Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.01.2014, 14:57   #1
tiptop
 
XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



Hallo,
ich habe derzeit den Rechner eines Freundes, der sich einen GVU-Trojaner eingehandelt hat.

- kurz nach booten weißer Bildschirm (connect to internet) mit anschließendem GVU Warnung

Gleiches passierte auch im "abgesichertem Modus"

- direkt nach Nutzung von "Kaspersky windowsunlocker" ist der "abgesicherte Modus" möglich, nach anschließendem normalen booten ist der GVU-Bildschirm in beiden Modi wieder da.


Für Hilfe wäre ich sehr dankbar, da mein Freund auf den Rechner nur schlecht verzichten kann.
Vielen Dank für Eure Arbeit, auch in den vergangenen Jahren.




Kaspersky Lab WindowsUnlocker
Code:
ATTFilter
Kaspersky Lab WindowsUnlocker, 2013
version 1.2.2 Feb 27 2013 09:42:26

Bearbeitet Volume "/discs/C:"

Registrierung "/discs/C:/windows/system32/config/system" wurde erfolgreich geöffnet
"AlternateShell" - OK
"AlternateShell" - OK

Registrierung "/discs/C:/windows/system32/config/software" wurde erfolgreich geöffnet
Windows wurde erkannt: Microsoft Windows XP Service Pack 3 ( 2600.xpsp_sp3_qfe.130704-0421 ) C:\WINDOWS
Bearbeitet "Winlogon"
"Shell" - verdächtige Veränderung: Explorer.exe, "C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe"
Shell - wurde wiederhergestellt nach Explorer.exe
"Userinit" - OK
"UIHost" - OK
Bearbeitet "Windows"
Bearbeitet "Image File Execution Options"
Bearbeitet "Run"
Bearbeitet Volume "/discs/F:"
Bearbeitet Volume "/discs/Dateimanager"
Bearbeitet Volume "/discs/Webbrowser"
Bearbeitet Volume "/discs/Kaspersky Registry Editor"
Bearbeitet Volume "/discs/Kaspersky Rescue Disk"

Registrierung "/discs/C:/Dokumente und Einstellungen/LocalService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Dokumente und Einstellungen/NetworkService/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Dokumente und Einstellungen/Familie *****/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"

Registrierung "/discs/C:/Dokumente und Einstellungen/Administrator/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"
         

OTLPE
Code:
ATTFilter
OTL logfile created on: 1/10/2014 1:57:44 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55.89 Gb Total Space | 4.99 Gb Free Space | 8.93% Space Free | Partition Type: NTFS
Drive D: | 93.16 Gb Total Space | 49.30 Gb Free Space | 52.92% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2013/12/11 05:25:11 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/10/18 16:35:45 | 000,182,696 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013/09/17 08:40:35 | 003,109,880 | ---- | M] (Sophos Limited) [Auto] -- C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2013/07/22 20:46:22 | 000,240,288 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Programme\Microsoft\BingBar\7.2.241.0\SeaPort.exe -- (BBUpdate)
SRV - [2013/07/22 20:46:22 | 000,193,696 | ---- | M] (Microsoft Corporation.) [Auto] -- C:\Programme\Microsoft\BingBar\7.2.241.0\BBSvc.exe -- (BBSvc)
SRV - [2013/05/17 12:49:41 | 000,206,328 | ---- | M] (Sophos Limited) [Auto] -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2013/05/17 12:49:40 | 000,290,296 | ---- | M] (Sophos Limited) [Auto] -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2013/05/17 12:49:39 | 001,471,992 | ---- | M] (Sophos Limited) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe -- (swi_update)
SRV - [2013/01/11 08:14:02 | 000,237,048 | ---- | M] (Sophos Limited) [Auto] -- C:\Programme\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2011/08/12 10:13:26 | 000,087,040 | ---- | M] () [Auto] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011/08/02 04:47:34 | 000,063,488 | ---- | M] () [Auto] -- C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe -- (CDMA Device Service)
SRV - [2009/01/12 09:49:01 | 001,172,992 | ---- | M] (Vitalwerks LLC) [Auto] -- C:\Programme\No-IP\DUC20.exe -- (NoIPDUCService)
SRV - [2008/10/01 06:06:14 | 000,116,040 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007/05/28 11:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2007/02/21 05:19:40 | 000,294,912 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2006/10/26 13:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/03/17 06:02:58 | 000,204,800 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2004/10/13 12:56:30 | 001,352,448 | ---- | M] (3am Labs, Inc.) [Auto] -- C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe -- (RemotelyAnywhere)
SRV - [2004/10/13 08:46:48 | 000,053,248 | ---- | M] (3am Labs, Inc.) [Auto] -- C:\Programme\RemotelyAnywhere\ramaint.exe -- (RAMaint)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (UIUSys)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | On_Demand] --  -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand] --  -- (ewusbnet)
DRV - File not found [Kernel | On_Demand] --  -- (ew_hwusbdev)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/05/17 12:49:42 | 000,172,232 | ---- | M] (Sophos Limited) [File_System | System] -- C:\WINDOWS\system32\drivers\savonaccesscontrol.sys -- (SAVOnAccessControl)
DRV - [2013/05/17 12:49:42 | 000,033,736 | ---- | M] (Sophos Limited) [File_System | System] -- C:\WINDOWS\system32\drivers\savonaccessfilter.sys -- (SAVOnAccessFilter)
DRV - [2013/05/17 12:49:42 | 000,033,096 | ---- | M] (Sophos Limited) [Kernel | System] -- C:\WINDOWS\system32\drivers\skmscan.sys -- (SKMScan)
DRV - [2013/02/04 22:41:32 | 000,107,776 | R--- | M] (QUALCOMM Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tpusbser.sys -- (tpusbser)
DRV - [2011/10/23 10:01:26 | 000,014,976 | ---- | M] (Sophos Plc) [Kernel | Disabled] -- C:\WINDOWS\system32\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV - [2010/06/22 11:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2009/09/22 10:54:30 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2009/06/09 17:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2008/04/20 07:37:27 | 000,715,248 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008/04/20 03:06:46 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008/04/13 13:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/02/15 06:51:36 | 000,383,232 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2008/02/15 06:51:36 | 000,032,224 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2008/02/15 06:51:32 | 000,099,776 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2007/02/21 05:16:12 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2007/02/08 07:51:16 | 002,209,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2007/02/07 10:57:20 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo)
DRV - [2005/09/28 14:57:18 | 000,113,847 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2005/08/03 17:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/05/03 09:09:28 | 001,033,728 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS -- (HSF_DPV)
DRV - [2005/05/03 09:08:50 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005/05/03 09:08:44 | 000,705,408 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004/11/15 09:37:52 | 000,264,440 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\stac97.sys -- (STAC97) Audio Driver (WDM)
DRV - [2004/10/13 12:57:08 | 000,007,424 | ---- | M] (3am Labs, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ramirr.sys -- (ramirr)
DRV - [2004/10/13 12:57:06 | 000,011,136 | ---- | M] (3am Labs Ltd.) [Kernel | Auto] -- C:\Programme\RemotelyAnywhere\rainfo.sys -- (RAInfo)
DRV - [2004/10/13 12:57:06 | 000,009,472 | ---- | M] (3am Labs, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\radpms.sys -- (radpms)
DRV - [2004/08/04 05:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004/08/04 05:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004/04/17 11:33:40 | 000,031,744 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Amsmpu4p.sys -- (Amsmpu4p)
DRV - [2003/09/26 04:41:10 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2003/08/26 07:11:08 | 000,041,996 | ---- | M] (Topfield Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TfBulk.SYS -- (TfBulk)
DRV - [2001/08/22 02:42:58 | 000,013,632 | ---- | M] (Dell Computer Corporation) [Kernel | System] -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS -- (OMCI)
 
