Win XP Trojaner Sparkasse Online-Banking

olafs · 26.02.2015, 14:27

Hallo,

neulich bekam ich in einer Spam-Mail eine zip-Datei, die ich dummerweise geöffnet habe(das enthaltene "Word-Dokument" ließ sich nicht öffnen).
Ein paar Tage danach beim Einrichten vom Online-Banking der Sparkasse (das Einrichten selbst ging problemlos) kam eine Meldung, dass das Konto doch noch nicht verifiziert ist. Dieser Vorgang führte dann dazu, dass 967€ nach Polen überwiesen wurden. Zum Glück ist das Zielkonto schon bei der Sparkasse bekannt und die Überweisung wurde gestoppt. Die von der Sparkasse haben mir dann gesagt, dass ich einen Trojaner habe.

Ich habe, wie ihr in der Anleitung schreibt, defogger und FRST ausführen können, aber GMER lässt sich nicht ausführen. (Auch nach 30min nach Doppelklick auf die exe wird nichts ausgeführt).

defogger_disable:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:25 on 26/02/2015 (Ronald)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read SafeBoot.sys


-=E.O.F=-

FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-02-2015 01
Ran by Ronald (administrator) on PCRONALD on 26-02-2015 13:26:57
Running from C:\Dokumente und Einstellungen\Ronald\Desktop
Loaded Profiles: Ronald (Available profiles: Ronald & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AuthenTec, Inc.) C:\Programme\Fingerprint Sensor\AtService.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\TPSrv.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Panda Security) C:\Programme\Panda Security\Panda Gold Protection\WebProxy.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(ABBYY Production LLC) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accoca.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Agere Systems) C:\Programme\LSI SoftModem\agrsmsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PsCtrlS.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PavFnSvr.exe
(Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Panda Security International) C:\Programme\Panda Security\Panda Gold Protection\FIREWALL\PSHost.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Gold Protection\PsImSvc.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\psksvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\pavsrvx86.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\AVENGINE.EXE
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version6\TeamViewer.exe
(Bioscrypt Inc.) C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
(Hewlett-Packard Corporation) C:\WINDOWS\system32\accelerometerST.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accrdsub.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\acevents.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Hewlett-Packard Company) C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\ApVxdWin.exe
(NewSoft Technology Corporation) C:\Programme\Plustek\Software\PageManger 9\PMSpeed.exe
() C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe
(Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
() C:\Programme\Memeo\AutoBackup\InstantBackup.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\SrvLoad.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PavBckPT.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\Upgrader.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MsmqIntCert] => regsvr32 /s mqrt.dll
HKLM\...\Run: [AccelerometerSysTrayApplet] => C:\WINDOWS\System32\accelerometerST.exe [82488 2009-01-22] (Hewlett-Packard Corporation)
HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-17] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [accrdsub] => c:\Programme\ActivIdentity\ActivClient\accrdsub.exe [298536 2007-11-27] (ActivIdentity)
HKLM\...\Run: [PTHOSTTR] => c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [346680 2009-03-26] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [WirelessAssistant] => C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506936 2009-03-10] (Hewlett-Packard)
HKLM\...\Run: [File Sanitizer] => C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11223040 2009-01-14] (Hewlett-Packard)
HKLM\...\Run: [Cpqset] => C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [75264 2009-08-04] ()
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [888832 2008-07-25] (Analog Devices, Inc.)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2009-07-20] (Analog Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-11-22] (HP)
HKLM\...\Run: [HPHmon04] => C:\WINDOWS\system32\hphmon04.exe [348160 2002-11-22] (Hewlett-Packard)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Memeo Instant Backup] => C:\Programme\Memeo\AutoBackup\MemeoLauncher2.exe [136416 2011-09-16] (Memeo Inc.)
HKLM\...\Run: [StatusAlerts] => C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company)
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1407728 2013-02-21] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1211120 2013-02-21] (Intel(R) Corporation)
HKLM\...\Run: [APVXDWIN] => C:\Programme\Panda Security\Panda Gold Protection\APVXDWIN.EXE [1062880 2013-09-30] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] => C:\Programme\Panda Security\Panda Gold Protection\Inicio.exe [71648 2013-09-30] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [PMSpeed9.37.10] => C:\Programme\Plustek\Software\PageManger 9\PMSpeed.EXE [125248 2013-09-26] (NewSoft Technology Corporation)
HKLM\...\Run: [DocuAction (Plustek OpticSlim 1180)] => C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe [211456 2013-10-25] ()
HKLM\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434080 2011-07-27] (Microsoft Corporation)
HKLM\...\runonceex: [ContentMerger] => c:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions)
Winlogon\Notify\ackpbsc: c:\WINDOWS\system32\ackpbsc.dll (ActivIdentity)
Winlogon\Notify\acunlock: c:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
Winlogon\Notify\avldr: C:\WINDOWS\SYSTEM32\avldr.dll (On-Access Anti-Malware Scanner Sync)
Winlogon\Notify\DeviceNP: C:\WINDOWS\SYSTEM32\DeviceNP.dll (Hewlett-Packard Limited)
Winlogon\Notify\OneCard: c:\Programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL (Bioscrypt Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Run: [IoqzUfuvi] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab42-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab43-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab45-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab46-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {8af7b7d7-1c10-11e0-8fa7-001e647bacc0} - I:\LaunchU3.exe -a
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {a9b11766-6d14-11e0-9009-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {a9b11769-6d14-11e0-9009-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {e61631ae-caab-11e2-9262-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {f9ad8636-cb55-11e2-9265-001e647bacc0} - H:\AutoRun.exe
AppInit_DLLs: APSHook.dll => C:\WINDOWS\SYSTEM32\APSHook.dll [76560 2009-03-25] (Bioscrypt Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Lsa: [Notification Packages] scecli ASWLNPkg
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\PRPGRAMM\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKLM -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=4D6A66AA-A27D-4F54-84E2-CA1F9D5D9E11&ind=2013113016&n=77fdaab8&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3018509
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=121529&babsrc=SP_ss&mntrId=36BA001E647BACC0
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {12C710BE-8921-4523-A22E-4C22D1016363} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {47B7906F-38F2-4FFD-B441-846F9DB1CEDA} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {5437E3B2-36C8-4874-A575-8914432FE8CF} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {AC7901AE-A6EB-4F3E-AC1D-CE3F29CE0907} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3018509
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {CF2D95F5-5571-4139-99B7-6C890F4E077F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=4D6A66AA-A27D-4F54-84E2-CA1F9D5D9E11&ind=2013113016&n=77fdaab8&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {D0054FB5-C0E5-440E-8C25-55B75A5FBAB0} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: BHO_Startup Class -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO: No Name -> {7E853D72-626A-48EC-A868-BA8D5E23E045} ->  No File
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> c:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @VideoDownloadConverter_4z.com/Plugin -> C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin -> C:\Programme\VideoDownloadConverter\npVDCPlugin.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1963748840-4114698233-3054486353-1006: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\Extensions\toolbar@web.de [2014-12-19]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-08]
FF HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Programme\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [764216 2013-08-15] (ABBYY Production LLC)
R2 accoca; c:\Programme\ActivIdentity\ActivClient\accoca.exe [185896 2007-11-27] (ActivIdentity)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AgereModemAudio; C:\Programme\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
R2 ASBroker; c:\Programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL [186640 2009-03-25] (Bioscrypt Inc.)
R2 ASChannel; c:\Programme\Hewlett-Packard\IAM\Bin\AsChnl.dll [149776 2009-03-25] (Bioscrypt Inc.)
R2 ATService; c:\Programme\Fingerprint Sensor\AtService.exe [1185016 2008-10-03] (AuthenTec, Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-12-11] (Broadcom Corporation.)
S3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [228408 2009-05-05] (Hewlett-Packard Development Company, L.P.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [871152 2013-02-21] (Intel(R) Corporation)
S3 FLCDLOCK; c:\WINDOWS\system32\flcdlock.exe [349432 2008-08-06] (Hewlett-Packard Ltd)
S3 HP DS Service; C:\Programme\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [File not signed]
S2 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [File not signed]
S3 HP ProtectTools Service; c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2009-03-26] (Hewlett-Packard Development Company, L.P) [File not signed]
R2 HpFkCryptService; c:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544 2009-02-20] (SafeBoot International)
R2 HPFSService; C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe [77824 2009-01-14] (Hewlett-Packard) [File not signed]
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [229944 2009-04-30] (Hewlett-Packard Development Company, L.P.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-17] (Intel Corporation)
S3 ImapiService; C:\WINDOWS\system32\imapihp.exe [156160 2009-09-08] (Microsoft Corporation) [File not signed]
S3 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2009-01-09] (Hewlett-Packard Company)
S2 MemeoBackgroundService; C:\Programme\Memeo\AutoBackup\MemeoBackgroundService.exe [25824 2011-09-16] (Memeo)
S3 MSMQ; C:\WINDOWS\system32\mqsvc.exe [4608 2008-04-14] (Microsoft Corporation)
