Hallo werte Trojaner-Board-Betreiber,
seit etwa drei Tagen verhält sich mein System ungewöhnlich, weshalb ich inzwischen zu dem Schluss gekommen bin, dass ich mir einen Schädling eingefangen habe und nun um Eure Hilfe bitte.
Folgende Verhaltensweisen treten auf:
Beim Surfen erscheinen haufenweise Popups, häufig mit Warnungen, dass mein System infiziert sei oder diverse Softwares nicht aktuell. Häufig stammen diese Meldungen von hxxp://gqs.donedrive.net/, teilweise auch von hxxp://dfs.pathdone.net/ und anderen. Die Perfomance meines Systems ist ganz extrem in die Knie gegangen.
Als "Laien-"Gegenmaßnahmen habe ich bisher einen Systemscan mit Avira Free Antivirus durchgeführt (kein Fund, s.u. Dateien Bericht und Ereignisse) und sämtliche Browserverläufe und Caches gelöscht - allerdings vollständig ohne Erfolg.
Gemäß Eurer Anleitung "Was muss ich vor der Eröffnung eines Themas beachten?" habe ich
Defrogger laufen lassen -> Protokoll defogger_disable.log s.u. Farbar Recovery Scan Tool laufen lassen -> Protokoll FRST.txt und Addition.txt s.u. GMER laufen lassen ( >4 Stunden :-( ) -> Protokoll GMER-Log-20131012.log s.u.
Klüger bin ich immer noch nicht und bitte daher um Eure Hilfe!
Beste Grüße
Diskman.
Ereignisse Avira Free Antivirus:
Code:
Alles auswählen Aufklappen ATTFilter
Exportierte Ereignisse:
22.08.2013 06:45 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\59b86f3e-346ca847
'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.SAP.42' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564c33f0.qua'
verschoben!
20.08.2013 21:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Install\Cuttermaran\Cuttermaran_1.7_en.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
05.08.2013 23:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Andreas\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\706e3157-
5a6310fc'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.4282'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c18b41f.qua'
verschoben!
05.08.2013 23:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\6c4b9cf5-65b98de4
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-1493.A.464'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c0acb1b.qua'
verschoben!
05.08.2013 23:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\67ae2e7c-40bd3483
'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.nsz.15' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e009227.qua'
verschoben!
05.08.2013 23:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\67ae2e7c-68943d15
'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.nsz.15' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5697bd80.qua'
verschoben!
05.08.2013 23:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\c2a630f-6c1f23b6'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.5042'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40f79857.qua'
verschoben!
05.08.2013 23:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\3851ff2c-71851386
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-1493.A.464'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3fb8aa3c.qua'
verschoben!
05.08.2013 23:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\3caa0271-31a26423
'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Obfshlp.PX' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a6884d9.qua'
verschoben!
09.03.2013 13:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr0EFT6.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2011-3402.B' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.02.2013 00:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Andreas\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr0E7Q4.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2011-3402.B' [exploit]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Bericht Ariva Free Antivirus
Code:
Alles auswählen Aufklappen ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 10. Oktober 2013 23:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DEEP-THOUGHT
Versionsinformationen:
BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00
AVSCAN.EXE : 14.0.0.383 968776 Bytes 07.10.2013 14:09:39
AVSCANRC.DLL : 14.0.0.225 62024 Bytes 07.10.2013 14:09:39
LUKE.DLL : 14.0.0.383 65096 Bytes 07.10.2013 14:09:56
AVSCPLR.DLL : 14.0.0.383 92232 Bytes 07.10.2013 14:09:39
AVREG.DLL : 14.0.0.383 250440 Bytes 07.10.2013 14:09:38
avlode.dll : 14.0.0.383 512584 Bytes 07.10.2013 14:09:37
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 17:35:53
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:44:35
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:03:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:31:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:56:39
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:32:11
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:52:45
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:25:17
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 19:25:17
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 19:25:17
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 19:25:17
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 19:25:17
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 19:25:17
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 19:25:17
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 19:25:18
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 18:29:58
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 14:11:47
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 16:31:39
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 14:09:25
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 12:52:32
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 20:46:02
VBASE020.VDF : 7.11.106.168 2048 Bytes 09.10.2013 20:46:02
VBASE021.VDF : 7.11.106.169 2048 Bytes 09.10.2013 20:46:02
VBASE022.VDF : 7.11.106.170 2048 Bytes 09.10.2013 20:46:02
VBASE023.VDF : 7.11.106.171 2048 Bytes 09.10.2013 20:46:02
VBASE024.VDF : 7.11.106.172 2048 Bytes 09.10.2013 20:46:03
VBASE025.VDF : 7.11.106.173 2048 Bytes 09.10.2013 20:46:03
VBASE026.VDF : 7.11.106.174 2048 Bytes 09.10.2013 20:46:03
VBASE027.VDF : 7.11.106.175 2048 Bytes 09.10.2013 20:46:03
VBASE028.VDF : 7.11.106.176 2048 Bytes 09.10.2013 20:46:03
VBASE029.VDF : 7.11.106.177 2048 Bytes 09.10.2013 20:46:03
VBASE030.VDF : 7.11.106.178 2048 Bytes 09.10.2013 20:46:03
VBASE031.VDF : 7.11.106.246 194560 Bytes 10.10.2013 20:47:27
Engineversion : 8.2.12.128
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 13:09:50
AESCRIPT.DLL : 8.1.4.156 516478 Bytes 10.10.2013 20:47:27