 
========== Standard Registry (All) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startwebseite.de/
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 30 7C D0 77 46 FB CE 01  [binary data]
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Familie_*****_ON_C\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Familie_*****_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\dtplugin\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009/09/13 13:13:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/08/15 12:02:31 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2004/08/04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
O3 - HKU\Familie_*****_ON_C\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\Familie_*****_ON_C\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\Familie_*****_ON_C\..\Toolbar\WebBrowser: (&Links) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DVDLauncher] C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe (CyberLink Corp.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [KB8880727] C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe (Itiva Digital Media)
O4 - HKLM..\Run: [PCMService] C:\Programme\Dell\Media Experience\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [RemotelyAnywhere GUI] C:\Programme\RemotelyAnywhere\ragui.exe (3am Labs, Inc.)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Programme\Sophos\AutoUpdate\ALMon.exe (Sophos Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WinampAgent]  File not found
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Administrator_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Familie_*****_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\Familie_*****_ON_C..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Familie_*****_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Familie_*****_ON_C..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation)
O4 - HKU\Familie_*****_ON_C..\Run: [KB8880727] C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe (Itiva Digital Media)
O4 - HKU\Familie_*****_ON_C..\Run: [KiesHelper]  File not found
O4 - HKU\Familie_*****_ON_C..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - HKU\Familie_*****_ON_C..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\LocalService_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\systemprofile_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Familie *****\Startmenü\Programme\Autostart\No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
O4 - Startup: C:\Dokumente und Einstellungen\Familie *****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: KB8880727 = "C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe" (Itiva Digital Media)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Familie_*****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Familie_*****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: KB8880727 = "C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe" (Itiva Digital Media)
O7 - HKU\Familie_*****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Familie_*****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203014824393 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://dellnb:2000/activex/RACtrl.cab (Performance Viewer Activex Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll (Sophos Limited)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - ("C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe") - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe (Itiva Digital Media)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\rainit: DllName - RAinit.dll - C:\WINDOWS\System32\RAinit.dll (3am Labs, Inc.)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/02/14 12:48:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2014/01/04 12:28:09 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014/01/09 21:39:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2014/01/09 14:37:16 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2014/01/08 13:06:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2014/01/08 12:23:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727
[2013/12/23 09:16:06 | 000,107,776 | R--- | C] (QUALCOMM Incorporated) -- C:\WINDOWS\System32\drivers\tpusbser.sys
[2013/12/18 01:07:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Familie *****\Recent
[2013/12/14 11:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan
[2013/12/13 09:45:22 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serscan.sys
[2013/12/13 09:34:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2013/12/13 09:32:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\HpUpdate
[2013/12/13 09:32:01 | 000,580,712 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\HPDiscoPM6412.dll
[2013/12/13 09:31:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2013/12/13 09:31:51 | 001,979,280 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\HPScanTRDrv_OJ4620.dll
[2013/12/13 09:31:51 | 000,495,504 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\HPWia1_OJ4620.dll
[2013/12/13 09:31:45 | 002,216,336 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinkins6412.exe
[2013/12/13 09:31:45 | 000,220,560 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinkcoi6412.dll
[2013/12/13 09:31:44 | 000,529,808 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinksts6412.dll
[2013/12/13 09:31:44 | 000,268,688 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinksts6412LM.dll
[2013/12/13 09:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2013/12/13 09:29:29 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2013/12/13 09:27:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\HP
[2013/12/13 00:55:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2004/11/24 14:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Familie *****\*.tmp files -> C:\Dokumente und Einstellungen\Familie *****\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/01/10 07:45:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/01/10 07:42:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/01/08 12:52:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/01/08 12:52:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/01/08 12:25:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/12/17 11:21:02 | 000,635,224 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/12/17 10:57:58 | 000,135,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/12/17 10:41:22 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten (2).lnk
[2013/12/16 15:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2013/12/14 11:20:28 | 000,001,953 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet 4620 series.lnk
[2013/12/13 09:32:39 | 000,000,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
[2013/12/13 09:32:00 | 000,000,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für Zubehör - HP Officejet 4620 series.lnk
[2013/12/13 09:29:18 | 000,000,057 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2013/12/13 00:55:55 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013/12/13 00:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013/12/12 16:51:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/12/11 23:52:54 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/12/11 17:01:14 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Familie *****\*.tmp files -> C:\Dokumente und Einstellungen\Familie *****\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/12/17 10:41:22 | 000,000,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten (2).lnk
[2013/12/13 09:32:39 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
[2013/12/13 09:32:00 | 000,000,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für Zubehör - HP Officejet 4620 series.lnk