S3 MSMQTriggers; C:\WINDOWS\system32\mqtgsvc.exe [117248 2008-04-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [File not signed]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Panda Software Controller; C:\Programme\Panda Security\Panda Gold Protection\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Programme\Panda Security\Panda Gold Protection\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Programme\Panda Security\Panda Gold Protection\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-11-22] (HP)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [File not signed]
R2 PSHost; c:\programme\panda security\panda gold protection\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Programme\Panda Security\Panda Gold Protection\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R2 PskSvcRetail; C:\Programme\Panda Security\Panda Gold Protection\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [482032 2013-02-21] (Intel(R) Corporation)
S3 RoxMediaDB10; c:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [1120752 2009-06-13] (Sonic Solutions)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [920304 2013-02-21] (Intel(R) Corporation)
S3 stllssvr; c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [74392 2009-04-30] (MicroVision Development, Inc.)
R2 TeamViewer6; C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2416040 2012-07-16] (TeamViewer GmbH)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
R2 TPSrv; C:\Programme\Panda Security\Panda Gold Protection\TPSrv.exe [157432 2014-02-25] (Panda Security, S.L.)
S3 usnjsvc; C:\Programme\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation)
R2 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [375536 2013-02-21] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 0011851285522376mcinstcleanup; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\001185~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service
S4 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [X]
S4 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [X]
S2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5U876UVC; C:\WINDOWS\System32\DRIVERS\5U876.sys [118656 2009-06-30] (Ricoh co.,Ltd.)
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2014-02-07] (Oak Technology Inc.) [File not signed]
R2 AmFSM; C:\WINDOWS\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.)
R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2009-01-14] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2009-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2009-01-14] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2009-01-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2009-01-14] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2015-02-26] ()
S3 DAMDrv; C:\WINDOWS\System32\DRIVERS\DAMDrv.sys [32256 2008-08-06] (Hewlett-Packard Development Company L.P.)
S3 Dot4 HPH11; C:\WINDOWS\System32\DRIVERS\hphid411.sys [50896 2002-11-22] (HP)
S3 Dot4Print HPH11; C:\WINDOWS\System32\DRIVERS\hphipr11.sys [16112 2002-11-22] (HP)
S3 Dot4Storage HPH11; C:\WINDOWS\System32\Drivers\hphs2k11.sys [50276 2002-11-22] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\WINDOWS\System32\drivers\hphius11.sys [18928 2002-11-22] (HP)
R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-20] (InterVideo, Inc.) [File not signed]
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MQAC; C:\WINDOWS\system32\drivers\mqac.sys [92544 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\WINDOWS\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
S3 NETw1x32; C:\WINDOWS\System32\DRIVERS\NETw1x32.sys [5929216 2009-07-10] (Intel Corporation)
S3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [6601216 2010-04-05] (Intel Corporation)
R3 NETwNx32; C:\WINDOWS\System32\DRIVERS\Netwxn00.sys [10287984 2013-05-02] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R0 pavboot; C:\WINDOWS\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [166984 2013-06-12] (Panda Security, S.L.)
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [12528 2009-02-20] (SafeBoot International)
S3 RTL2832UBDA; C:\WINDOWS\System32\drivers\RTL2832UBDA.sys [195688 2010-10-12] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys [32872 2010-10-12] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\WINDOWS\System32\DRIVERS\RTL2832U_IRHID.sys [31872 2009-10-05] (Realtek)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [109216 2009-02-20] () [File not signed]
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [51408 2009-02-20] (SafeBoot N.V.)
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [12960 2009-02-20] (SafeBoot International)
R0 SFAUDIO; C:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
R1 ShldDrv; C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [296320 2008-11-24] (Marvell)
R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-26 13:26 - 2015-02-26 13:27 - 00034234 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\FRST.txt
2015-02-26 13:26 - 2015-02-26 13:27 - 00000000 ____D () C:\FRST
2015-02-26 13:25 - 2015-02-26 13:25 - 00000532 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\defogger_disable.log
2015-02-26 13:25 - 2015-02-26 13:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Ronald\defogger_reenable
2015-02-26 13:24 - 2015-02-26 13:24 - 00380416 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\ixvhdvf2.exe
2015-02-26 13:23 - 2015-02-26 13:23 - 01127424 _____ (Farbar) C:\Dokumente und Einstellungen\Ronald\Desktop\FRST.exe
2015-02-26 13:22 - 2015-02-26 13:22 - 00050477 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Defogger.exe
2015-02-19 08:34 - 2015-02-19 08:34 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021915-02.dmp
2015-02-19 08:29 - 2015-02-19 08:29 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021915-01.dmp
2015-02-18 19:43 - 2015-02-18 19:43 - 00000296 _____ () C:\WINDOWS\hpqcopy.INI
2015-02-18 08:42 - 2015-02-18 08:42 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021815-01.dmp
2015-02-15 17:34 - 2015-02-15 17:34 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021515-01.dmp
2015-02-12 07:56 - 2015-02-12 07:56 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021215-01.dmp
2015-02-11 10:01 - 2015-02-11 08:34 - 00000022 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Forderung stornierten Lastschrift Ihrer Bestellung Online Pay AG vom 11.02.2015.zip
2015-02-10 08:11 - 2015-02-10 08:11 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021015-01.dmp
2015-02-03 19:28 - 2015-02-03 19:28 - 00018432 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\TV.xls
2015-02-02 10:23 - 2015-02-02 10:23 - 00098304 _____ () C:\WINDOWS\Minidump\Mini020215-01.dmp
2015-01-30 08:33 - 2015-01-30 08:32 - 00098304 _____ () C:\WINDOWS\Minidump\Mini013015-02.dmp
2015-01-30 08:27 - 2015-01-30 08:27 - 00098304 _____ () C:\WINDOWS\Minidump\Mini013015-01.dmp
2015-01-28 15:56 - 2015-01-29 10:52 - 00066048 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Haus-Nummern.xls
2015-01-28 11:17 - 2015-01-28 11:17 - 00048640 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\KB-2014.xls
2015-01-27 15:48 - 2015-01-28 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-01-27 10:08 - 2015-02-08 18:08 - 05070512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-26 13:28 - 2010-09-28 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp
2015-02-26 13:26 - 2014-06-12 20:05 - 00299088 _____ () C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck
2015-02-26 13:26 - 2014-06-12 20:05 - 00299088 _____ () C:\WINDOWS\system32\Drivers\APPFCONT.DAT
2015-02-26 13:25 - 2010-09-28 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald
2015-02-26 13:19 - 2014-06-12 21:36 - 00000104 _____ () C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck
2015-02-26 13:19 - 2014-06-12 21:36 - 00000104 _____ () C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg
2015-02-26 13:08 - 2012-04-03 09:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-02-26 08:34 - 2014-06-12 21:42 - 00000252 _____ () C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck
2015-02-26 08:34 - 2014-06-12 21:42 - 00000252 _____ () C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg
2015-02-26 08:34 - 2014-06-12 21:42 - 00000092 _____ () C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt
2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck
2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg
2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck
2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg
2015-02-26 08:34 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck
2015-02-26 08:34 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg
2015-02-26 08:34 - 2014-06-12 20:06 - 00013880 _____ () C:\WINDOWS\system32\Drivers\COMFiltr.sys
2015-02-26 08:34 - 2014-06-12 20:05 - 00331900 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck
2015-02-26 08:34 - 2014-06-12 20:05 - 00331900 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls
2015-02-26 08:34 - 2014-06-12 20:05 - 00001132 _____ () C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck
2015-02-26 08:34 - 2014-06-12 20:05 - 00001132 _____ () C:\WINDOWS\system32\Drivers\APPFLTR.CFG
2015-02-26 08:33 - 2015-01-13 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\.oit
2015-02-26 08:33 - 2004-08-07 07:04 - 00186798 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-02-26 08:32 - 2014-03-17 16:22 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-26 08:30 - 2004-08-07 07:08 - 01459865 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-26 08:29 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck
2015-02-26 08:29 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetAR.wlt
2015-02-26 08:29 - 2004-08-07 07:47 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2015-02-26 08:29 - 2004-08-07 07:47 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-26 08:28 - 2004-08-07 07:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-25 17:36 - 2010-09-28 15:17 - 00000300 ___SH () C:\Dokumente und Einstellungen\Ronald\ntuser.ini
2015-02-25 17:36 - 2004-08-07 07:08 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-24 12:37 - 2014-06-12 21:42 - 00000092 _____ () C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck
2015-02-22 17:23 - 2010-09-28 15:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ronald\Eigene Dateien\Eigene Bilder
2015-02-22 17:18 - 2004-08-07 07:08 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-19 08:34 - 2012-01-31 12:36 - 00000000 ____D () C:\WINDOWS\Minidump
2015-02-17 08:05 - 2009-09-08 20:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2015-02-12 16:23 - 2014-01-04 10:43 - 00100864 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Mappe.xls
2015-02-11 23:01 - 2013-08-04 19:47 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-11 22:56 - 2010-10-10 08:47 - 113756392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-11 22:56 - 2009-09-08 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-02-10 11:46 - 2011-04-22 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2015-02-08 18:08 - 2012-04-03 09:46 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-08 18:08 - 2011-05-14 15:20 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-08 15:00 - 2014-03-17 16:22 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-02-03 22:17 - 2011-08-07 09:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\HpUpdate
2015-01-30 09:47 - 2011-04-22 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
2015-01-28 09:56 - 2009-09-09 05:00 - 00000000 ___RD () C:\Programme