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 00:46:26
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 14:03:22
AERDL.DLL : 8.2.0.128 688504 Bytes 14.06.2013 13:09:49
AEPACK.DLL : 8.3.2.30 749945 Bytes 02.10.2013 16:31:45
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 07:33:28
AEHEUR.DLL : 8.1.4.676 6201722 Bytes 02.10.2013 16:31:45
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 18:26:01
AEGEN.DLL : 8.1.7.14 446839 Bytes 07.09.2013 14:26:11
AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 20:47:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 18:51:43
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 14:03:16
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:30:55
AVWINLL.DLL : 14.0.0.225 23624 Bytes 07.10.2013 14:09:05
AVPREF.DLL : 14.0.0.225 48712 Bytes 07.10.2013 14:09:38
AVREP.DLL : 14.0.0.225 175688 Bytes 07.10.2013 14:09:38
AVARKT.DLL : 14.0.0.225 257096 Bytes 07.10.2013 14:09:32
AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 07.10.2013 14:09:35
SQLITE3.DLL : 3.7.0.1 397704 Bytes 23.02.2013 23:46:28
AVSMTP.DLL : 14.0.0.225 60488 Bytes 07.10.2013 14:09:40
NETNT.DLL : 14.0.0.225 13384 Bytes 07.10.2013 14:09:56
RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 07.10.2013 14:09:05
RCTEXT.DLL : 14.0.0.225 67144 Bytes 07.10.2013 14:09:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 10. Oktober 2013 23:56
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess '4zbrmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'fppdis1.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVolFE.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateglindorus.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGScsiCommandService.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CreativeLicensing.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1744' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Freitag, 11. Oktober 2013 03:17
Benötigte Zeit: 3:21:36 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
17808 Verzeichnisse wurden überprüft
591294 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
591294 Dateien ohne Befall
19179 Archive wurden durchsucht
0 Warnungen
1 Hinweise
512173 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
defogger_disable.log
Code:
Alles auswählen Aufklappen ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:45 on 13/10/2013 (Benutzer-Konto)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST.txt
Code:
Alles auswählen Aufklappen ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Andreas (ATTENTION: The logged in user is not administrator) on DEEP-THOUGHT on 12-10-2013 22:33:15
Running from C:\Dokumente und Einstellungen\Andreas\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Creative Technology Ltd) C:\Programme\Creative\Mixer\CTSVolFE.exe
(Dell Inc) C:\Programme\Dell\QuickSet\quickset.exe
(FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
(FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(VER_COMPANY_NAME) C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\rapimgr.exe
(Broadcom Corporation.) C:\Programme\Bluetooth Software WIDCOMM\BTTray.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Opera Software) C:\Programme\Opera\opera.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [CTSVolFE.exe] - C:\Programme\Creative\Mixer\CTSVolFE.exe [57344 2005-02-23] (Creative Technology Ltd)
HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1191936 2007-05-14] (Dell Inc)
HKLM\...\Run: [FinePrint Dispatcher v4] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe [364544 2002-10-30] (FinePrint Software, LLC)
HKLM\...\Run: [pdfFactory Pro Dispatcher v1] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe [376832 2003-05-29] (FinePrint Software, LLC)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [196608 2001-12-07] (HP)
HKLM\...\Run: [dellsupportcenter] - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [VideoDownloadConverter Search Scope Monitor] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe [44784 2013-08-20] (MindSpark)
HKLM\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe [30096 2013-08-20] (VER_COMPANY_NAME)
HKLM\...\Run: [Wondershare Helper Compact.exe] - C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [BrowserPlugInHelper] - C:\Programme\Wondershare\Video Converter Pro\BrowserPlugInHelper.exe
HKLM\...\Run: [iSkysoft Helper Compact.exe] - C:\Programme\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-23] (Google Inc.)
HKCU\...\Run: [LG LinkAir] - [x]
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
MountPoints2: {2059b11a-2f00-11e0-8beb-00188ba2963d} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
MountPoints2: {ae97f42c-37a7-11e0-8bff-00188ba2963d} - F:\LGAutoRun.exe
AppInit_DLLs: [ ] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Bluetooth Software WIDCOMM\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - No File
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=FDE1A237-3EA8-4C0A-862E-224321DEBAB8&ind=2013091215&n=77fd558f&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {9FF106B6-1D7A-4E09-8D92-A4B19A0813C3} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=cpd&s={searchTerms}&f=4
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {9FF106B6-1D7A-4E09-8D92-A4B19A0813C3} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Programme\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
BHO: LyricsSay-1 - {11111111-1111-1111-1111-110411151152} - C:\Programme\LyricsSay-1\LyricsSay-1-bho.dll (Lyrics)
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programme\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbar.dll (MindSpark)
BHO: OKitSpace - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\okitspace\IE\OKitSpace.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: glindorus - {9598e82a-7e09-4438-b425-b9e9718c3c73} - C:\Programme\glindorus\glindorusbho.dll (glindorus)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: VideoDownloadConverter - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\Extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: No Name - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\vukzjggy.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin
FF Extension: VideoDownloadConverter - C:\Programme\VideoDownloadConverter_4z\bar\1.bin
FF HKLM\...\Firefox\Extensions: [OKitSpace@Vittalia.es] - C:\Dokumente und Einstellungen\Benutzer-Konto\Anwendungsdaten\okitspace\Firefox
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\Bluetooth Software WIDCOMM\bin\btwdins.exe [266295 2006-05-24] (Broadcom Corporation.)
