
Turbo Lister 2 (Version: 2.00.0000 - eBay Inc.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20061027.150806 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (Version: 5 - Microsoft Corporation)
Windows Search 4.0 (Version: 04.00.6001.503 - Microsoft Corporation)
WinRAR (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

08-11-2013 10:01:56 Systemprüfpunkt
09-11-2013 10:15:37 Systemprüfpunkt
10-11-2013 11:30:25 Systemprüfpunkt
11-11-2013 17:09:01 Systemprüfpunkt
12-11-2013 17:41:05 Systemprüfpunkt
13-11-2013 17:49:19 Systemprüfpunkt
15-11-2013 08:57:51 Systemprüfpunkt
16-11-2013 09:12:58 Systemprüfpunkt
17-11-2013 11:31:42 Systemprüfpunkt
18-11-2013 17:58:40 Systemprüfpunkt
20-11-2013 07:08:22 Systemprüfpunkt
21-11-2013 08:32:34 Systemprüfpunkt
22-11-2013 08:48:36 Systemprüfpunkt
24-11-2013 12:40:02 Systemprüfpunkt
25-11-2013 17:52:58 Systemprüfpunkt
26-11-2013 15:41:05 Install LG UNITED Drivers
27-11-2013 17:18:42 Systemprüfpunkt
28-11-2013 17:22:26 Systemprüfpunkt
30-11-2013 15:32:16 Systemprüfpunkt
01-12-2013 17:28:34 Systemprüfpunkt
02-12-2013 18:04:43 Systemprüfpunkt
03-12-2013 18:49:23 Systemprüfpunkt
05-12-2013 07:21:03 Systemprüfpunkt
06-12-2013 08:24:44 Systemprüfpunkt
07-12-2013 15:28:31 Systemprüfpunkt
08-12-2013 16:22:25 Systemprüfpunkt
09-12-2013 16:37:37 Systemprüfpunkt
10-12-2013 17:57:04 Systemprüfpunkt
11-12-2013 17:59:33 Systemprüfpunkt
14-12-2013 10:37:04 Systemprüfpunkt
15-12-2013 12:59:26 Systemprüfpunkt
16-12-2013 18:48:44 Systemprüfpunkt
18-12-2013 13:35:03 Systemprüfpunkt
20-12-2013 07:35:01 Systemprüfpunkt
21-12-2013 12:42:01 Systemprüfpunkt
22-12-2013 12:53:26 Systemprüfpunkt
23-12-2013 13:32:24 Systemprüfpunkt
25-12-2013 12:24:15 Systemprüfpunkt
26-12-2013 13:22:55 Systemprüfpunkt
29-12-2013 08:43:16 Systemprüfpunkt
31-12-2013 13:26:50 Systemprüfpunkt
01-01-2014 14:17:43 Systemprüfpunkt
02-01-2014 16:39:34 Systemprüfpunkt
04-01-2014 11:58:01 Systemprüfpunkt
05-01-2014 17:30:14 Systemprüfpunkt
07-01-2014 08:45:48 Systemprüfpunkt
08-01-2014 11:28:37 Systemprüfpunkt
09-01-2014 12:37:25 Systemprüfpunkt
10-01-2014 18:09:41 Systemprüfpunkt
12-01-2014 08:43:54 Systemprüfpunkt
13-01-2014 16:33:07 Systemprüfpunkt
15-01-2014 08:43:40 Systemprüfpunkt
16-01-2014 09:41:46 Systemprüfpunkt
17-01-2014 09:48:13 Systemprüfpunkt
19-01-2014 08:08:06 Systemprüfpunkt
20-01-2014 18:40:10 Systemprüfpunkt
21-01-2014 19:01:37 Systemprüfpunkt
23-01-2014 06:36:43 Systemprüfpunkt
24-01-2014 07:53:36 Systemprüfpunkt
25-01-2014 08:54:18 Systemprüfpunkt
26-01-2014 12:09:01 Systemprüfpunkt
27-01-2014 17:24:58 Systemprüfpunkt
28-01-2014 18:17:31 Systemprüfpunkt
30-01-2014 09:38:52 Systemprüfpunkt
31-01-2014 12:24:54 Systemprüfpunkt
01-02-2014 12:29:54 Systemprüfpunkt
02-02-2014 13:28:17 Systemprüfpunkt
03-02-2014 17:16:02 Systemprüfpunkt
04-02-2014 17:46:49 Systemprüfpunkt
05-02-2014 07:59:37 Java 7 Update 51 wird installiert