==================== Files in the root of some directories =======

2011-03-22 18:10 - 2011-03-22 18:10 - 2833568 _____ (Adobe Systems, Inc.) C:\Programme\install_flash_player.exe
2013-10-02 07:18 - 2013-12-08 16:10 - 0003665 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-11-03 18:30 - 2012-11-03 18:30 - 0000093 _____ () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\ARCompanion.log
2014-10-02 07:03 - 2014-10-02 07:03 - 0000187 ____H () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\hpothb07.dat
2014-10-02 07:03 - 2014-10-02 07:03 - 0000259 ____H () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\hpothb07.tif
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2011-02-10 20:43 - 2014-04-02 17:21 - 0037376 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2010-09-28 15:17 - 2009-09-08 20:13 - 0000146 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2012-07-28 11:10 - 2012-07-28 11:10 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\rx_image32.Cache

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\-g2s6xy4.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\0oa6f4z2.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\19emwff3.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\1mbtzrya.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\1omu71cl.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\2grnakgf.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\6pohc1ya.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ARCompanionForSession0.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\cadoccna.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ConfigurationWizard.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\eobkgxck.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\errfix.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\fixutil.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\goa_3r49.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\hclnczow.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\hmbr76ui.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\IXP000.TMPWinZip170.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\nxlcx_th.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\opr8vtva.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\p2m_vlmg.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PCloudCleanerUpdater.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup16cf.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup22c8.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup3373.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup38c7.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup3e8a.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup4ac6.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupb826.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupbdb2.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupc702.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupd526.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupe33c.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupebac.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\repfix.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\rkqvqe40.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\rqaj12k5.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\TB_95.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\TB_99.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\UNINSTALL.EXE
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Sicherheitsupdate_Sep2012_Setup.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Softwareaktualisierung_Setup.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup_quiet.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Special.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\xhwadf42.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\yominywn.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\yowtygan.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\zjin4nuh.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_CC.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_fu1chpl.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_is41F.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_jukai4t.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

die Addition.txt macht den Post zu lang, also diese im Anhang

ich hoffe, dass die logs weiterhelfen. Brauche ich eventuell eine andere Version von GMER?
Was sind nächste Schritte?

cosinus · 26.02.2015, 14:30

Hi und

Windows XP und Onlinebanking???

Ist das echt dein ernst?

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

olafs · 26.02.2015, 15:11

Ich weiß, dass ich besser umsteigen sollte, aber ich kriege Windows 7 (auch mit Hilfe) nicht zum laufen auf dem Rechner und für einen anständigen neuen fehlt das Geld.
Mit Panda fühl(t)e ich mich bisher aber auch recht sicher.

Unabhängig davon würde ich gerne Trojaner-frei werden und den nicht mit den Daten mitschleppen wenn ich mir einen neuen Rechner hole.

cosinus · 26.02.2015, 15:39

Zitat:

aber ich kriege Windows 7 (auch mit Hilfe) nicht zum laufen auf dem Rechner

Was genau soll man darunter verstehen? Fehlermeldungen?

olafs · 26.02.2015, 16:05

der Festplattentyp ist zu alt und kann von windows 7 nicht erkannt/gefunden werden.
War schon ein Haufen Arbeit, dass XP lief.

Danke für die Hilfsbereitschaft aber das Problem habe ich in einem anderen Forum und mit einem Freund schon genug bearbeitet,

ich bin hier wegen dem Trojaner

cosinus · 26.02.2015, 16:23

Zitat:

der Festplattentyp ist zu alt und kann von windows 7 nicht erkannt/gefunden werden.
War schon ein Haufen Arbeit, dass XP lief.

Wer sagt das?
Windows 7 kann mit jedem Festplattentyp umgehen.
Mit Windows XP hat man deutlich mehr Arbeit mit der Einrichtung der Hardware als Windows 7. Beispiel: Installation des OS wenn der SATA-Controller im AHCI-Modus arbeitet.

Zitat:

ich bin hier wegen dem Trojaner

Das ist mir nicht entgangen. Ich möchte aber deutlich darauf hinweisen, dass es keinen Sinn macht, ein uraltes OS wie Windows XP wieder auf Vordermann zu bringen, um dann zur Krönung des ganzen damit wieder OnlineBanking zu betreiben. Windows XP bekommste du nie wieder sicher, es sei denn es wird rein offline betrieben, also Netzwerkkabel raus, deaktieren oder gleich ausbauen - und auch keine sonstigen Geräte wie ISDN-Karte oder Modem anklemmen.

Sicherheitssoftware wie das von dir installierte Panda hilft da auch kein Stück weiter - die Lücken im Betriebssystem wird es nicht kompensieren können...

olafs · 26.02.2015, 17:15

Vom Online-Banking (zumindest mit xp) bin ich jetzt sowieso ab, dann stell ich mich halt doch eine halbe Stunde und länger in der Bank an den Automaten.

Es führt nun kein Weg daran vorbei, dass ich (noch) auf Windows XP angewiesen bin.
Ich arbeite damit und muss damit arbeiten können, und auf ein paar Seiten im Internet muss ich auch zugreifen können. Dass ich mir unbekannte Seiten meide, ist selbstverständlich, ich weiß aber auch, dass das keine Sicherheit bietet.

Wer weiß, was dieser Trojaner noch so alles mit meinem PC gemacht hat oder ob ich noch einen anderen Trojaner oder so habe. Da ich mich damit nicht auskenne, brauche ich Hilfe und ihr scheint darin echt super zu sein

cosinus · 26.02.2015, 17:21

Zitat:

Es führt nun kein Weg daran vorbei, dass ich (noch) auf Windows XP angewiesen bin.

Und das ist immer noch soetwas, das ich nicht nachvollziehen kann. Warum genau bist du auf ein OS angewiesen, das vom Hersteller seit einem Jahr keine Updates mehr bekommt?

Davon mal ab, wird keinem mehr empfohlen mit einem Windows XP ins Internet zu gehen. Onlinebanking ist nur die Krönung des Desasters...

Ein trojanerfreies Windows XP löst dein Problem mit diesem alten Stiefel nicht, auf ein aktuelles OS musst du so oder so umsteigen und jetzt wäre die Gelegenheit dazu.

olafs · 26.02.2015, 17:32

Jetzt wechseln kann ich aber nicht, in einem halben Jahr dürfte dann genug Geld da sein.

Und laufe ich nicht auch dann in Gefahr, wenn ich meine Daten kopiere, dass ich Trojaner "mitnehme"?

Und ein Problem habe ich erst, seitdem ich den Trojaner habe (den ich durch einen seltenen Moment persönlicher Dummheit bekommen habe).

cosinus · 26.02.2015, 20:46

Wozu brauchst du denn dafür aufeinmal Geld? Wieso soll die Hardware denn nicht reichen?

Zitat:

Und laufe ich nicht auch dann in Gefahr, wenn ich meine Daten kopiere, dass ich Trojaner "mitnehme"?

Du machst dir darüber Gedanken, hast aber kein Problem mit einer Bereinigung von einem OS, dass seit einem Jahr tot ist?

Zitat:

Und ein Problem habe ich erst, seitdem ich den Trojaner habe (den ich durch einen seltenen Moment persönlicher Dummheit bekommen habe).