R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)
R2 Creative Labs Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe [69632 2009-06-11] (Creative Labs)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)
S2 gupdate1ca243186090ffe; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-23] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-11] (Google)
R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2010-03-09] (Mobile Leader Co.,Ltd.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-12] (Mozilla Foundation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
R2 SrvUpdater; C:\Programme\SoftwareUpdater\UpdaterService.exe [32256 2013-09-26] ()
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)
R2 Update glindorus; C:\Programme\glindorus\updateglindorus.exe [65312 2013-10-05] (glindorus)
R2 Util glindorus; C:\Programme\glindorus\bin\utilglindorus.exe [65312 2013-10-11] (glindorus)
S2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [42504 2013-08-20] (COMPANYVERS_NAME)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [356352 2007-10-08] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2011-07-10] (Protect Software GmbH)
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2011-09-11] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2011-05-17] (Cisco Systems, Inc.)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328237 2006-05-24] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30427 2006-05-24] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [851434 2006-05-24] (Broadcom Corporation.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-05-24] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-05-24] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [45683 2006-05-24] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30285 2006-05-24] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [66488 2006-05-24] (Broadcom Corporation.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [15360 2002-11-28] (Elaborate Bytes AG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R0 ElbyVCD; C:\Windows\System32\DRIVERS\ElbyVCD.sys [22016 2002-11-28] (Elaborate Bytes AG)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [554240 2007-12-20] (DiBcom SA)
S3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [13824 2007-07-11] (DiBcom S.A.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236032 2007-09-26] (Intel Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [34064 2008-06-01] (CACE Technologies)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12288 2007-08-27] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2010-11-11] (Telefónica I+D)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-10-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-10-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [25216 2010-10-21] (LG Electronics Inc.)
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1429632 2006-04-27] (Intel® Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2013-10-12 22:30 - 2013-10-12 22:30 - 00000000 ____D C:\FRST
2013-10-12 22:29 - 2013-10-12 22:29 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Andreas\Desktop\FRST.exe
2013-10-12 22:11 - 2013-10-12 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\Andreas\defogger_reenable
2013-10-12 21:25 - 2013-10-12 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Desktop\gqs.donedrive.net-Trojamer
2013-10-12 13:45 - 2013-10-12 13:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-11 22:39 - 2013-10-11 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-10 16:13 - 2013-10-10 16:13 - 00001462 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-10 15:44 - 2013-10-12 21:44 - 00001332 _____ C:\WINDOWS\Tasks\LyricsSay-1-updater.job
2013-10-10 15:44 - 2013-10-12 21:44 - 00001288 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job
2013-10-10 15:44 - 2013-10-12 21:44 - 00001238 _____ C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job
2013-10-10 15:44 - 2013-10-12 21:44 - 00001192 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job
2013-10-10 15:44 - 2013-10-12 21:44 - 00001138 _____ C:\WINDOWS\Tasks\LyricsSay-1-enabler.job
2013-10-10 15:44 - 2013-10-12 21:44 - 00001092 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job
2013-10-10 15:43 - 2013-10-12 21:43 - 00001850 _____ C:\WINDOWS\Tasks\LyricsSay-1-firefoxinstaller.job
2013-10-10 15:42 - 2013-10-12 21:48 - 00001804 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-10-10 15:42 - 2013-10-11 17:26 - 00000000 ____D C:\Programme\glindorus
2013-10-10 15:42 - 2013-10-10 15:45 - 00000000 ____D C:\Programme\LyricsSay-1
2013-10-10 15:42 - 2013-10-10 15:44 - 00000000 ____D C:\Programme\Plus-HD-1.6
2013-10-10 12:15 - 2013-10-10 12:15 - 00009584 _____ C:\WINDOWS\KB2862335.log
2013-10-10 12:15 - 2013-10-10 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 12:15 - 2013-10-10 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 12:06 - 2013-10-10 12:06 - 00010133 _____ C:\WINDOWS\KB2868038.log
2013-10-10 12:06 - 2013-10-10 12:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 12:04 - 2013-10-10 12:05 - 00011342 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 12:04 - 2013-10-10 12:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 12:03 - 2013-10-10 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 12:00 - 2013-10-10 12:16 - 00013379 _____ C:\WINDOWS\KB2847311.log
2013-10-08 14:11 - 2013-10-08 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlueStacks
2013-10-08 13:49 - 2013-10-08 13:49 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-10-08 13:39 - 2013-10-08 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Delta
2013-10-08 13:33 - 2013-10-12 13:33 - 00002130 _____ C:\WINDOWS\Tasks\LyricsBuddy-1-firefoxinstaller.job
2013-10-08 13:33 - 2013-10-08 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\okitspace
2013-10-08 13:33 - 2013-10-08 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\LyricsBuddy-1-BrowserExtensionUninstall