==================== Hosts content: ==========================

2006-02-28 13:: ___AC C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1275210071-839522115-1005Core.job => C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1275210071-839522115-1005UA.job => C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-05-04 01:: _____ () C:\WINDOWS\SYSTEM32\Wireless\WirelessGina.DLL
2012-08-17 20:39 - 2013-07-04 09:18 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2010-11-21 15:54 - 2010-11-21 15:54 - 00094208 _____ () e:\Programme\FileZilla FTP Client\fzshellext.dll
2009-03-05 11::18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2011-03-18 16:26 - 2010-11-04 08:51 - 00555624 _____ () C:\Programme\NVIDIA Corporation\nView\nvshell.dll
2012-08-17 20:38 - 2012-08-17 20:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2009-05-03 10:19 - 2009-01-08 14:22 - 00425984 _____ () E:\Mailbell\mailbellgerman.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Dropbox\bin\libcef.dll
2014-02-05 15:49 - 2014-02-05 15:50 - 03583600 _____ () E:\Mozilla Firefox\mozjs.dll
2014-02-05 12:: _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A8AA31

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller) (User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676


System errors:
=============
Error: (02/05/2014 04:04:13 PM) (Source: DCOM) (User: HNPC1)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (02/05/2014 03:47:54 PM) (Source: DCOM) (User: HNPC1)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "iPod Service" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}

Error: (01/16/2014 04:49:04 PM) (Source: 0) (User: )
Description: \Device\LanmanDatagramReceiverVIRTUALXP-55351NetBT_Tcpip_{C693BFD2-9E4

Error: (01/16/2014 03:47:14 PM) (Source: 0) (User: )
Description: \Device\LanmanDatagramReceiverVIRTUALXP-55351NetBT_Tcpip_{C693BFD2-9E4

Error: (01/01/2014 04:08:23 PM) (Source: DCOM) (User: HNPC1)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


Microsoft Office Sessions:
=========================
Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)

Error: (02/05/2014 11:46:18 AM) (Source: MsiInstaller)(User: HNPC1)
Description: Produkt: TuneUp Utilities 2012 -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei E:\Config.Msi\PTED.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller. Systemfehler: -1072807676(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 3327.17 MB
Available physical RAM: 2298.5 MB
Total Pagefile: 5207.43 MB
Available Pagefile: 4174.94 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.68 MB

==================== Drives ================================

Drive c: (WinXP) (Fixed) (Total:146.58 GB) (Free:124.1 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Vista) (Fixed) (Total:106.07 GB) (Free:86.34 GB) NTFS
Drive e: (PROGRAMME) (Fixed) (Total:131.48 GB) (Free:128.19 GB) NTFS
Drive h: (RAM) (Fixed) (Total:40.52 GB) (Free:33.35 GB) NTFS
Drive i: (EIGENE) (Fixed) (Total:25.46 GB) (Free:13.04 GB) NTFS
Drive j: (SPIELE + BILDER) (Fixed) (Total:48.37 GB) (Free:15.83 GB) NTFS
Drive k: (MUCKE) (Fixed) (Total:302.53 GB) (Free:190.67 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 932 GB) (Disk ID: 3AE23FE8)
Partition 1: (Active) - (Size=147 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=785 GB) - (Type=OF Extended)