Das ändert trotzdem nichts an der Tatsache, dass XP tot ist.

BTW: Alle Logs (auch die addtion.txt) in CODE-Tags posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

olafs · 27.02.2015, 02:29

Mit der Addition.txt war das erste posting zu lang, also hatte ich es angehängt, hier dann nochmal in code-tags

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-02-2015 01
Ran by Ronald at 2015-02-26 13:29:05
Running from C:\Dokumente und Einstellungen\Ronald\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Panda Gold Protection (Enabled - Up to date) {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Panda Personal Firewall 2014 (Disabled) {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.0.502.122 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.00.122.5826 - ABBYY) Hidden
ActivClient 6.1 x86 (Version: 6.1.100 - ActivIdentity) Hidden
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - LSI Corporation)
ArcSoft TotalMedia 3.5 (HKLM\...\{29E44E9D-ACB2-4D2D-849F-5361C941B7E1}) (Version: 3.5.7.307 - ArcSoft)
AuthenTec Fingerprint System (Version: 8.0.200.33 - AuthenTec, Inc.) Hidden
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 8 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
BIOS Configuration for HP ProtectTools (HKLM\...\{51B65EE0-18A8-4716-864E-918404AC18A2}) (Version: 4.00 D2 - Hewlett-Packard)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 13.3.0.55 - Citrix Systems, Inc.)
Credential Manager for HP ProtectTools (Version: 4.0.15.1259.43 - Hewlett-Packard Company) Hidden
CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version:  - )
D.Radio (HKLM\...\{213E2CCF-8265-444F-A6CA-40BD946A8D4A}) (Version: 1.1.5 - Geniatech)
Device Access Manager for HP ProtectTools (HKLM\...\{55B52830-024A-443E-AF61-61E1E71AFA1B}) (Version: 3.0.0.12 - Hewlett-Packard)
DIKE (HKLM\...\{EC8E3985-8427-11D6-BCED-0004762728C8}) (Version: 1.2 - Landesvermessung + Geobasisinformation Niedersachsen - LGN)
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
Drive Encryption for HP ProtectTools (Version: 4.0.15 - Hewlett-Packard) Hidden
File Sanitizer For HP ProtectTools (HKLM\...\{789C97CE-9E17-4126-BDF4-11FF458BF705}) (Version: 1.0.1.3 - Hewlett-Packard)
FileZilla Client 3.5.0 (HKLM\...\FileZilla Client) (Version: 3.5.0 - )
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GNU Ghostscript 7.05 (HKLM\...\GNU Ghostscript 7.05) (Version:  - )
GNU Ghostscript Fonts (HKLM\...\GNU Ghostscript Fonts) (Version:  - )
Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB949764) (HKLM\...\KB949764) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB953955) (HKLM\...\KB953955) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP 3D DriveGuard (HKLM\...\{78569BE5-626A-4BEA-AE5C-58BE255046AB}) (Version: 1.10 D1 - Hewlett-Packard)
HP ESU for Microsoft Windows XP (HKLM\...\{2219F0C0-4CFB-4179-BE4F-8E94B5A64405}) (Version: 4.0.1.1 - Hewlett-Packard)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.4.0003 - HPQ)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.5800 - HP)
HP LaserJet 200 color MFP M276 (HKLM\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.12201.1116 - Hewlett-Packard)
HP Photo and Imaging 2.2 - Scanjet 3970 Series (HKLM\...\{796ADAFF-7C5B-4CED-BA11-55A3644F1E0D}) (Version: 2.2.0000 - {&Tahoma8}Hewlett-Packard)
HP Product Detection (HKLM\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP ProtectTools Security Manager Suite (HKLM\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.00.11.0152 - Hewlett-Packard)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP QuickLook (HKLM\...\{6B11BCAC-CE60-418E-A0BD-F773EC1194E5}) (Version: 3.0.0.16 - Hewlett-Packard)
HP Software Setup 5.00.A.9 (HKLM\...\{70CEFEBA-F757-4DBE-8A21-027C326137CE}) (Version: 5.00.A.9 - Hewlett-Packard Company)
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP User Guides 0136 (HKLM\...\{004739E9-9BBF-4A8B-9FAC-EB7CA5B7A9D9}) (Version: 1.03.0002 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0 - Roxio)
HP Wireless Assistant (HKLM\...\{E40CE35C-27F5-4EBF-82F9-13238BCA3572}) (Version: 3.50.5.1 - Hewlett-Packard)
hpbDSService (Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (Version: 001.001.05874 - Hewlett-Packard) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
hppFaxDrvM276 (Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (Version: 050.034.00131 - Hewlett-Packard) Hidden
Integrated Camera Driver Installer Package Ver.1.30.110.0 (HKLM\...\{B0344B38-378B-47E0-BDCC-977785D24768}) (Version: 1.30.110.0 - BISON)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{C6278FCA-57BA-4B8F-AC6C-F35388ECE2AF}) (Version: 15.03.2000 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}) (Version: 8.5.10.40 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.5.10.40 - InterVideo Inc.) Hidden
LightScribe System Software (HKLM\...\{3BA904CF-8B75-41AF-A5D2-F18A511536CA}) (Version: 1.17.151.0 - LightScribe)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.57.6.3 - Marvell)
MEDION NAS TOOL (HKLM\...\MEDION NAS TOOL) (Version:  - MEDION)
Memeo Instant Backup (HKLM\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7939 - Memeo Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft PhotoDraw 2000 V2 (HKLM\...\{3C5EA394-1031-11D2-A2CB-00C04F72F31D}) (Version: 2.00.00.1429 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 11.002.03.27.40 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Online Plug-in (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.98 - Panda Security)
Panda Global Protection 2014 (Version: 7.01.01 - Panda Security) Hidden
Panda Gold Protection (HKLM\...\{81A25967-DB85-4B48-A8A7-D25AC191DEE4}) (Version: 7.01.01 - Panda Security)
Password Depot 7 - Panda Secure Vault Edition (HKLM\...\{A6144BFB-45FB-4DDB-BC4F-AB10E9FF0395}_is1) (Version: 7.1.0 - AceBIT GmbH)
PDF Complete (HKLM\...\PDF Complete) (Version: 3.5.57 - PDF Complete, Inc.)
Photosmart 130,230,7150,7345,7350,7550 (nur entfernen) (HKLM\...\hphuni04) (Version:  - )
Plustek OpticSlim 1180 (HKLM\...\{8DD109BB-E012-4C91-8025-7716AE7F98D8}) (Version: 5.0.2 - Plustek Corporation)
Presto! PageManager 9.37 (HKLM\...\{7EAA0477-3379-4222-8656-9D11F1A3C6EC}) (Version: 9.37.10 - Newsoft Technology Corporation)
Privacy Manager for HP ProtectTools (HKLM\...\{4E8E3D7B-B20D-4FD6-9E72-A84BAD1C35CC}) (Version: 1.0.1.599 - DigitalPersona, Inc.)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
REALTEK DTV USB DEVICE (HKLM\...\{DDBB7C89-1A09-441E-AA0F-6AA465755C17}) (Version: 1.00.0000 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Self-Service Plug-in (Version: 3.3.0.27839 - Citrix Systems, Inc.) Hidden
ShareIns (Version: 1.00.0000 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.7265 - Analog Devices)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.2.2.0 - Synaptics Incorporated)
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.13992 - TeamViewer GmbH)
Theft Recovery (HKLM\...\InstallShield_{253E8962-B5F9-4B69-8BE2-3CF96E336B9B}) (Version: 5.0.0.12 - Hewlett-Packard)
TomTom HOME (HKLM\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TotalMedia Setup (HKLM\...\{24C4BB38-F45D-4247-90B9-7E6CAA877FF3}) (Version: 1.00.0000 - Conexant)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2362765) (HKLM\...\KB2362765-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wiederbeschaffung bei Diebstahl (Version: 5.0.0.12 - Hewlett-Packard) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Messenger (HKLM\...\{279DB581-239C-4E13-97F8-0F48E40BE75C}) (Version: 8.1.0178.00 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{047466F1-82AE-455A-AFC4-D3AC463FBF6B}\InprocServer32 -> C:\WINDOWS\SYSTEM32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\Un (the data entry has 26 more characters).
CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{53B5243F-8302-4DAD-BE8F-1D0665E8225E}\InprocServer32 -> C:\Programme\HP\Common\FWUpdateEDO3.dll (Hewlett-Packard Company)
CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{6147AE7E-5C6B-F826-6A3F-413A4598135D}\InprocServer32 -> C:\WINDOWS\SYSTEM32\ole32.dll (Microsoft Corporation)