2013-10-06 11:41 - 2013-10-06 11:41 - 99399748 _____ C:\WINDOWS\system32\᳖괥啤6
2013-10-05 08:42 - 2013-10-06 04:04 - 99386337 _____ C:\WINDOWS\system32\蕛鑨啤6
2013-10-04 21:09 - 2013-10-04 21:09 - 99288311 _____ C:\WINDOWS\system32\겵啤6
2013-10-03 22:29 - 2013-10-03 22:29 - 99160839 _____ C:\WINDOWS\system32\䄵啤6
2013-10-02 20:29 - 2013-10-02 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-02 20:21 - 2013-10-03 00:18 - 98878632 _____ C:\WINDOWS\system32\쀥啤6
2013-10-02 20:02 - 2013-10-02 20:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 18:58 - 2013-10-02 00:13 - 98689490 _____ C:\WINDOWS\system32\둱첔啤6
2013-09-28 16:14 - 2013-09-28 16:14 - 98430869 _____ C:\WINDOWS\system32\ꑊ궴啤6
2013-09-27 18:33 - 2013-09-27 18:33 - 98267320 _____ C:\WINDOWS\system32\讈啤6
2013-09-25 21:26 - 2013-09-25 21:26 - 97858179 _____ C:\WINDOWS\system32\�찐啤6
2013-09-23 08:57 - 2013-09-23 08:57 - 98615159 _____ C:\WINDOWS\system32\尐勤啤6
2013-09-21 18:47 - 2013-09-21 18:47 - 04762112 _____ C:\WINDOWS\system32\NCMedia.dll
2013-09-21 18:47 - 2013-09-21 18:47 - 00000000 ____D C:\Programme\Freez FLV to MP3 Converter
2013-09-21 18:47 - 2013-09-21 18:47 - 00000000 ____D C:\Mp3 Output
2013-09-21 18:47 - 2007-02-25 15:36 - 00383238 _____ C:\WINDOWS\system32\libmp3lame-0.dll
2013-09-21 18:32 - 2013-09-21 18:32 - 98547399 _____ C:\WINDOWS\system32\ͬ㗤啤6
2013-09-21 18:11 - 2013-09-21 18:11 - 00090112 _____ C:\WINDOWS\Minidump\Mini092113-01.dmp
2013-09-21 18:11 - 2013-09-21 18:11 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-21 05:11 - 2013-09-21 05:11 - 98498750 _____ C:\WINDOWS\system32\䞲唭啤6
2013-09-19 20:52 - 2013-09-19 20:52 - 98395704 _____ C:\WINDOWS\system32\茓繪啤6
2013-09-18 23:18 - 2013-09-18 23:18 - 00019456 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\Fass.xls
2013-09-18 18:32 - 2013-09-19 00:04 - 98201083 _____ C:\WINDOWS\system32\ℸ⇅啤6
2013-09-15 21:47 - 2013-09-15 21:47 - 00013824 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\Progliste.xls
2013-09-15 18:32 - 2013-09-15 18:32 - 97671483 _____ C:\WINDOWS\system32\蔆뽟啤6
2013-09-15 10:18 - 2005-08-03 16:05 - 00035892 _____ (Prolific Technology Inc.) C:\WINDOWS\system32\SER9PL.sys
2013-09-15 10:18 - 2005-08-03 16:04 - 00026719 _____ C:\WINDOWS\system32\SERSPL.VXD
2013-09-13 15:58 - 2013-09-13 15:58 - 97463612 _____ C:\WINDOWS\system32\ڝ뫈啤6
2013-09-12 22:19 - 2013-09-12 22:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-12 22:18 - 2013-09-12 22:18 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-12 22:18 - 2013-09-12 22:18 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-12 22:18 - 2013-09-12 22:18 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-12 22:18 - 2013-09-12 22:18 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-12 21:59 - 2013-09-12 22:00 - 00013819 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 21:59 - 2013-09-12 21:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 21:58 - 2013-09-12 21:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 21:58 - 2013-09-12 21:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 21:50 - 2013-09-12 21:58 - 00009258 _____ C:\WINDOWS\KB2864063.log
2013-09-12 21:50 - 2013-09-12 21:50 - 00004190 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-12 21:50 - 2013-09-12 21:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-12 21:49 - 2013-09-12 21:59 - 00010391 _____ C:\WINDOWS\KB2876315.log
2013-09-12 21:49 - 2013-09-12 21:59 - 00009368 _____ C:\WINDOWS\KB2876217.log
==================== One Month Modified Files and Folders =======
2013-10-12 22:30 - 2013-10-12 22:30 - 00000000 ____D C:\FRST
2013-10-12 22:30 - 2012-01-26 23:31 - 00000424 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-10-12 22:29 - 2013-10-12 22:29 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Andreas\Desktop\FRST.exe
2013-10-12 22:29 - 2012-01-26 23:31 - 00000548 _____ C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
2013-10-12 22:24 - 2012-08-15 23:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-12 22:12 - 2009-08-23 22:44 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-12 22:11 - 2013-10-12 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\Andreas\defogger_reenable
2013-10-12 22:11 - 2009-06-06 00:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas
2013-10-12 22:09 - 2009-06-06 02:12 - 00000000 ____D C:\Install
2013-10-12 22:05 - 2009-06-06 00:15 - 01725271 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-12 21:48 - 2013-10-10 15:42 - 00001804 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-10-12 21:48 - 2009-06-06 00:22 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-12 21:44 - 2013-10-10 15:44 - 00001332 _____ C:\WINDOWS\Tasks\LyricsSay-1-updater.job
2013-10-12 21:44 - 2013-10-10 15:44 - 00001288 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job
2013-10-12 21:44 - 2013-10-10 15:44 - 00001238 _____ C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job
2013-10-12 21:44 - 2013-10-10 15:44 - 00001192 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job
2013-10-12 21:44 - 2013-10-10 15:44 - 00001138 _____ C:\WINDOWS\Tasks\LyricsSay-1-enabler.job
2013-10-12 21:44 - 2013-10-10 15:44 - 00001092 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job
2013-10-12 21:43 - 2013-10-10 15:43 - 00001850 _____ C:\WINDOWS\Tasks\LyricsSay-1-firefoxinstaller.job
2013-10-12 21:25 - 2013-10-12 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Desktop\gqs.donedrive.net-Trojamer
2013-10-12 21:21 - 2013-08-20 18:06 - 00000290 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-12 13:46 - 2013-10-12 13:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-12 13:46 - 2012-09-08 23:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-12 13:46 - 2009-06-06 01:00 - 00000000 ____D C:\Programme
2013-10-12 13:33 - 2013-10-08 13:33 - 00002130 _____ C:\WINDOWS\Tasks\LyricsBuddy-1-firefoxinstaller.job