[2013/12/13 09:31:59 | 000,001,953 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet 4620 series.lnk
[2013/12/13 09:29:18 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2013/12/13 00:55:55 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013/10/11 05:28:12 | 000,635,224 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/04/08 07:47:37 | 000,000,050 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012/03/03 09:05:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/29 12:52:59 | 000,038,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Microsoft Access 97-2003.ADR
[2011/11/29 12:52:54 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/27 05:04:42 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\EPG_Search.db
[2011/08/27 05:04:36 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\EPG_Correct_Tv.db
[2011/08/27 05:04:31 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\EPG_Correct_Radio.db
[2011/08/27 05:04:22 | 000,031,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\EPG_Active_Radio.db
[2011/08/27 04:24:17 | 000,826,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\EPG_Active_Tv.db
[2011/07/26 10:26:46 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/07/26 10:26:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/07/26 10:26:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/07/26 10:26:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010/08/04 03:52:01 | 001,170,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\Brisant.rec
[2010/08/04 03:47:15 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\iTiNa.ini
[2010/08/04 03:47:01 | 000,002,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\iTiNa_Key.ini
[2009/06/16 13:12:40 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll
[2009/06/16 13:12:40 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll
[2009/05/01 01:36:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/12/24 04:58:23 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008/12/15 12:42:54 | 000,183,040 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2008/08/03 03:09:08 | 000,169,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008/06/10 09:55:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\BK_ADKO_000144aD
[2008/06/10 09:51:17 | 000,002,680 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DirectShow Decoder.dat
[2008/06/10 09:44:49 | 000,002,510 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.dat
[2008/05/25 10:36:42 | 000,003,621 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat
[2008/05/25 10:36:23 | 000,001,290 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4b Audio book Encoder.dat
[2008/05/25 10:35:10 | 000,231,800 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2008/05/25 10:35:10 | 000,012,892 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat
[2008/05/22 04:45:08 | 000,000,132 | ---- | C] () -- C:\WINDOWS\Altair_1.250.INI
[2008/05/04 11:00:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2008/02/16 09:47:44 | 000,000,092 | ---- | C] () -- C:\WINDOWS\ka.ini
[2008/02/16 09:42:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\wdz3.ini
[2008/02/16 08:59:54 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe
[2008/02/16 08:59:54 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini
[2008/02/16 07:49:43 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008/02/16 07:49:43 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008/02/15 07:05:09 | 000,135,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/02/14 18:31:33 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\$_hpcst$.hpc
[2008/02/14 13:12:59 | 000,095,617 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/02/14 12:52:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/02/14 12:45:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/02/14 12:31:54 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/02/14 12:30:40 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/10/24 09:45:40 | 004,624,384 | ---- | C] () -- C:\WINDOWS\System32\hdx4_dshow.dll
[2007/07/01 06:12:14 | 003,145,728 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007/07/01 05:59:22 | 000,517,632 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007/06/17 06:43:56 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007/06/12 06:21:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007/02/14 08:36:52 | 001,298,432 | ---- | C] () -- C:\WINDOWS\System32\MediaReveal.dll
[2007/02/05 09:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2007/02/05 09:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2007/02/05 09:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007/02/05 08:24:28 | 000,018,271 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2007/02/05 08:24:26 | 000,099,999 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2007/01/09 12:05:50 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2006/11/02 11:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006/08/22 18:00:00 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2006/08/22 18:00:00 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2006/08/22 18:00:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2006/08/22 18:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005/03/29 10:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/03/29 10:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/10/12 09:45:46 | 000,007,912 | ---- | C] () -- C:\WINDOWS\System32\ractrlkeyhook.dll
[2004/10/03 12:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004/08/04 05:00:00 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2004/08/04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 05:00:00 | 000,477,814 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 05:00:00 | 000,436,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 05:00:00 | 000,091,570 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 05:00:00 | 000,068,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2013/10/18 16:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\.minecraft
[2008/06/10 09:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\dBpoweramp
[2013/04/08 09:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\GARMIN
[2013/06/12 10:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\GHISLER
[2008/08/03 03:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Jomigo
[2013/08/20 01:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\MagicMaps
[2013/10/14 03:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Mobile Partner
[2011/08/15 11:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Outlook
[2011/09/10 04:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Samsung
[2011/11/29 12:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Temp
[2008/02/14 17:59:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Windows Desktop Search
[2008/02/15 06:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2008/12/24 05:08:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Coktel
[2013/12/13 08:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011/05/15 10:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2013/04/08 09:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2009/03/22 13:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KETTLER
[2013/04/08 12:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MagicMaps
[2013/12/17 11:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013/10/23 09:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2013/12/14 11:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan
[2008/10/09 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2009/07/20 11:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
 