==================== Restore Points  =========================

27-11-2014 16:24:36 Systemprüfpunkt
28-11-2014 19:51:56 Systemprüfpunkt
29-11-2014 20:29:57 Systemprüfpunkt
01-12-2014 12:38:27 Systemprüfpunkt
03-12-2014 20:04:11 Systemprüfpunkt
04-12-2014 20:31:32 Systemprüfpunkt
06-12-2014 10:31:28 Systemprüfpunkt
07-12-2014 11:13:13 Systemprüfpunkt
08-12-2014 17:29:37 Systemprüfpunkt
09-12-2014 19:34:55 Systemprüfpunkt
10-12-2014 19:55:03 Systemprüfpunkt
12-12-2014 17:46:06 Systemprüfpunkt
13-12-2014 14:18:10 Software Distribution Service 3.0
17-12-2014 18:42:57 Systemprüfpunkt
18-12-2014 19:12:25 Systemprüfpunkt
20-12-2014 11:27:47 Systemprüfpunkt
21-12-2014 13:11:32 Systemprüfpunkt
23-12-2014 19:58:54 Systemprüfpunkt
27-12-2014 09:49:15 Systemprüfpunkt
29-12-2014 11:59:14 Systemprüfpunkt
31-12-2014 12:41:22 Systemprüfpunkt
01-01-2015 13:18:41 Systemprüfpunkt
02-01-2015 13:40:07 Systemprüfpunkt
03-01-2015 22:31:02 Systemprüfpunkt
04-01-2015 22:39:17 Systemprüfpunkt
06-01-2015 16:04:08 Systemprüfpunkt
07-01-2015 16:47:44 Systemprüfpunkt
08-01-2015 18:44:49 Systemprüfpunkt
10-01-2015 12:41:57 Systemprüfpunkt
11-01-2015 13:18:53 Systemprüfpunkt
12-01-2015 17:47:21 Systemprüfpunkt
13-01-2015 19:23:10 Systemprüfpunkt
13-01-2015 20:18:54 Installed ABBYY FineReader 9.0 Sprint
13-01-2015 20:25:07 Installiert Presto! PageManager 9
13-01-2015 20:27:20 Installiert Presto! PageManager PDF Writer
13-01-2015 20:27:27 Druckertreiber PageManager PDF Writer installiert
13-01-2015 20:28:43 Installiert Plustek OpticSlim 1180
13-01-2015 21:03:46 Software Distribution Service 3.0
14-01-2015 08:38:10 Software Distribution Service 3.0
14-01-2015 11:59:33 Software Distribution Service 3.0
15-01-2015 12:42:58 Systemprüfpunkt
15-01-2015 14:00:16 Software Distribution Service 3.0
15-01-2015 16:25:42 Software Distribution Service 3.0
15-01-2015 17:15:16 Software Distribution Service 3.0
16-01-2015 14:00:17 Software Distribution Service 3.0
16-01-2015 22:02:46 Software Distribution Service 3.0
17-01-2015 14:00:15 Software Distribution Service 3.0
17-01-2015 18:08:38 Software Distribution Service 3.0
18-01-2015 14:00:16 Software Distribution Service 3.0
20-01-2015 15:46:56 Systemprüfpunkt
21-01-2015 19:36:02 Systemprüfpunkt
22-01-2015 20:21:30 Systemprüfpunkt
24-01-2015 15:10:50 Systemprüfpunkt
25-01-2015 15:16:36 Systemprüfpunkt
26-01-2015 18:23:43 Systemprüfpunkt
28-01-2015 10:23:13 Systemprüfpunkt
29-01-2015 11:17:35 Systemprüfpunkt
30-01-2015 11:48:53 Systemprüfpunkt
31-01-2015 12:57:40 Systemprüfpunkt
01-02-2015 13:15:55 Systemprüfpunkt
02-02-2015 13:27:57 Systemprüfpunkt
03-02-2015 13:30:13 Systemprüfpunkt
04-02-2015 13:36:27 Systemprüfpunkt
07-02-2015 16:58:53 Systemprüfpunkt
08-02-2015 18:31:44 Systemprüfpunkt
09-02-2015 20:27:09 Systemprüfpunkt
11-02-2015 18:24:06 Systemprüfpunkt
11-02-2015 22:53:38 Software Distribution Service 3.0
13-02-2015 09:16:07 Systemprüfpunkt
14-02-2015 10:11:56 Systemprüfpunkt
15-02-2015 18:52:13 Systemprüfpunkt
16-02-2015 19:28:16 Systemprüfpunkt
17-02-2015 20:08:55 Systemprüfpunkt
18-02-2015 20:46:10 Systemprüfpunkt
19-02-2015 21:39:08 Systemprüfpunkt
21-02-2015 19:35:30 Systemprüfpunkt
23-02-2015 13:36:55 Systemprüfpunkt
24-02-2015 13:53:48 Systemprüfpunkt
25-02-2015 14:17:46 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 09:00 - 2004-08-04 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Grundlegende Bereinigung.job => C:\Programme\Panda Security\Panda Gold Protection\PlaTasks.exe