2013-10-12 13:30 - 2009-08-23 22:44 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-12 13:30 - 2009-06-06 01:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-12 13:30 - 2009-06-06 01:02 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-12 13:30 - 2009-06-06 00:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-12 10:25 - 2009-06-10 21:15 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-12 10:25 - 2009-06-06 00:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Andreas\ntuser.ini
2013-10-12 10:08 - 2009-08-23 22:36 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-12 09:02 - 2009-06-06 01:00 - 01176842 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 02:59 - 2012-01-26 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer-Konto
2013-10-11 23:23 - 2009-06-06 00:12 - 00092400 _____ C:\WINDOWS\wmsetup.log
2013-10-11 22:53 - 2012-04-08 22:14 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-11 22:52 - 2009-06-06 00:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-11 22:52 - 2009-06-06 00:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-11 22:39 - 2013-10-11 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-10-11 22:39 - 2012-06-01 22:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 22:39 - 2011-05-17 00:51 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-11 17:26 - 2013-10-10 15:42 - 00000000 ____D C:\Programme\glindorus
2013-10-10 23:56 - 2009-06-06 00:12 - 00000000 ____D C:\WINDOWS\Registration
2013-10-10 16:13 - 2013-10-10 16:13 - 00001462 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-10 16:13 - 2009-06-12 00:14 - 00000000 ____D C:\Programme\Opera
2013-10-10 15:45 - 2013-10-10 15:42 - 00000000 ____D C:\Programme\LyricsSay-1
2013-10-10 15:44 - 2013-10-10 15:42 - 00000000 ____D C:\Programme\Plus-HD-1.6
2013-10-10 14:40 - 2009-06-06 00:58 - 00220040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 12:26 - 2009-06-06 00:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-10 12:16 - 2013-10-10 12:00 - 00013379 _____ C:\WINDOWS\KB2847311.log
2013-10-10 12:16 - 2009-06-06 01:00 - 01033591 _____ C:\WINDOWS\ocgen.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00973474 _____ C:\WINDOWS\tsoc.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00712626 _____ C:\WINDOWS\comsetup.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00430869 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00385371 _____ C:\WINDOWS\netfxocm.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00326905 _____ C:\WINDOWS\iis6.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00246061 _____ C:\WINDOWS\plusoc.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00241271 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00118142 _____ C:\WINDOWS\ehOCGen.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00117167 _____ C:\WINDOWS\ocmsn.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00106568 _____ C:\WINDOWS\tabletoc.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00106088 _____ C:\WINDOWS\msgsocm.log
2013-10-10 12:16 - 2009-06-06 01:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 12:15 - 2013-10-10 12:15 - 00009584 _____ C:\WINDOWS\KB2862335.log
2013-10-10 12:15 - 2013-10-10 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 12:15 - 2013-10-10 12:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 12:15 - 2013-08-10 19:00 - 00038946 _____ C:\WINDOWS\setupapi.log
2013-10-10 12:15 - 2009-06-06 01:00 - 02107997 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 12:15 - 2009-06-06 01:00 - 00654618 _____ C:\WINDOWS\msmqinst.log
2013-10-10 12:15 - 2009-06-06 01:00 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 12:15 - 2009-06-06 00:35 - 00240137 _____ C:\WINDOWS\updspapi.log
2013-10-10 12:14 - 2013-07-15 22:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 12:07 - 2009-06-07 21:27 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 12:06 - 2013-10-10 12:06 - 00010133 _____ C:\WINDOWS\KB2868038.log
2013-10-10 12:06 - 2013-10-10 12:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 12:05 - 2013-10-10 12:04 - 00011342 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 12:04 - 2013-10-10 12:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 12:04 - 2009-06-07 21:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 12:03 - 2013-10-10 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-08 20:00 - 2010-09-06 20:58 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\TV-Browser
2013-10-08 14:16 - 2009-06-06 00:58 - 00321750 _____ C:\WINDOWS\setupact.log
2013-10-08 14:11 - 2013-10-08 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlueStacks
2013-10-08 14:01 - 2004-08-10 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 13:49 - 2013-10-08 13:49 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-10-08 13:39 - 2013-10-08 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Delta
2013-10-08 13:34 - 2013-10-08 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\okitspace
2013-10-08 13:34 - 2013-10-08 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\LyricsBuddy-1-BrowserExtensionUninstall
2013-10-08 13:30 - 2009-12-10 22:41 - 00000000 ____D C:\Spiele
2013-10-07 16:10 - 2013-02-24 01:54 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-07 16:10 - 2013-02-24 01:54 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-07 16:10 - 2013-02-24 01:54 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-06 23:16 - 2009-06-06 13:54 - 00000890 _____ C:\WINDOWS\I_VIEW32.INI
2013-10-06 11:41 - 2013-10-06 11:41 - 99399748 _____ C:\WINDOWS\system32\᳖괥啤6
2013-10-06 04:04 - 2013-10-05 08:42 - 99386337 _____ C:\WINDOWS\system32\蕛鑨啤6
2013-10-04 21:09 - 2013-10-04 21:09 - 99288311 _____ C:\WINDOWS\system32\겵啤6
2013-10-03 22:29 - 2013-10-03 22:29 - 99160839 _____ C:\WINDOWS\system32\䄵啤6
2013-10-03 00:18 - 2013-10-02 20:21 - 98878632 _____ C:\WINDOWS\system32\쀥啤6