========== Purity Check ==========
 
 
< End of report >
         

OTLPE Extras
Code:
ATTFilter
OTL Extras logfile created on: 1/10/2014 1:57:44 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55.89 Gb Total Space | 4.99 Gb Free Space | 8.93% Space Free | Partition Type: NTFS
Drive D: | 93.16 Gb Total Space | 49.30 Gb Free Space | 52.92% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
"" = 
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"2000:TCP" = 2000:TCP:*:Enabled:Remotley1
"2000:UDP" = 2000:UDP:*:Enabled:Remotely2
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Acronis\TrueImageEnterpriseServer\TrueImage.exe" = C:\Programme\Acronis\TrueImageEnterpriseServer\TrueImage.exe:*:Enabled:TrueImage -- (Acronis)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
"C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe" = C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe:*:Enabled:devolo dLAN Wireless extender Konfiguration -- (devolo AG)
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"C:\Programme\devolo\easyshare\easyshare.exe" = C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare -- (devolo AG)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\HP\HP Officejet 4620 series\Bin\FaxApplications.exe" = C:\Programme\HP\HP Officejet 4620 series\Bin\FaxApplications.exe:LocalSubNet:Enabled:HP Officejet 4620 series FaxApplications -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet 4620 series\Bin\DigitalWizards.exe" = C:\Programme\HP\HP Officejet 4620 series\Bin\DigitalWizards.exe:LocalSubNet:Enabled:HP Officejet 4620 series DigitalWizards -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet 4620 series\Bin\SendAFax.exe" = C:\Programme\HP\HP Officejet 4620 series\Bin\SendAFax.exe:LocalSubNet:Enabled:HP Officejet 4620 series SendFaxAppExe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet 4620 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Officejet 4620 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung (HP Officejet 4620 series) -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Officejet 4620 series) -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe" = C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Officejet 4620 series) -- (Hewlett-Packard Co.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06034B09-3963-4886-8A5C-53E9B8FFC2FC}" = MagicMaps Niedersachsen Bremen 4.0
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{0CA1C412-6716-40E8-B033-006002E7F7EC}" = MagicMaps Support und Update Tool
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15C418EB-7675-42be-B2B3-281952DA014D}" = Sophos AutoUpdate
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F7177FA-D813-4174-0001-C04C5C400C9B}" = HDX4 Movie Creator
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Dell Media Experience
"{26A24AE4-039D-4CA4-87B4-2F83217045FF}" = Java 7 Update 45
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4320988A-7DE0-478D-A38B-CE9509BCE320}" = Sophos Anti-Virus
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B07D11E-D5C6-4564-A008-2E3953248C3E}" = MagicMaps Tour Explorer 25 Deutschland
"{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}" = Google Earth
"{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller
"{57A337DB-B5A4-44C8-A7BB-CCA4BEFBF800}" = Mecklenburg-Vorpommern 2.0
"{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}" = Carcassonne
"{5FC80BA8-DD89-4C27-9840-0DE12219BFB2}" = MagicMaps Bayern 4.0
"{632E528E-8414-47B1-B2FE-D3E71C212C12}" = Das Interaktive Kartenwerk. Schweiz
"{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66B97D0C-2F63-4628-9CCE-C93768875240}" = RemotelyAnywhere
"{67E4EE98-59F4-4210-89A6-A20AF5BEC689}" = Microsoft Streets and Trips 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.1
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6A6D6819-4B20-432C-94A0-D5FAB63DFD0F}" = Acronis True Image Enterprise Server
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}" = HP Officejet 4620 series - Grundlegende Software für das Gerät
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}" = Apple Mobile Device Support
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = C-Major Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}" = Adobe AIR
"{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}" = Garmin MapSource
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2723B8A-F896-4637-A471-2268829DC97B}" = Uninstall EarthMate USB to Serial Driver
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BFFE230A-8520-423D-8A22-DB82C9922925}" = Das Interaktive Kartenwerk. Deutschland
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C645D059-9C77-4C3D-8E4A-CA9E85A46A17}" = MagicMaps Berlin Brandenburg Sachsen-Anhalt 4.0
"{C87150E5-A91F-47F5-B086-A8318CC57443}" = MagicMaps Tour Explorer 25 Deutschland
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2CB65C0-F059-499C-AEE8-5804B0D62F6D}" = Berner Oberland
"{D322A9E3-758B-4D60-A7C4-65C88FD378D0}" = Bing Bar
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}" = iTunes
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Codeur Windows Media Série 9
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E7113A27-2FDF-48B4-830E-77E971A0872E}" = MagicMaps Schleswig-Holstein Hamburg Mecklenburg-Vorpommern 4.0
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F1B90172-1ACB-4DE8-B96F-E7BF806A9E0A}" = MagicMaps Nordrhein-Westfalen 4.0
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"Absolute MP3 Splitter_is1" = Absolute MP3 Splitter version 2.6.6
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Allok Video Splitter_is1" = Allok Video Splitter 3.1.0609
"ATI Display Driver" = ATI Display Driver
"AudibleDownloadManager" = Audible Download Manager
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D480 MDC V.92 Modem
"dBpoweramp DirectShow Decoder" = dBpoweramp DirectShow Decoder
"dBpowerAMP DirectShow Decoder Codec" = dBpowerAMP DirectShow Decoder Codec
"dBpoweramp m4a Codec" = dBpoweramp m4a Codec
"dBpoweramp m4b Audio book Encoder" = dBpoweramp m4b Audio book Encoder
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"Digitale Bibliothek 4" = Digitale Bibliothek 4
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dlanwlancfg" = devolo dLAN Wireless extender Konfiguration
"dslmon" = devolo Informer
"easyclean" = devolo EasyClean
"easyshare" = devolo EasyShare
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FreePDF_XP" = FreePDF XP (Remove only)
"Google Updater" = Google Updater
"HaaliMkx" = Haali Media Splitter
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller
"KOMPASS Digital Map Madeira_is1" = KOMPASS Digital Map Madeira
"KOMPASS Digital Map Salzburger Land_is1" = KOMPASS Digital Map Salzburger Land
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"No-IP.com DUC" = No-IP.com DUC (remove only)
"ProInst" = Intel(R) PROSet/Wireless Software
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ST5UNST #1" = CK-Bauernskat
"TFSETTOP_is1" = Top Set 2.00
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 0.9.9
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Encoder 9" = Codeur Windows Media Série 9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Familie_*****_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f031ef6ac137efc5" = Dell Driver Download Manager
 
< End of report >
         

Alt 10.01.2014, 15:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [KB8880727] C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe (Itiva Digital Media)
O4 - HKU\Familie_*****_ON_C..\Run: [KB8880727] C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe (Itiva Digital Media)
O20 - HKLM Winlogon: Shell - ("C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe") - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe (Itiva Digital Media)
[2014/01/08 12:23:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten.
__________________

__________________

Alt 10.01.2014, 16:08   #3
tiptop
 
XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



Gesagt, getan!