==================== End Of Log ============================

gmer.txt
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-07 16:41:07
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD10EACS-07D6B0 rev.01.01A01 931,51GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\user2\LOKALE~1\Temp\pgtdipog.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwAdjustPrivilegesToken [0xB3E4DA14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwClose [0xB3DE93D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwConnectPort [0xB3E00560]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreateEvent [0xB3DE994A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreateMutant [0xB3DE9830]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreatePort [0xB3E00886]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreateProcess [0xB3E4F9AE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreateProcessEx [0xB3E4FBCA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreateSection [0xB3E50A8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreateSemaphore [0xB3DE9A6A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreateThread [0xB3E5008E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwCreateWaitablePort [0xB3E00954]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwDebugActiveProcess [0xB3E4F854]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwDeleteKey [0xB3DFA5E6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwDeleteValueKey [0xB3DFBDCE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwDeviceIoControlFile [0xB3DE9416]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwDuplicateObject [0xB3E4DB56]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwEnumerateKey [0xB3DFB5DA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwEnumerateValueKey [0xB3DFBF6E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwLoadDriver [0xB3E4D7BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwLoadKey [0xB3DFB11E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwLoadKey2 [0xB3DFB376]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwMapViewOfSection [0xB3E50886]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwNotifyChangeKey [0xB3DFED22]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwOpenEvent [0xB3DE99E0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwOpenMutant [0xB3DE98C0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwOpenProcess [0xB3E4F3FC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwOpenSection [0xB3E50D3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwOpenSemaphore [0xB3DE9B00]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwOpenThread [0xB3E4FDEA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwQueryKey [0xB3DFA41A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwQueryMultipleValueKey [0xB3DFBBDC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwQueryObject [0xB3DFEF30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwQueryValueKey [0xB3DFB9D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwQueueApcThread [0xB3E5073A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwRenameKey [0xB3DFA6FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwReplaceKey [0xB3DFAD6C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwReplyPort [0xB3E00B94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwReplyWaitReceivePort [0xB3E00A22]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwReplyWaitReceivePortEx [0xB3E00AD8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwRequestWaitReplyPort [0xB3E00C04]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwRestoreKey [0xB3DFAF72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwResumeThread [0xB3E50464]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSaveKey [0xB3DFA89E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSaveKeyEx [0xB3DFAA34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSaveMergedKeys [0xB3DFABD0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSecureConnectPort [0xB3E006EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSetContextThread [0xB3E505C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSetInformationToken [0xB3DE9B8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSetSystemInformation [0xB3E4D8C8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSetValueKey [0xB3DFB79A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSuspendProcess [0xB3E4F59C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSuspendThread [0xB3E5030C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwSystemDebugControl [0xB3DE9B9C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwTerminateProcess [0xB3E4F6FC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwTerminateThread [0xB3E4FF8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwUnmapViewOfSection [0xB3E50EA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                       ZwWriteVirtualMemory [0xB3E50BCC]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2E0C                                                                        805046F4 12 Bytes  [BE, D7, E4, B3, 1E, B1, DF, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E88                                                                        80504770 4 Bytes  [EA, FD, E4, B3]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F88                                                                        80504870 20 Bytes  [FA, A6, DF, B3, 6C, AD, DF, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FC0                                                                        805048A8 20 Bytes  [64, 04, E5, B3, 9E, A8, DF, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 307C                                                                        80504964 12 Bytes  [9C, F5, E4, B3, 0C, 03, E5, ...]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                    section is writeable [0xB67AF3A0, 0x5FE082, 0xE8000020]
.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                    section is writeable [0xB3D50000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                    entry point in ".pklstb" section [0xB3D92000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                    unknown last section [0xB3DAD000, 0x8E, 0x42000040]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                      section is writeable [0xB2AD5300, 0x3B6D8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                      section is writeable [0xB8470300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 2.1 ----

?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[1060] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[1060] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6CA4209E C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ushata.dll
?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[1060] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[1060] C:\WINDOWS\system32\ole32.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[1060] USER32.dll!AlignRects             7E362A78 4 Bytes  [BB, 30, A4, 6C]
?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[2816] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[2816] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6CA4209E C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ushata.dll
?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[2816] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[2816] C:\WINDOWS\system32\ole32.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe[2816] USER32.dll!AlignRects             7E362A78 4 Bytes  [BB, 30, A4, 6C]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                    kltdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                   kltdi.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                   kltdi.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                 kltdi.sys

---- EOF - GMER 2.1 ----
JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by user2 on 07.02.2014 at 10:46:31,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.02.2014 at 11:01:32,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner[S2].txt

Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 07/02/2014 um 10:40:32
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user2 - HNPC1
# Gestartet von : C:\Dokumente und Einstellungen\user2\Desktop\Sicherheits-Software\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0 (de)