==================== Loaded Modules (whitelisted) ==============

2007-11-27 16:41 - 2007-11-27 16:41 - 00114688 _____ () C:\WINDOWS\SYSTEM32\aicext.dll
2011-04-22 08:39 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2014-06-12 20:04 - 2007-02-14 12:55 - 00165424 _____ () C:\Programme\Panda Security\Panda Gold Protection\MiniCrypto.dll
2014-06-12 20:04 - 2004-05-19 10:33 - 00507904 _____ () C:\Programme\Panda Security\Panda Gold Protection\libxml2.dll
2014-06-12 20:04 - 2007-02-14 12:55 - 00099888 _____ () C:\Programme\Panda Security\Panda Gold Protection\APIcr.dll
2004-08-04 09:00 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-05-22 18:21 - 2011-05-22 18:21 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2007-11-27 16:41 - 2007-11-27 16:41 - 00114688 _____ () C:\WINDOWS\system32\aicext.dll
2008-08-06 14:19 - 2008-08-06 14:19 - 00294912 _____ () C:\WINDOWS\system32\flcdlmsg.dll
2015-01-13 20:25 - 2008-11-17 14:56 - 00102400 _____ () C:\Programme\Plustek\Software\PageManger 9\nsSign.dll
2015-01-13 20:25 - 2013-10-25 16:20 - 00061440 _____ () C:\Programme\Plustek\Software\PageManger 9\PerformOcr.dll
2015-01-13 20:25 - 2013-07-22 11:09 - 00061440 _____ () C:\Programme\Plustek\Software\PageManger 9\PMISM.dll
2015-01-13 20:25 - 2011-12-22 13:36 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\Qem.dll
2015-01-13 20:25 - 2013-10-25 16:20 - 00167936 _____ () C:\Programme\Plustek\Software\PageManger 9\PMCommon.dll
2015-01-13 20:25 - 2013-07-22 11:08 - 00069632 _____ () C:\Programme\Plustek\Software\PageManger 9\PHooKDlg.dll
2015-01-13 20:25 - 2012-03-28 09:54 - 01182444 _____ () C:\Programme\Plustek\Software\PageManger 9\libcairo-2.dll
2015-01-13 20:25 - 2012-08-02 15:33 - 00211616 _____ () C:\Programme\Plustek\Software\PageManger 9\libfontconfig-1.dll
2015-01-13 20:25 - 2012-08-02 15:33 - 00125496 _____ () C:\Programme\Plustek\Software\PageManger 9\libexpat-1.dll
2015-01-13 20:25 - 2012-08-02 15:33 - 00457888 _____ () C:\Programme\Plustek\Software\PageManger 9\freetype6.dll
2015-01-13 20:25 - 2012-08-02 15:33 - 00235304 _____ () C:\Programme\Plustek\Software\PageManger 9\libpng14-14.dll
2015-01-13 20:25 - 2012-08-02 15:34 - 00105120 _____ () C:\Programme\Plustek\Software\PageManger 9\zlib1.dll
2015-01-13 20:25 - 2009-08-06 10:22 - 00421888 _____ () C:\Programme\Plustek\Software\PageManger 9\FT.dll
2015-01-13 20:25 - 2013-10-25 16:21 - 00139264 _____ () C:\Programme\Plustek\Software\PageManger 9\PMSet.dll
2015-01-13 20:25 - 2013-10-25 16:19 - 00135168 _____ () C:\Programme\Plustek\Software\PageManger 9\ComClass.dll
2015-01-13 20:25 - 2013-10-25 16:18 - 00352256 _____ () C:\Programme\Plustek\Software\PageManger 9\CloudManager.dll
2015-01-13 20:25 - 2013-08-30 16:07 - 00118784 _____ () C:\Programme\Plustek\Software\PageManger 9\PMSave.dll
2015-01-13 20:25 - 2013-10-25 16:19 - 00663552 _____ () C:\Programme\Plustek\Software\PageManger 9\PMDB_N.dll
2015-01-13 20:25 - 2007-03-30 11:08 - 00034896 _____ () C:\Programme\Plustek\Software\PageManger 9\NSWinZip.dll
2015-01-13 20:25 - 2013-09-22 10:56 - 00049152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMINSO.dll
2015-01-13 20:25 - 2013-07-22 11:08 - 00151552 _____ () C:\Programme\Plustek\Software\PageManger 9\PMANO.dll
2015-01-13 20:25 - 2013-04-26 14:06 - 00053248 _____ () C:\Programme\Plustek\Software\PageManger 9\PMOffice.dll
2015-01-13 20:25 - 2013-10-25 18:58 - 00201216 _____ () C:\Programme\Plustek\Software\PageManger 9\ScanModule.dll
2015-01-13 20:25 - 2013-10-25 16:19 - 00331776 _____ () C:\Programme\Plustek\Software\PageManger 9\PMTree.dll
2015-01-13 20:25 - 2013-07-22 11:13 - 00110592 _____ () C:\Programme\Plustek\Software\PageManger 9\PMProp.dll
2015-01-13 20:25 - 2013-07-22 11:12 - 00040960 _____ () C:\Programme\Plustek\Software\PageManger 9\PMVoice.dll
2015-01-13 20:25 - 2013-06-22 11:10 - 00077824 _____ () C:\Programme\Plustek\Software\PageManger 9\OutlookVBA.dll
2015-01-13 20:25 - 2013-07-31 09:20 - 00344064 _____ () C:\Programme\Plustek\Software\PageManger 9\PMAppBar.dll
2015-01-13 20:25 - 2013-10-25 16:20 - 04657152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMView.dll
2015-01-13 20:25 - 2007-03-30 10:01 - 00038992 _____ () C:\Programme\Plustek\Software\PageManger 9\NsOEMKey.dll
2015-01-13 20:25 - 2013-09-10 11:54 - 00442368 _____ () C:\Programme\Plustek\Software\PageManger 9\PMPageVW.dll
2015-01-13 20:25 - 2013-09-10 10:05 - 00106496 _____ () C:\Programme\Plustek\Software\PageManger 9\PMDocVW.dll
2015-01-13 20:25 - 2013-07-22 11:11 - 01036288 _____ () C:\Programme\Plustek\Software\PageManger 9\SlideBarDLL.dll
2015-01-13 20:25 - 2013-07-22 11:08 - 00323584 _____ () C:\Programme\Plustek\Software\PageManger 9\PMAnoSet.dll
2015-01-13 20:25 - 2013-09-10 10:05 - 00184320 _____ () C:\Programme\Plustek\Software\PageManger 9\PMImgVW.dll
2015-01-13 20:25 - 2013-07-22 11:16 - 00040960 _____ () C:\Programme\Plustek\Software\PageManger 9\PMIEVW.dll
2015-01-13 20:25 - 2013-09-10 10:04 - 00049152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMPDFView.dll
2015-01-13 20:25 - 2013-07-22 11:09 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\PMApSet.dll
2015-01-13 20:25 - 2013-06-22 11:12 - 00065536 _____ () C:\Programme\Plustek\Software\PageManger 9\PMStatus.dll
2015-01-13 20:25 - 2013-10-28 15:07 - 00319488 _____ () C:\Programme\Plustek\Software\PageManger 9\PMScnSet.dll
2015-01-13 20:25 - 2013-07-22 11:15 - 00028672 _____ () C:\Programme\Plustek\Software\PageManger 9\Import.dll
2015-01-13 20:25 - 2013-07-22 11:14 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\PMImageSplitter.dll
2015-01-13 20:25 - 2013-06-22 11:09 - 00081920 _____ () C:\Programme\Plustek\Software\PageManger 9\NetFun2K.dll
2015-01-13 20:28 - 2013-10-25 13:34 - 00211456 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe
2015-01-13 20:28 - 2013-10-25 13:34 - 00028672 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\AmCommonLib.dll
2015-01-13 20:28 - 2014-01-15 10:07 - 00073728 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\DocuRes.dll
2015-01-13 20:28 - 2008-06-26 14:11 - 00045056 _____ () C:\Programme\Gemeinsame Dateien\iMpacct\EdgeFillRsc.dll
2015-01-13 20:28 - 2006-05-15 15:24 - 00122938 _____ () C:\Programme\Gemeinsame Dateien\iMpacct\CommonFunc.dll
2015-01-13 20:28 - 2013-10-25 13:34 - 00283648 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\Scan.dll
2015-01-13 20:28 - 2013-08-26 11:40 - 00163840 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\ScanRes.dll
2015-01-13 20:28 - 2013-11-19 09:40 - 00150528 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\ScanProcess.dll
2015-01-13 20:28 - 2009-06-25 10:00 - 00897024 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\EncryptPdf.dll
2015-01-13 20:28 - 2013-08-26 10:19 - 00059392 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PlkMsg.dll
2015-01-13 20:28 - 2014-01-15 10:07 - 00073728 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PlkMsgRes.dll
2015-01-13 20:28 - 2013-10-25 13:35 - 00107520 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\Custom.DLL
2015-01-13 20:28 - 2013-10-25 13:34 - 00093184 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FormatManager.dll
2015-01-13 20:28 - 2013-08-16 09:40 - 00040960 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FormatManagerRes.dll
2015-01-13 20:28 - 2013-08-16 09:27 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\CustomRes.dll
2015-01-13 20:28 - 2013-10-25 13:35 - 00060416 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\eMail.DLL
2015-01-13 20:28 - 2013-08-15 17:24 - 00032768 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\EmailRes.dll
2015-01-13 20:28 - 2013-10-25 13:34 - 00075264 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\OCR.DLL
2015-01-13 20:28 - 2013-08-15 17:26 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\OcrRes.dll
2015-01-13 20:28 - 2013-10-25 13:35 - 00101376 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PDF.DLL
2015-01-13 20:28 - 2013-08-16 09:16 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FilingRes.dll
2011-09-16 00:16 - 2011-09-16 00:16 - 00322784 _____ () C:\Programme\Memeo\AutoBackup\InstantBackup.exe
2011-09-16 00:17 - 2011-09-16 00:17 - 02888416 _____ () C:\Programme\Memeo\AutoBackup\Memeo.Client.UI.dll
2011-09-16 00:17 - 2011-09-16 00:17 - 00025824 _____ () C:\Programme\Memeo\AutoBackup\Memeo.Client.DriveDetection.dll
2011-09-16 00:18 - 2011-09-16 00:18 - 00028672 _____ () C:\Programme\Memeo\AutoBackup\de-DE\InstantBackup.resources.dll
2010-04-05 19:52 - 2010-04-05 19:52 - 00504293 _____ () C:\Programme\Memeo\AutoBackup\sqlite3.dll
2010-04-05 19:52 - 2010-04-05 19:52 - 00053248 _____ () C:\Programme\Memeo\AutoBackup\Mono.Nat.dll
2010-04-05 19:49 - 2010-04-05 19:49 - 00178176 _____ () C:\Programme\Gemeinsame Dateien\Memeo\ProfMan.dll
2009-07-01 14:44 - 2009-07-01 14:44 - 00632888 _____ () C:\Programme\Hewlett-Packard\Shared\hpqToaster.exe
2014-06-12 20:04 - 2007-02-14 12:53 - 00101936 _____ () C:\PROGRAMME\PANDA SECURITY\PANDA GOLD PROTECTION\ASMDAT.DLL

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk => C:\WINDOWS\pss\TMMonitor.lnkCommon Startup
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: CitrixReceiver => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk"
MSCONFIG\startupreg: ConnectionCenter => "C:\Programme\Citrix\ICA Client\redirector.exe" /startup
MSCONFIG\startupreg: LightScribe Control Panel => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: PDF Complete => C:\Programme\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: Share-to-Web Namespace Daemon => C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s