Der Rechner startet, soweit ich das bisher beurteilen kann, erst ein mal normal.

Hier das Log:

OTL
Code:
ATTFilter
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KB8880727 deleted successfully.
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe moved successfully.
Registry value HKEY_USERS\Familie_*****_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\KB8880727 deleted successfully.
File C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe" deleted successfully.
File C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe not found.
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727 folder moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01102014_164540
         
__________________

Alt 11.01.2014, 12:06   #4
schrauber
/// the machine
/// TB-Ausbilder
 

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



ab jetzt alles im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.01.2014, 18:45   #5
tiptop
 
XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



Hallo Schrauber,

danke für obige Antwort.
Ich komme allerdings erst Mittwoch wieder an der Pflegerechner.
Dann werde ich Deine obige Empfehlung abarbeiten und mich danach wieder hier melden.

Hatte gestern noch 2 Onlinescanner 'drüber laufen lassen....ohne Befund.

Gruss
tiptop


Alt 12.01.2014, 07:53   #6
schrauber
/// the machine
/// TB-Ausbilder
 

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



ok
__________________
--> XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt

Alt 14.01.2014, 12:33   #7
tiptop
 
XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



Hallo schrauber,

hier die verschiedenen, gewünschten Logs:

Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Familie ***** :: DELLNB [Administrator]

14.01.2014 11:14:58
mbam-log-2014-01-14 (11-14-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237002
Laufzeit: 29 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|KB8880727 (Backdoor.Agent.KB) -> Daten: "C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|KB8880727 (Backdoor.Agent.KB) -> Daten: "C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 14/01/2014 um 12:14:48
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Familie ***** - DELLNB
# Gestartet von : F:\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Mozilla\Firefox\Profiles\l975kfj0.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1923 octets] - [14/01/2014 12:09:22]
AdwCleaner[S0].txt - [1844 octets] - [14/01/2014 12:14:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1904 octets] ##########
         