2013-10-02 20:29 - 2013-10-02 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-02 20:03 - 2013-10-02 20:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 00:13 - 2013-09-30 18:58 - 98689490 _____ C:\WINDOWS\system32\둱첔啤6
2013-09-29 09:41 - 2009-06-06 22:35 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-09-28 16:14 - 2013-09-28 16:14 - 98430869 _____ C:\WINDOWS\system32\ꑊ궴啤6
2013-09-27 18:33 - 2013-09-27 18:33 - 98267320 _____ C:\WINDOWS\system32\讈啤6
2013-09-26 17:57 - 2012-01-12 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Applian FLV and Media Player
2013-09-25 21:26 - 2013-09-25 21:26 - 97858179 _____ C:\WINDOWS\system32\�찐啤6
2013-09-23 23:36 - 2004-08-10 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2006-03-23 19:34 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2006-03-18 13:09 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2006-03-04 05:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2006-03-04 05:34 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2006-03-04 05:34 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2006-03-04 05:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2004-08-10 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2004-08-10 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2004-08-10 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2004-08-10 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2004-08-10 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2004-08-10 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2004-08-10 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2004-08-10 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 08:57 - 2013-09-23 08:57 - 98615159 _____ C:\WINDOWS\system32\尐勤啤6
2013-09-21 18:47 - 2013-09-21 18:47 - 04762112 _____ C:\WINDOWS\system32\NCMedia.dll
2013-09-21 18:47 - 2013-09-21 18:47 - 00000000 ____D C:\Programme\Freez FLV to MP3 Converter
2013-09-21 18:47 - 2013-09-21 18:47 - 00000000 ____D C:\Mp3 Output
2013-09-21 18:40 - 2010-08-18 23:48 - 00001643 _____ C:\WINDOWS\goldwave.ini
2013-09-21 18:32 - 2013-09-21 18:32 - 98547399 _____ C:\WINDOWS\system32\ͬ㗤啤6
2013-09-21 18:11 - 2013-09-21 18:11 - 00090112 _____ C:\WINDOWS\Minidump\Mini092113-01.dmp
2013-09-21 18:11 - 2013-09-21 18:11 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-21 05:11 - 2013-09-21 05:11 - 98498750 _____ C:\WINDOWS\system32\䞲唭啤6
2013-09-19 20:52 - 2013-09-19 20:52 - 98395704 _____ C:\WINDOWS\system32\茓繪啤6
2013-09-19 00:04 - 2013-09-18 18:32 - 98201083 _____ C:\WINDOWS\system32\ℸ⇅啤6
2013-09-18 23:18 - 2013-09-18 23:18 - 00019456 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\Fass.xls
2013-09-15 21:47 - 2013-09-15 21:47 - 00013824 _____ C:\Dokumente und Einstellungen\Andreas\Desktop\Progliste.xls
2013-09-15 18:32 - 2013-09-15 18:32 - 97671483 _____ C:\WINDOWS\system32\蔆뽟啤6
2013-09-15 15:38 - 2011-07-10 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Feengeheimnisse
2013-09-15 10:18 - 2009-06-06 23:25 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-14 00:42 - 2009-06-08 01:27 - 00002501 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-09-13 15:58 - 2013-09-13 15:58 - 97463612 _____ C:\WINDOWS\system32\ڝ뫈啤6
2013-09-12 22:19 - 2013-09-12 22:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-12 22:18 - 2013-09-12 22:18 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-12 22:18 - 2013-09-12 22:18 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-12 22:18 - 2013-09-12 22:18 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-12 22:18 - 2013-09-12 22:18 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-12 22:18 - 2012-09-11 19:03 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-09-12 22:18 - 2012-09-11 19:03 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-12 22:18 - 2012-09-11 19:02 - 00000000 ____D C:\Programme\Java
2013-09-12 22:18 - 2010-04-20 10:06 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-12 22:00 - 2013-09-12 21:59 - 00013819 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 21:59 - 2013-09-12 21:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 21:59 - 2013-09-12 21:49 - 00010391 _____ C:\WINDOWS\KB2876315.log
2013-09-12 21:59 - 2013-09-12 21:49 - 00009368 _____ C:\WINDOWS\KB2876217.log
2013-09-12 21:58 - 2013-09-12 21:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 21:58 - 2013-09-12 21:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 21:58 - 2013-09-12 21:50 - 00009258 _____ C:\WINDOWS\KB2864063.log
2013-09-12 21:50 - 2013-09-12 21:50 - 00004190 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-12 21:50 - 2013-09-12 21:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-12 21:37 - 2013-08-20 19:57 - 00000000 ____D C:\Programme\VideoDownloadConverter_4z
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\1381231883itinstallerp.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\card_setup.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\firefoxjre_exe-2.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\GLB1A2B.EXE
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\installerp.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\instloffer.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\wmfdist.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-10 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation)
C:\Windows\System32\winlogon.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation)
C:\Windows\System32\svchost.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation)
C:\Windows\System32\services.exe
[2004-08-10 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation)
C:\Windows\System32\User32.dll
[2004-08-10 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation)
C:\Windows\System32\userinit.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation)
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation)
==================== End Of Log ============================