==================== Accounts: =============================

Administrator (S-1-5-21-1963748840-4114698233-3054486353-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1963748840-4114698233-3054486353-1008 - Limited - Enabled)
Gast (S-1-5-21-1963748840-4114698233-3054486353-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1963748840-4114698233-3054486353-1005 - Limited - Disabled)
Inge (S-1-5-21-1963748840-4114698233-3054486353-1007 - Administrator - Enabled)
Ronald (S-1-5-21-1963748840-4114698233-3054486353-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ronald
SUPPORT_388945a0 (S-1-5-21-1963748840-4114698233-3054486353-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: HP Webcam [2 MP Fixed]
Description: HP Webcam [2 MP Fixed]
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: Bison
Service: 5U876UVC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/23/2015 10:58:45 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/23/2015 10:58:45 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (02/23/2015 10:58:44 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (02/23/2015 10:52:59 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Remoting configuration failed with the exception 'System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.Security.Principal.IdentityNotMappedException: Some or all identity references could not be translated.
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   at System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- End of inner exception stack trace ---
   at System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   at System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
   at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   at System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'.   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   at RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (02/21/2015 05:23:52 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/21/2015 05:23:52 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (02/21/2015 05:23:52 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (02/21/2015 05:18:36 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Remoting configuration failed with the exception 'System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.Security.Principal.IdentityNotMappedException: Some or all identity references could not be translated.
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   at System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- End of inner exception stack trace ---
   at System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   at System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
   at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   at System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'.   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   at RemoteServerService.MemeoBackgroundService.OnStart(String[] args)


System errors:
=============
Error: (02/26/2015 01:24:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP LaserJet Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/26/2015 08:29:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/25/2015 08:24:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/24/2015 05:20:38 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (02/24/2015 00:33:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/24/2015 08:05:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/23/2015 10:53:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/22/2015 05:20:44 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (02/22/2015 05:19:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/21/2015 05:18:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Percentage of memory in use: 50%
Total physical RAM: 1976.19 MB
Available physical RAM: 972.02 MB
Total Pagefile: 3868.34 MB
Available Pagefile: 2547.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1917.13 MB

==================== Drives ================================

Drive c: (WindowsXP) (Fixed) (Total:45 GB) (Free:7.14 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_TOOLS) (Fixed) (Total:2 GB) (Free:1.92 GB) FAT32
Drive f: (DATEN) (Fixed) (Total:140.88 GB) (Free:6.96 GB) NTFS
Drive g: (Sicherung) (Fixed) (Total:45 GB) (Free:3.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: B0C9B0C9)
Partition 1: (Active) - (Size=45 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=2 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=45 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=140.9 GB) - (Type=05)

==================== End Of Log ============================

Dass XP tot ist weiß ich, dennoch "funktioniert" es noch (jedenfalls wieder wenn der(die?) Trojaner runter ist/sind).
Und ja, die Daten sind wichtig, also mache ich mir darüber Gedanken

cosinus · 27.02.2015, 08:45

Wenn die Daten wichtig sind sollte man sich auch mal regelmäßig sichern. Und dass XP noch "funktioniert" hat niemand bestritten, es wird nur konsequent davon abgeraten es noch zu nutzen.

Zitat:

Processor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Total physical RAM: 1976.19 MB
Disk: 0 (Size: 232.9 GB) (Disk ID: B0C9B0C9)

Deine Hardware ist bestens geeignet für Windows 7. Mit nem kleinen RAM-Upgrade auf 4 GiB oder höher läuft sogar ne 64-Bit-Edition eines aktuellen Windows vernünftig. Die Platte ist alles andere als ungewöhnlich, dürfte mit ziemlicher Sicherheit eine stinknormale 250 GB Platte mit SATA-Anschluss sein. Diese ist daher auch kein Ausrede dafür den Win7-Umstieg kategorisch abzulehnen.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

olafs · 01.03.2015, 13:10

Danke für die Hilfe,

hier der Combofix-log:

Code:

ATTFilter

ComboFix 15-03-01.01 - Ronald 01.03.2015  12:29:12.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1976.1147 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Ronald\Desktop\ComboFix.exe
AV: Panda Gold Protection *Disabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Panda Personal Firewall 2014 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\0DC72FE355.sys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\10.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1121.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\15414.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\15526.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\15724.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\15884.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\16376.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\16699.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1707.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\17807.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\2871.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\3644.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\4390.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\4436.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\4703.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\5335.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\6654.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\6670.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\7963.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\8261.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\8303.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\8640.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\8663.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\1aa4c18bdcb06996.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2a4228271639100e.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\4ffad3e1b8e10d0a.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\6d6bf293964ebb6a.fb
c:\windows\system32\Cache\7029000523077c81.fb
c:\windows\system32\Cache\85b86215c46641fb.fb
c:\windows\system32\Cache\8c2329dcd46fba13.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\befe6b7e8d10b4fb.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\iwpdgina.dll
c:\windows\WINDOWS
c:\windows\windows\SYSTEM32\DRVNPANT.DLL
c:\windows\windows\SYSTEM32\LEXCFI.DLL
c:\windows\windows\SYSTEM32\LEXDRVX.DLL
c:\windows\windows\SYSTEM32\LexFiles.log
c:\windows\WINDOWS\SYSTEM32\LEXMV95.HLP
c:\windows\WINDOWS\SYSTEM32\LEXPSHOW.HLP
c:\windows\windows\SYSTEM32\LMPCLHOW.HLP
c:\windows\windows\SYSTEM32\Monitor.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-02-01 bis 2015-03-01  ))))))))))))))))))))))))))))))
.
.
2015-02-26 12:26 . 2015-02-26 12:30	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-01 11:07 . 2014-06-12 19:06	13880	----a-w-	c:\windows\system32\drivers\COMFiltr.sys
2015-02-08 17:08 . 2012-04-03 08:46	701616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-02-08 17:08 . 2011-05-14 14:20	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-08 17:08 . 2015-01-27 09:08	5070512	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2011-03-22 17:10 . 2011-03-22 17:10	2833568	----a-w-	c:\programme\install_flash_player.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IoqzUfuvi"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo" [2015-02-12 292984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
"AccelerometerSysTrayApplet"="c:\windows\System32\accelerometerST.exe" [2009-01-22 82488]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-17 186904]
"accrdsub"="c:\programme\ActivIdentity\ActivClient\accrdsub.exe" [2007-11-27 298536]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2009-03-26 346680]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2009-03-25 24848]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"WirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-03-10 506936]
"File Sanitizer"="c:\programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2009-01-14 11223040]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2009-08-04 75264]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2009-07-20 1044480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-13 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-13 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-13 142872]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416]
"HPHmon04"="c:\windows\system32\hphmon04.exe" [2002-11-22 348160]
"Memeo Instant Backup"="c:\programme\Memeo\AutoBackup\MemeoLauncher2.exe" [2011-09-15 136416]
"StatusAlerts"="c:\programme\HP\StatusAlerts\bin\HPStatusAlerts.exe" [2012-07-18 313248]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2013-02-21 1407728]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2013-02-21 1211120]
"APVXDWIN"="c:\programme\Panda Security\Panda Gold Protection\APVXDWIN.EXE" [2013-09-30 1062880]
"SCANINICIO"="c:\programme\Panda Security\Panda Gold Protection\Inicio.exe" [2013-09-30 71648]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"PMSpeed9.37.10"="c:\programme\Plustek\Software\PageManger 9\PMSpeed.EXE" [2013-09-26 125248]
"DocuAction (Plustek OpticSlim 1180)"="c:\programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe" [2013-10-25 211456]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\prpgramm\Microsoft Office\Office\OSA9.EXE -b -l [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc]
2007-11-27 15:41	109568	----a-w-	c:\windows\system32\ackpbsc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock]
2007-11-27 15:40	286720	----a-w-	c:\programme\ActivIdentity\ActivClient\acunlock.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 10:55	55552	----a-w-	c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2008-08-06 13:23	69632	----a-w-	c:\windows\system32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2009-03-25 00:22	186640	----a-w-	c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk
backup=c:\windows\pss\TMMonitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 18:17	207424	----a-w-	c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter]
2012-07-27 02:05	130232	----a-w-	c:\programme\Citrix\ICA Client\redirector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-01-09 14:31	2393376	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete]
2008-08-08 05:47	319000	----a-w-	c:\programme\PDF Complete\pdfsty.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2009-07-27 14:49	288312	----a-w-	c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 09:42	69632	----a-w-	c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2013-08-27 14:57	248208	----a-w-	c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
.
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [12.06.2014 20:04 26696]
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [20.02.2009 09:20 109216]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [20.02.2009 09:20 51408]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [20.02.2009 09:20 12960]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.03.2008 12:14 24064]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [12.06.2014 20:04 83528]
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [25.04.2012 08:03 67960]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [12.06.2014 20:05 53256]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [12.06.2014 20:04 22024]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [12.06.2014 20:05 193864]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [12.06.2014 20:04 159112]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [20.02.2009 09:20 12528]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [12.06.2014 20:04 37448]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [12.06.2014 20:05 46856]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [15.08.2013 16:02 764216]
R2 accoca;ActivClient Middleware Service;c:\programme\ActivIdentity\ActivClient\accoca.exe [27.11.2007 16:42 185896]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [12.06.2014 20:04 63240]
R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Bioscrypt [04.08.2004 09:00 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Bioscrypt [04.08.2004 09:00 14336]
R2 ATService;AuthenTec Fingerprint Service;c:\programme\Fingerprint Sensor\AtService.exe [03.10.2008 12:33 1185016]
R2 HP LaserJet Service;HP LaserJet Service;c:\programme\HP\HPLaserJetService\HPLaserJetService.exe [02.05.2012 21:02 164864]
R2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [20.02.2009 09:18 256544]
R2 HPFSService;File Sanitizer for HP ProtectTools;c:\programme\Hewlett-Packard\File Sanitizer\HPFSService.exe [08.09.2009 21:02 77824]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [12.06.2014 20:04 166984]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [08.09.2009 20:41 777240]
R2 PskSvcRetail;Panda PSK service;c:\programme\Panda Security\Panda Gold Protection\psksvc.exe [12.06.2014 20:04 28992]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.04.2007 19:09 11032]
R2 TeamViewer6;TeamViewer 6;c:\programme\TeamViewer\Version6\TeamViewer_Service.exe [16.07.2012 16:28 2416040]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [27.08.2013 15:57 93072]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [26.09.2010 18:29 109568]
R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;c:\windows\system32\drivers\neti1644.sys [12.06.2014 20:04 201032]
R3 NETwNx32;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\Netwxn00.sys [12.06.2014 19:36 10287984]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S2 MemeoBackgroundService;MemeoBackgroundService;c:\programme\Memeo\AutoBackup\MemeoBackgroundService.exe [16.09.2011 00:16 25824]
S2 VideoDownloadConverter_4zService;VideoDownloadConverterService;c:\progra~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe --> c:\progra~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [?]
S3 5U876UVC;HP Webcam [2 MP series];c:\windows\system32\drivers\5U876.sys [26.09.2010 18:35 118656]
S3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [08.09.2009 21:04 228408]
S3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [12.06.2014 20:06 13880]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [06.08.2008 13:43 32256]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [06.08.2008 14:24 349432]
S3 HP DS Service;HP DS Service;c:\programme\HP\HPBDSService\HPBDSService.exe [17.10.2011 15:51 13824]
S3 HP ProtectTools Service;HP ProtectTools Service;c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [26.03.2009 09:13 45056]
S3 NETw1x32;Intel(R) Wireless WiFi Link 1000 Series Adapter Driver for Windows XP 32 Bit;c:\windows\system32\drivers\NETw1x32.sys [26.09.2010 18:38 5929216]
S3 RoxMediaDB10;RoxMediaDB10;c:\programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [13.06.2009 11:13 1120752]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [06.10.2013 12:11 31872]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [06.10.2013 12:11 195688]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [06.10.2013 12:11 32872]
S4 0011851285522376mcinstcleanup;McAfee Application Installer Cleanup (0011851285522376);c:\dokume~1\ADMINI~1\LOKALE~1\Temp\001185~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\001185~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S4 bonanzadealslive;BonanzaDealsLive-Dienst (bonanzadealslive);c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc --> c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe  [?]
S4 bonanzadealslivem;BonanzaDealsLive-Dienst (bonanzadealslivem);c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc --> c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe  [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Bioscrypt	REG_MULTI_SZ   	ASBroker ASChannel
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-01-09 14:28	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:09]
.
2015-03-01 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-16 23:28]
.
2015-02-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-16 23:28]
.
2014-11-08 c:\windows\Tasks\Grundlegende Bereinigung.job
- c:\programme\Panda Security\Panda Gold Protection\PlaTasks.exe [2014-06-12 14:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=92&bd=all&pf=cmnb
IE: Bild in &Microsoft PhotoDraw öffnen - c:\prpgramm\MICROS~1\Office\1031\phdintl.dll/phdContext.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=c:\progra~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %*
VBEFile=c:\progra~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*
VBSFile=c:\progra~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %*
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-CitrixReceiver - c:\dokumente und einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-hphuni04 - c:\programme\HP Photosmart 11\Printer\hphuni04.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-VideoDownloadConverter - c:\programme\VideoDownloadConverter\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-03-01 12:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = "c:\programme\Hewlett-Packard\Default Settings\cpqset.exe"????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1668)
c:\windows\system32\ackpbsc.dll
c:\windows\system32\aclog.dll
c:\windows\system32\accrypto.dll
c:\windows\system32\ACLIBEAY.dll
c:\windows\system32\avldr.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL
c:\programme\HEWLETT-PACKARD\IAM\BIN\itmsg.dll
c:\programme\ActivIdentity\ActivClient\acunlock.dll
c:\windows\system32\aipingui.dll
c:\windows\system32\acevtsub.dll
c:\windows\system32\asphat32.dll
c:\windows\system32\acerrmes.dll
c:\windows\system32\aspcom.dll
c:\windows\system32\aicext.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\acerrmrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\asphatrc.dll
c:\programme\ACTIVIDENTITY\ACTIVCLIENT\Resources\Localized\aipinguirc.dll
c:\programme\ACTIVIDENTITY\ACTIVCLIENT\resources\acCobAPIrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\acunlockrc.dll
c:\windows\system32\DeviceNP.dll
c:\windows\system32\SSREGLIB.dll
c:\windows\system32\HPPTLog.dll
c:\windows\system32\netprovcredman.dll
.
- - - - - - - > 'explorer.exe'(5388)
c:\programme\Panda Security\Panda Gold Protection\pavoepl.dll
c:\windows\system32\APSHook.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\SYSTEM32\PavLspHook.DLL
c:\windows\system32\systools.dll
c:\windows\system32\PavTrc.dll
c:\windows\system32\mswsock.dll
c:\windows\System32\wshtcpip.dll
c:\windows\system32\msi.dll
c:\windows\system32\MPR.dll
c:\windows\system32\netprovcredman.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Panda Security\Panda Gold Protection\TPSrv.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\PANDA SECURITY\PANDA GOLD PROTECTION\WebProxy.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Intel\WiFi\bin\WLKeeper.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\LSI SoftModem\agrsmsvc.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Panda Security\Panda Gold Protection\PsCtrls.exe
c:\programme\Panda Security\Panda Gold Protection\PavFnSvr.exe
c:\programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
c:\programme\panda security\panda gold protection\firewall\PSHOST.EXE
c:\programme\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\programme\Panda Security\Panda Gold Protection\PsImSvc.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Panda Security\Panda Gold Protection\pavsrvx86.exe
c:\programme\Panda Security\Panda Gold Protection\AVENGINE.EXE
c:\programme\TeamViewer\Version6\TeamViewer.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\ActivIdentity\ActivClient\acevents.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Hewlett-Packard\Shared\hpqToaster.exe
c:\programme\Memeo\AutoBackup\InstantBackup.exe
c:\programme\Panda Security\Panda Gold Protection\SRVLOAD.EXE
c:\programme\Panda Security\Panda Gold Protection\PavBckPT.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-03-01  12:54:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-03-01 11:54
.
Vor Suchlauf: 6.193.664.000 Bytes frei
Nach Suchlauf: 9.011.200.000 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5C52067CD7A8FE34E52A31E35CD5477A
E5FA06ACA0D60BA9C870D0EF3D9898C9

cosinus · 01.03.2015, 13:17

Fahre mit MBAR fort:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

olafs · 01.03.2015, 15:14

Wow, super schnelle Antwort!

und mbar sagt mir, dass nichts gefunden wurde und kein Cleanup benötigt wird.

Der Log:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
  main:    v2015.03.01.02
  rootkit: v2015.02.25.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ronald :: PCRONALD [administrator]

01.03.2015 14:22:35
mbar-log-2015-03-01 (14-22-35).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 371763
Time elapsed: 17 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

kann ich also insofern beruhigt sein, dass mein Rechner momentan "sauber" ist? Oder ist der Trojaner so gut und versteckt sich?
Wie deinstalliere ich diese ganzen Analyse-Programme?

Win XP Trojaner Sparkasse Online-Banking

Log-Analyse und Auswertung: Win XP Trojaner Sparkasse Online-Banking