--- --- ---




JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Familie ***** on 14.01.2014 at 12:26:04,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.01.2014 at 12:37:37,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-01-2014
Ran by Familie ***** (administrator) on DELLNB on 14-01-2014 12:48:59
Running from F:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Intel(R) Corporation) C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.3.124.0\BBSvc.EXE
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Vitalwerks LLC) C:\Programme\No-IP\DUC20.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
(CyberLink Corp.) C:\Programme\Dell\Media Experience\PCMService.exe
(3am Labs, Inc.) C:\Programme\RemotelyAnywhere\ragui.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Acronis) C:\Programme\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe
(3am Labs, Inc.) C:\Programme\RemotelyAnywhere\ramaint.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Acronis) C:\Programme\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\hidfind.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApntEx.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(3am Labs, Inc.) C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\ALMon.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\ALsvc.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Vitalwerks LLC) C:\Programme\No-IP\DUC20.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(Ghisler Software GmbH) C:\Programme\totalcmd\TOTALCMD.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-08-05] (ATI Technologies, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint\Apoint.exe [176128 2005-10-07] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe [819200 2007-02-21] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe [970752 2007-02-21] (Intel Corporation)
HKLM\...\Run: [DVDLauncher] - C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe [53248 2004-04-11] (CyberLink Corp.)
HKLM\...\Run: [PCMService] - C:\Programme\Dell\Media Experience\PCMService.exe [290816 2004-04-11] (CyberLink Corp.)
HKLM\...\Run: [RemotelyAnywhere GUI] - C:\Programme\RemotelyAnywhere\ragui.exe [253952 2004-10-13] (3am Labs, Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe [1102171 2006-03-17] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe [1827640 2006-03-17] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [126976 2006-03-17] (Acronis)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [289576 2008-10-01] (Apple Inc.)
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Programme\Sophos\AutoUpdate\ALMon.exe [929272 2013-01-11] (Sophos Limited)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe, [x ] ()
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\rainit: C:\Windows\system32\RAinit.dll (3am Labs, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-02-14] (Google Inc.)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [AlcoholAutomount] - C:\Programme\Alcohol Soft\Alcohol 120\AxCmd.exe [220544 2007-07-02] (Alcohol Soft Development Team)
HKCU\...\Run: [EA Core] - "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe /s
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: {1d795420-e475-11e2-9059-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {30f764b0-5f0e-11e3-9132-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {30f764b1-5f0e-11e3-9132-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {ab4bf4e6-e540-11e2-905f-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {ad06c5b0-4185-11e3-90f9-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {f4c52240-2991-11e3-90d8-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {f4c52244-2991-11e3-90d8-000e35ad7cdf} - G:\AutoRun.exe
AppInit_DLLs: C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2013-05-17] (Sophos Limited)
Lsa: [Authentication Packages] msv1_0 relog_ap nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Familie *****\Startmenü\Programme\Autostart\No-IP DUC.lnk
ShortcutTarget: No-IP DUC.lnk -> C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
Startup: C:\Dokumente und Einstellungen\Familie *****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startwebseite.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x307CD07746FBCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://dellnb:2000/activex/RACtrl.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [294400 2007-02-05] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Winsock: Catalog9 01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 02 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 13 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Mozilla\Firefox\Profiles\l975kfj0.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Mozilla\Firefox\Profiles\l975kfj0.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Mozilla\Firefox\Profiles\l975kfj0.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [204800 2006-03-17] (Acronis)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [116040 2008-10-01] (Apple Inc.)
R2 BBSvc; C:\Programme\Microsoft\BingBar\7.3.124.0\BBSvc.exe [193696 2013-12-16] (Microsoft Corporation.)
S3 BBUpdate; C:\Programme\Microsoft\BingBar\7.3.124.0\SeaPort.exe [247968 2013-12-16] (Microsoft Corporation.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 CDMA Device Service; C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] ()
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [643072 2007-02-21] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-03] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-08] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2008-10-01] (Apple Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
R2 NoIPDUCService; C:\Programme\No-IP\DUC20.exe [1172992 2009-01-12] (Vitalwerks LLC)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] ()
R2 RAMaint; C:\Programme\RemotelyAnywhere\RaMaint.exe [53248 2004-10-13] (3am Labs, Inc.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-02-21] (Intel Corporation)
R2 RemotelyAnywhere; C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe [1352448 2004-10-13] (3am Labs, Inc.)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-02-21] (Intel Corporation )
R2 SAVAdminService; C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2013-05-17] (Sophos Limited)
R2 SAVService; C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe [206328 2013-05-17] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Programme\Sophos\AutoUpdate\ALsvc.exe [237048 2013-01-11] (Sophos Limited)
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 swi_service; C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2013-09-17] (Sophos Limited)
S2 swi_update; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe [1471992 2013-05-17] (Sophos Limited)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [294912 2007-02-21] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2008-04-20] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21425 2008-02-14] (Meetinghouse Data Communications)
S3 Amsmpu4p; C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Amsmpu4p.sys [31744 2004-04-17] ()
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [8320 2007-03-08] (GARMIN Corp.)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 radpms; C:\Windows\System32\DRIVERS\radpms.sys [9472 2004-10-13] (3am Labs, Inc.)
R2 RAInfo; C:\Programme\RemotelyAnywhere\RaInfo.sys [11136 2004-10-13] (3am Labs Ltd.)
R3 ramirr; C:\Windows\System32\DRIVERS\ramirr.sys [7424 2004-10-13] (3am Labs, Inc.)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12416 2007-02-21] (Intel Corporation)
R1 SAVOnAccessControl; C:\Windows\System32\DRIVERS\savonaccesscontrol.sys [172232 2013-05-17] (Sophos Limited)
R1 SAVOnAccessFilter; C:\Windows\System32\DRIVERS\savonaccessfilter.sys [33736 2013-05-17] (Sophos Limited)
R1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [33096 2013-05-17] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [14976 2011-10-23] (Sophos Plc)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [715248 2008-04-20] ()
R3 STAC97; C:\Windows\System32\drivers\stac97.sys [264440 2004-11-15] (SigmaTel, Inc.)
S3 TfBulk; C:\Windows\System32\DRIVERS\TfBulk.sys [41996 2003-08-26] (Topfield Co., Ltd.)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [32224 2008-02-15] (Acronis)
S3 tpusbser; C:\Windows\System32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2209408 2007-02-08] (Intel® Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [186592 2009-09-22] (Jungo)
U3 aswdjv83; C:\Windows\System32\Drivers\aswdjv83.sys [0 ] (Microsoft Corporation)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\drivers\UIUSys.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 12:48 - 2014-01-14 12:48 - 00000000 ____D C:\FRST
2014-01-14 12:37 - 2014-01-14 12:37 - 00000592 _____ C:\Dokumente und Einstellungen\Familie *****\Desktop\JRT.txt
2014-01-14 12:26 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-14 12:08 - 2014-01-14 12:15 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:07 - 2014-01-14 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Malwarebytes
2014-01-14 11:06 - 2014-01-14 11:06 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 11:06 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-11 09:35 - 2014-01-11 09:35 - 00260926 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\census.cache
2014-01-11 09:34 - 2014-01-11 09:34 - 00222750 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\ars.cache
2014-01-10 22:45 - 2014-01-10 22:45 - 00000000 ____D C:\_OTL
2014-01-10 21:48 - 2014-01-10 21:48 - 00000036 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2014-01-10 20:19 - 2014-01-10 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Audible
2014-01-10 20:19 - 2014-01-10 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dBpoweramp
2014-01-10 20:02 - 2014-01-10 20:02 - 00114182 _____ C:\OTL.Txt
2014-01-10 20:02 - 2014-01-10 20:02 - 00043924 _____ C:\Extras.Txt
2014-01-10 17:29 - 2014-01-10 17:29 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-10 17:29 - 2014-01-10 17:29 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-10 17:29 - 2014-01-10 17:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-10 17:28 - 2014-01-10 17:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-10 03:39 - 2014-01-10 03:39 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2014-01-09 20:37 - 2014-01-10 15:54 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2014-01-08 19:06 - 2014-01-10 14:37 - 00000000 __SHD C:\WINDOWS\CSC
2014-01-02 08:56 - 2014-01-02 08:56 - 00000165 ____H C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\~$Inventar Küche.xlsx
2013-12-23 15:16 - 2013-02-05 04:41 - 00107776 ____R (QUALCOMM Incorporated) C:\WINDOWS\system32\Drivers\tpusbser.sys
2013-12-16 17:44 - 2013-12-16 17:44 - 00098304 _____ C:\WINDOWS\Minidump\Mini121613-01.dmp