Addition.txt
Code:
Alles auswählen Aufklappen ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Andreas at 2013-10-12 22:35:44
Running from C:\Dokumente und Einstellungen\Andreas\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
AC3Filter 1.63b (Version: 1.63b)
ACDSee Trial Version
Adobe AIR (Version: 3.8.0.870)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
Aldi Süd Foto Service 4.6 (Version: 4.6)
ALDI Süd Online Druck Service 4.6 (Version: 4.6)
Aldi Sued Fotoservice 2.7
Any Video Converter 5.0.8
Applian FLV and Media Player 3.1.1.12 (Version: 3.1.1.12)
Ashampoo MP3 AudioCenter
Assistant 5.05.013 (Version: 5.5.13.0)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.2334.37172)
ATI Display Driver (Version: 8.261-060523a1-033841C-Dell)
AutoUpdate (Version: 1.0)
avi.NET 3.5.1.0
AVI/MPEG/ASF/WMV Splitter 2.31
Avira Free Antivirus (Version: 14.0.0.383)
AviSynth 2.5
AVM FRITZ!Box Dokumentation
Broadcom 440x 10/100 Integrated Controller (Version: 10.04.01)
Broadcom Management Programs (Version: 10.15.03)
Bundled software uninstaller
Calypso 3
CCS64 V3.7 (Version: 1.0.0)
Cinergy DT USB XS Diversity V3.12.00.00 (Version: 3.12.00.00)
CloneCD
ClonyXXL
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Conexant HDA D110 MDC V.92 Modem
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Dell Resource CD (Version: 1.00.0000)
Dell Support Center (Version: 3.1.5907.16)
Delta Chrome Toolbar
Delta toolbar (Version: 1.8.24.6)
DivX (Version: 5.2.1)
DivX Player (Version: 2.6)
DivX Version Checker (Version: 7.1.0.9)
dm-DIGI-Foto (Version: 1.00.0000)
dm-Fotowelt (Version: 5.0.1)
Elevated Installer (Version: 2.1.13)
FinePrint 2000
FinePrint pdfFactory Pro
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free Video Dub version 2.0.21.812 (Version: 2.0.21.812)
Freez FLV to MP3 Converter (Version: 1.2)
Garmin Express (Version: 2.1.13)
Garmin Express Tray (Version: 2.1.13)
Garmin Update Service (Version: 2.1.13)
GIMP 2.6.11 (Version: 2.6.11)
glindorus 1.0.0 (Version: 1.0.0)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
hp deskjet 980c series (nur entfernen)
Intel(R) PROSet/Wireless Software (Version: 11.5.0000)
InterVideo AVControlSDK
InterVideo DeviceService (Version: 1.0.0)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 35 (Version: 6.0.350)
K-Lite Codec Pack 5.2.0 (Full) (Version: 5.2.0)
LG Bluetooth Drivers (Version: 1.1)
LG PC Suite IV (Version: 4.3.2.20110114)
LG United Mobile Drivers (Version: 2.2)
LyricsBuddy-1 (HKCU Version: 1.28.153.5)
LyricsSay-1 (Version: 1.28.153.5)
MainConcept DV Codec (Demo)
mCore (Version: 11.02.0000)
mDriver (Version: 11.02.0000)
mDrWiFi (Version: 11.02.0000)
mHlpDell (Version: 11.02.0000)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
mIWA (Version: 11.02.0000)
Mixer
mLogView (Version: 11.02.0000)
mMHouse (Version: 11.02.0000)
Mobile Connection Manager
Modem Helper (Version: 3.02)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (Version: 24.0.1)
MP4Joiner v2.1
Mpeg Layer3 Codec FHG-Radium v1.263
mPfMgr (Version: 11.02.0000)
mPfWiz (Version: 11.02.0000)
mProSafe (Version: 9.00.0000)
mSCfg (Version: 11.02.0000)
mSSO (Version: 11.02.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
mWlsSafe (Version: 9.00.0000)
mWMI (Version: 11.02.0000)
mZConfig (Version: 11.02.0000)
Nero 6 Ultra Edition
Opera 12.16 (Version: 12.16.1860)
PC Inspector smart recovery (Version: 4.50)
PL-2303 USB-to-Serial (Version: 1.1.0)
Plus-HD-1.6 (Version: 1.28.153.1)
PowerArchiver 2004 v9.20 German (Version: 9.20)
PowerArchiver 2007 (Version: 10.22.02)
QT Index Swapper 2 (Version: 2.3.8)
QuickSet (Version: 8.1.12)
Ravensburger tiptoi
Recuva (Version: 1.37)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SigmaTel Audio (Version: 5.10.5210.0)
SoftwareUpdater
Sonic Encoders (Version: 1.00)
Sound Blaster Audigy ADVANCED MB Demo
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
SUPER © v2012.build.54 (Nov 18, 2012) Version v2012.build.54 (Version: v2012.build.54)
SUPER © Version 2010.bld.38 (May 2, 2010) (Version: Version 2010.bld.38 (May 2, 2010))
Sven Bømwøllen DL
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 10.1.8.0)
TerraTec Home Cinema (Version: 6.3.0)
TrueCrypt (Version: 7.1a)
TV-Browser 3.0-RC2 (Version: 3.0-RC2)
TV-Browser 3.3.1 (HKCU Version: 3.3.1)
Twins File Merger 3.86 (Version: 3.86)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
Vernaeht und zugeflixt! Was stimmt denn hier nicht?
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
WIDCOMM Bluetooth Software (Version: 5.0.1.2609)
WinDirStat 1.1.2
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04) (Version: 11/14/2006 6.00.01.04)
winpcap-nmap 4.02
Worms2
XML Paper Specification Shared Components Pack 1.0
Xvid 1.2.2 final uninstall (Version: 1.2)
ZTE USB Driver (Version: 1.0.1.25_TME)
==================== Restore Points =========================
Could not list Restore Points.
==================== Hosts content: ==========================
2004-08-10 14:00 - 2004-08-10 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\EPUpdater.job => ?
Task: C:\WINDOWS\Tasks\Google Software Updater.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => ?
Task: C:\WINDOWS\Tasks\LyricsBuddy-1-firefoxinstaller.job => C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\LyricsBuddy-1-BrowserExtensionUninstall\LyricsBuddy-1-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job => ?
Task: C:\WINDOWS\Tasks\LyricsSay-1-enabler.job => ?
Task: C:\WINDOWS\Tasks\LyricsSay-1-firefoxinstaller.job => ?
Task: C:\WINDOWS\Tasks\LyricsSay-1-updater.job => ?
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Programme\Dell Support Center\uaclauncher.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job => ?
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job => ?
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job => ?
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job => ?