[ Datei : C:\Dokumente und Einstellungen\user2\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbiwjs5.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\user2\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18534 octets] - [06/02/2014 15:59:42]
AdwCleaner[R1].txt - [1085 octets] - [06/02/2014 16:06:40]
AdwCleaner[R2].txt - [1258 octets] - [07/02/2014 10:39:03]
AdwCleaner[S0].txt - [18600 octets] - [06/02/2014 16:01:38]
AdwCleaner[S1].txt - [1147 octets] - [06/02/2014 16:11:54]
AdwCleaner[S2].txt - [1180 octets] - [07/02/2014 10:40:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1240 octets] ##########

mbam-log-2014-02-05 (22-00-58).txt VORHER
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user2 :: HNPC1 [Administrator]

Schutz: Aktiviert

05.02.2014 22:00:58
mbam-log-2014-02-05 (22-00-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 396179
Laufzeit: 44 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
mbam-log-2014-02-06 (07-08-43).txt NACHHER

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user2 :: HNPC1 [Administrator]

Schutz: Aktiviert

06.02.2014 07:08:43
mbam-log-2014-02-06 (07-08-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|P:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 0
Laufzeit: 8 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 07.02.2014, 19:11   #2
schrauber
/// the machine
/// TB-Ausbilder
 
octett stream (Paypal) - habe ich nun alles beseitigt? - Standard

octett stream (Paypal) - habe ich nun alles beseitigt?


Sieht gut aus
__________________

__________________
Alt 07.02.2014, 21:19   #3
exiloeschi
 
octett stream (Paypal) - habe ich nun alles beseitigt? - Standard

octett stream (Paypal) - habe ich nun alles beseitigt?


Danke für Checken!
__________________
Alt 08.02.2014, 15:07   #4
schrauber
/// the machine
/// TB-Ausbilder
 
octett stream (Paypal) - habe ich nun alles beseitigt? - Standard

octett stream (Paypal) - habe ich nun alles beseitigt?


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu octett stream (Paypal) - habe ich nun alles beseitigt?
acedrv05.sys, bonjour, browser, desktop, diagnostics, ebanking, ebay, fehler, firefox, flash player, frage, google, helper, homepage, installation, kaspersky, mozilla, msiinstaller, ntdll.dll, octett streamer, preferences, problem, realtek, registrierungsdatenbank, registry, scan, security, software, system, tastatur, vista, windows, windows xp


« Win Vista: TR/Necurs.A.405 | Windows fährt alle 60min automatisch herunter? »


Ähnliche Themen: octett stream (Paypal) - habe ich nun alles beseitigt?


  1. Phishing: Informationen zu Ihrem PayPal-Konto (Ihr PayPal-Konto weist derzeit einen negativen Kontostand auf.)
    Diskussionsforum - 11.10.2014 (0)
  2. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  3. Phishing E-Mail von PayPal mit dem Betreff: "Das Problem: Ihr Paypal Sperrung"
    Diskussionsforum - 21.07.2014 (0)
  4. PayPal und application octett-stream
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (21)
  5. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  6. Nach "System Fix" Entfernung nicht sicher ob alles beseitigt wurde
    Log-Analyse und Auswertung - 06.12.2011 (22)
  7. Problem mit TR/fakesysdef.b - nicht sicher ob alles beseitigt wurde
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (2)
  8. An alle Paypal Verkäufer! Neue Paypal Bertugs Methode mit Phishing Mails
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (3)
  9. trojaner der alles heranzoomt habe keine ahnung:'(
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (19)
  10. 30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (7)
  11. Malware Defense/Security Alert --->Alles beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (8)
  12. Habe ich alles erwischt?
    Log-Analyse und Auswertung - 04.08.2009 (21)
  13. alles beseitigt?
    Log-Analyse und Auswertung - 30.07.2008 (2)
  14. Zlob Befall - alles beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (7)
  15. Ich weis nicht was ich alles habe :/
    Plagegeister aller Art und deren Bekämpfung - 20.05.2005 (1)
  16. Ich habe alles (mir mögliche) probiert!
    Log-Analyse und Auswertung - 05.01.2005 (5)
  17. Habe alles versucht ...
    Log-Analyse und Auswertung - 07.09.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema octett stream (Paypal) - habe ich nun alles beseitigt? - Hallo, ich hatte vor einigen Tagen ein Problem mit "octett stream), wo ich angeblich eine paypal-datei speichern sollte. Daraufhin bin ich hier im Forum gelandet. Gemeinsam mit meiner Freundin habe - octett stream (Paypal) - habe ich nun alles beseitigt?...
Archiv
Du betrachtest: octett stream (Paypal) - habe ich nun alles beseitigt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129