==================== One Month Modified Files and Folders =======

2014-01-14 12:48 - 2014-01-14 12:48 - 00000000 ____D C:\FRST
2014-01-14 12:46 - 2008-02-14 18:47 - 01489491 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-14 12:44 - 2008-02-14 18:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-14 12:44 - 2004-08-04 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-14 12:43 - 2008-02-14 18:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-14 12:42 - 2008-02-14 18:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-14 12:40 - 2008-02-14 19:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Familie *****\ntuser.ini
2014-01-14 12:40 - 2008-02-14 18:58 - 00032462 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-14 12:37 - 2014-01-14 12:37 - 00000592 _____ C:\Dokumente und Einstellungen\Familie *****\Desktop\JRT.txt
2014-01-14 12:26 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-14 12:25 - 2013-05-17 16:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-14 12:15 - 2014-01-14 12:08 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:52 - 2010-01-03 14:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-14 11:47 - 2008-02-14 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929123$
2014-01-14 11:07 - 2014-01-14 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Malwarebytes
2014-01-14 11:06 - 2014-01-14 11:06 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 11:06 - 2008-02-14 18:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-14 11:06 - 2008-02-14 18:31 - 00000000 ____D C:\Programme
2014-01-14 11:03 - 2012-09-14 20:32 - 00651921 _____ C:\WINDOWS\setupapi.log
2014-01-14 10:56 - 2008-02-15 12:41 - 00000000 ____D C:\Programme\RemotelyAnywhere
2014-01-11 18:52 - 2010-01-03 14:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-11 09:35 - 2014-01-11 09:35 - 00260926 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\census.cache
2014-01-11 09:34 - 2014-01-11 09:34 - 00222750 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\ars.cache
2014-01-10 22:45 - 2014-01-10 22:45 - 00000000 ____D C:\_OTL
2014-01-10 21:48 - 2014-01-10 21:48 - 00000036 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2014-01-10 20:19 - 2014-01-10 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Audible
2014-01-10 20:19 - 2014-01-10 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dBpoweramp
2014-01-10 20:19 - 2008-02-15 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-10 20:02 - 2014-01-10 20:02 - 00114182 _____ C:\OTL.Txt
2014-01-10 20:02 - 2014-01-10 20:02 - 00043924 _____ C:\Extras.Txt
2014-01-10 17:29 - 2014-01-10 17:29 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-10 17:29 - 2014-01-10 17:29 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-10 17:29 - 2014-01-10 17:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-10 17:29 - 2014-01-10 17:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-10 15:54 - 2014-01-09 20:37 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2014-01-10 14:37 - 2014-01-08 19:06 - 00000000 __SHD C:\WINDOWS\CSC
2014-01-10 03:43 - 2008-02-14 19:23 - 00000000 ____D C:\WINDOWS\security
2014-01-10 03:39 - 2014-01-10 03:39 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2014-01-08 18:07 - 2008-02-14 18:44 - 00023059 _____ C:\WINDOWS\wmsetup.log
2014-01-07 17:40 - 2013-12-11 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\Lubmin
2014-01-03 07:59 - 2013-06-12 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\Volker
2014-01-02 08:56 - 2014-01-02 08:56 - 00000165 ____H C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\~$Inventar Küche.xlsx
2013-12-19 15:07 - 2013-06-12 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\Henning
2013-12-19 15:07 - 2013-06-12 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\Elke
2013-12-18 07:07 - 2008-02-14 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****
2013-12-17 17:34 - 2008-02-14 19:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Familie *****\Netzwerkumgebung
2013-12-17 17:21 - 2013-10-11 11:28 - 00635224 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-17 17:16 - 2011-09-10 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-17 17:16 - 2011-09-10 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-17 17:15 - 2008-02-14 19:13 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-17 17:11 - 2008-02-14 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-17 17:10 - 2008-02-14 19:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Familie *****\Startmenü\Programme
2013-12-17 16:57 - 2008-02-15 13:05 - 00135680 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-16 22:14 - 2013-11-14 21:14 - 00012536 _____ C:\WINDOWS\KB2900986.log
2013-12-16 21:18 - 2008-02-17 09:45 - 00000000 ____D C:\Programme\Kyodai Mahjongg
2013-12-16 21:15 - 2008-02-14 19:33 - 00000000 ____D C:\Programme\Google
2013-12-16 21:15 - 2008-02-14 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-12-16 21:12 - 2013-12-13 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-12-16 21:12 - 2013-12-13 15:29 - 00000000 ____D C:\Programme\HP
2013-12-16 17:44 - 2013-12-16 17:44 - 00098304 _____ C:\WINDOWS\Minidump\Mini121613-01.dmp
2013-12-16 17:44 - 2008-12-24 11:54 - 00000000 ____D C:\WINDOWS\Minidump

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\EAD5.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\EAD6.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\EAD7.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll153230.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll154952.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll203092.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll205345.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll3087099.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\msvcp60.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\rootsupd.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Setup.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\setup_3.0.5579.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\setup_3.0.5606.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\twapi-2.0a2.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\UninstallEADM.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\vcredist_x64.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


und der Vollständigkeit halber

Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-01-2014
Ran by Familie ***** at 2014-01-14 12:55:11
Running from F:\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Sophos Anti-Virus (Disabled - Up to date) {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD}