Task: C:\WINDOWS\Tasks\SystemToolsDailyTest.job => ���Ür§Ü*Ë�@„)DÊ°f=0Fv�<
�s��q�*��@ €!Ý�
�����uaclauncher.exeR-silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently!C:\Programme\Dell Support Center
PC-Doctor��0����+�
��
==================== Loaded Modules (whitelisted) =============
2006-05-24 19:29 - 2006-05-24 19:29 - 00053248 _____ () C:\Programme\Bluetooth Software WIDCOMM\btkeyind.dll
2009-06-13 13:52 - 2007-05-14 14:24 - 00098304 _____ () C:\Programme\Dell\QuickSet\dadkeyb.dll
2013-08-20 22:52 - 2013-03-25 10:57 - 00153088 _____ () C:\WINDOWS\system32\WSCM32.dll
2013-07-10 23:47 - 2013-07-10 23:47 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_302767e6\mscorlib.dll
2013-07-10 23:47 - 2013-07-10 23:47 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_c7914eb9\system.windows.forms.dll
2013-07-10 23:47 - 2013-07-10 23:47 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_0805f4b4\system.dll
2013-07-10 23:47 - 2013-07-10 23:47 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_004f757f\system.xml.dll
2013-07-10 23:47 - 2013-07-10 23:47 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_bfa519d5\system.drawing.dll
2007-05-17 14:42 - 2007-05-17 14:42 - 01167360 _____ () C:\Programme\Intel\Wireless\Bin\acAuth.dll
2007-10-08 14:03 - 2007-10-08 14:03 - 00245760 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2013-10-12 13:45 - 2013-10-12 13:46 - 03008112 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-10-12 13:45 - 2013-10-12 13:46 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-12 13:45 - 2013-10-12 13:46 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-03-08 01:22 - 2012-11-21 07:26 - 00008704 _____ () C:\Dateien\Mail\p5knjcd3.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll
2013-10-02 20:02 - 2013-10-02 20:03 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-09 22:24 - 2013-10-11 22:39 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2004-08-10 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/12/2013 10:06:58 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/12/2013 08:54:23 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/12/2013 08:54:23 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/12/2013 09:00:30 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
Error: (10/11/2013 10:33:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/11/2013 10:08:22 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung cinergydvr.exe, Version 6.3.0.772, fehlgeschlagenes Modul dvrstreamsource.dll, Version 6.3.0.772, Fehleradresse 0x000236f7.
Das medienspezifische Ereignis für [cinergydvr.exe!ws!] wird verarbeitet.
Error: (10/11/2013 03:16:05 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (10/11/2013 00:58:10 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (10/11/2013 00:38:39 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (10/11/2013 00:21:49 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
System errors:
=============
Error: (10/12/2013 09:00:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/12/2013 09:00:37 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error: (10/11/2013 11:24:08 PM) (Source: DCOM) (User: DEEP-THOUGHT)
Description: Der Server "{ED081F25-6A77-4C89-B689-C6E15C582EC1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/11/2013 10:52:11 PM) (Source: DCOM) (User: DEEP-THOUGHT)
Description: Der Server "{ED081F25-6A77-4C89-B689-C6E15C582EC1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/11/2013 05:14:10 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (10/11/2013 03:16:04 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error: (10/11/2013 00:58:09 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error: (10/11/2013 00:38:38 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error: (10/11/2013 00:21:48 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error: (10/11/2013 00:21:40 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Microsoft Office Sessions:
=========================
Error: (10/12/2013 10:06:58 PM) (Source: Application Hang)(User: )
Description: firefox.exe24.0.0.5001hungapp0.0.0.000000000
Error: (10/12/2013 08:54:23 PM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000
Error: (10/12/2013 08:54:23 PM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000
Error: (10/12/2013 09:00:30 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:
Error: (10/11/2013 10:33:00 PM) (Source: Application Hang)(User: )
Description: firefox.exe24.0.0.5001hungapp0.0.0.000000000
Error: (10/11/2013 10:08:22 PM) (Source: Application Error)(User: )
Description: cinergydvr.exe6.3.0.772dvrstreamsource.dll6.3.0.772000236f7
Error: (10/11/2013 03:16:05 AM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (10/11/2013 00:58:10 AM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (10/11/2013 00:38:39 AM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (10/11/2013 00:21:49 AM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
==================== Memory info ===========================
Percentage of memory in use: 86%
Total physical RAM: 1022.37 MB
Available physical RAM: 137.65 MB
Total Pagefile: 2459.04 MB
Available Pagefile: 960.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.68 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:144.32 GB) (Free:10.91 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
==================== End Of Log ============================
GMER-Log-20131012.log
Code:
Alles auswählen Aufklappen ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-13 15:20:48
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM160JI rev.AD100-12 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\kglyqkog.sys
---- System - GMER 2.1 ----
SSDT B597F52E ZwCreateKey
SSDT B597F57E ZwCreateSection
SSDT B597F524 ZwCreateThread
SSDT B597F533 ZwDeleteKey
SSDT B597F53D ZwDeleteValueKey
SSDT B597F542 ZwLoadKey
SSDT B597F510 ZwOpenProcess
SSDT B597F515 ZwOpenThread
SSDT B597F54C ZwReplaceKey
SSDT B597F547 ZwRestoreKey
SSDT B597F538 ZwSetValueKey
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xAD6E0000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xAD724000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xAD740000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV08.sys section is writeable [0xAD67E000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV08.sys entry point in ".pklstb" section [0xAD6C2000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV08.sys unknown last section [0xAD6DE000, 0x8E, 0x42000040]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
Device \FileSystem\Fastfat \Fat ABBCFD20
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73}@VerCache 0x00 0xB1 0x27 0x93 ...
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 312576708 !
Disk \Device\Harddisk0\DR0 PE file @ sector 312576730 !
---- EOF - GMER 2.1 ----
Baum-Darstellung