==================== Installed Programs ======================

Absolute MP3 Splitter version 2.6.6 (Version:  - )
Acronis True Image Enterprise Server (Version: 9.1.3534 - Acronis)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2 - Adobe Systems, Inc) Hidden
Adobe AIR (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.0.0.4080 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 Security Update 1 (KB403742) (Version:  - )
AFPL Ghostscript 8.54 (Version:  - )
AFPL Ghostscript Fonts (Version:  - )
Allok Video Splitter 3.1.0609 (Version:  - Allok Soft Inc.)
ALPS Touch Pad Driver (Version:  - )
Apple Mobile Device Support (Version: 2.1.1.13 - Apple Inc.)
Apple Software Update (Version: 2.1.1.116 - Apple Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012 - )
ATI Display Driver (Version: 8.162-050803a2-025875C-Dell - )
ATI Systemsteuerung (Version: 6.14.10.5160 - )
Audible Download Manager (Version: 6.0.0.23 - Audible, Inc.)
AVM FRITZ!Box Dokumentation (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (Version:  - AVM Berlin)
Berner Oberland (Version: 2.0 - MagicMaps)
Bing Bar (Version: 7.3.124.0 - Microsoft Corporation)
Bonjour (Version: 1.0.105 - Apple Inc.)
Broadcom 440x 10/100 Integrated Controller (Version: 5.04.02 - Broadcom)
Broadcom 440x 10/100 Integrated Controller (Version: 5.04.02 - Broadcom) Hidden
Carcassonne (Version:  - )
CK-Bauernskat (Version:  - )
C-Major Audio (Version: 42xx - SigmaTel)
Codeur Windows Media Série 9 (Version:  - )
Codeur Windows Media Série 9 (Version: 9.00.2980 - Microsoft Corporation) Hidden
Das Interaktive Kartenwerk. Deutschland (Version: 2.0.3 - MagicMaps)
Das Interaktive Kartenwerk. Schweiz (Version: 2.1.2 - MagicMaps)
dBpoweramp DirectShow Decoder (Version: Release 1 - Illustrate)
dBpowerAMP DirectShow Decoder Codec (Version:  - )
dBpoweramp m4a Codec (Version: Release 7 - Illustrate)
dBpoweramp m4b Audio book Encoder (Version: Release 1 - Illustrate)
dBpoweramp Music Converter (Version: Release 12.4 - )
Dell Driver Download Manager (Version: 2.1.0.0 - Dell Inc.)
Dell Media Experience (Version:  - )
Dell ResourceCD (Version:  - )
devolo dLAN Wireless extender Konfiguration (Version: 1.0.0.0 - devolo AG)
devolo dLAN-Konfigurationsassistent (Version: 14.0.0.0 - devolo AG)
devolo EasyClean (Version: 3.0.0.0 - devolo AG)
devolo EasyShare (Version: 4.0.0.0 - devolo AG)
devolo Informer (Version: 22.0.0.0 - devolo AG)
Digitale Bibliothek 4 (Version:  - )
DivX Converter (Version: 7.1.0 - DivX, Inc.)
DivX Plus DirectShow Filters (Version:  - DivX, Inc.)
DivX Version Checker (Version: 7.1.0.9 - DivX, Inc.)
DivX-Setup (Version: 2.6.0.34 - DivX, LLC)
FreePDF XP (Remove only) (Version:  - )
Garmin MapSource (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Google Updater (Version: 2.4.2432.1652 - Google Inc.)
Haali Media Splitter (Version:  - )
HDX4 Movie Creator (Version: 1.6.2.0318 - HDX4 GmbH)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HP Officejet 4620 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HTC BMP USB Driver (Version: 1.0.5375 - HTC)
HTC Driver Installer (Version: 3.0.0.017 - HTC Corporation)
I.R.I.S. OCR (Version: 12.3.4.0 - HP)
Intel(R) PROSet/Wireless Software (Version: 11.01.0000 - Intel Corporation)
iTunes (Version: 8.0.1.11 - Apple Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
KOMPASS Digital Map Madeira (Version:  - KOMPASS Karten GmbH)
KOMPASS Digital Map Salzburger Land (Version:  - KOMPASS Karten GmbH)
MagicMaps Bayern 4.0 (Version: 4.0 - MagicMaps)
MagicMaps Berlin Brandenburg Sachsen-Anhalt 4.0 (Version: 4.0 - MagicMaps)
MagicMaps Niedersachsen Bremen 4.0 (Version: 4.0 - MagicMaps)
MagicMaps Nordrhein-Westfalen 4.0 (Version: 4.0 - MagicMaps)
MagicMaps Schleswig-Holstein Hamburg Mecklenburg-Vorpommern 4.0 (Version: 4.0 - MagicMaps)
MagicMaps Support und Update Tool (Version: 1.1.3 - MagicMaps)
MagicMaps Tour Explorer 25 Deutschland (Version: 4.0.9 - MagicMaps)
MagicMaps Tour Explorer 25 Deutschland (Version: 4.0.9 - MagicMaps) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
mCore (Version: 9.03.0000 - Intel Corporation) Hidden
mDriver (Version: 9.03.0000 - Intel) Hidden
mDrWiFi (Version: 9.03.0000 - Intel Corporation) Hidden
Mecklenburg-Vorpommern 2.0 (Version: 2.0 - MagicMaps)
mHlpDell (Version: 9.03.0000 - Intel) Hidden
Microsoft .NET Framework 2.0 Language Pack - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft ActiveSync (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Streets and Trips 2005 (Version: 12.00.07.1200 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (Version:  - )
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
mIWA (Version: 9.03.0000 - Intel Corporation) Hidden
mLogView (Version: 9.03.0000 - Intel Corporation) Hidden
mMHouse (Version: 9.03.0000 - Intel Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
mPfMgr (Version: 9.03.0000 - Intel Corporation) Hidden
mPfWiz (Version: 9.03.0000 - Intel Corporation) Hidden
mProSafe (Version: 9.00.0000 - Intel) Hidden
mSCfg (Version: 9.03.0000 - Intel Corporation) Hidden
mSSO (Version: 9.03.0000 - Intel Corporation) Hidden
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
mWlsSafe (Version: 9.00.0000 - Intel) Hidden
mWMI (Version: 9.03.0000 - Intel Corporation) Hidden
mZConfig (Version: 9.03.0000 - Intel Corporation) Hidden
NetWaiting (Version: 2.5.15 - BVRP Software, Inc)
No-IP.com DUC (remove only) (Version: v2.2.1 - Vitalwerks & No-IP.com)
PowerDVD 5.1 (Version:  - )
QuickTime (Version: 7.55.90.70 - Apple Inc.)
RedMon - Redirection Port Monitor (Version:  - )
RemotelyAnywhere (Version: 6.00.449 - 3am Labs, Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB2447961) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB954156) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB979332) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2845142) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Sophos Anti-Virus (Version: 10.3.1 - Sophos Limited)
Sophos AutoUpdate (Version: 2.9.0.344 - Sophos Limited)
Top Set 2.00 (Version: 2.00 - Aldarin)
Total Commander (Remove or Repair) (Version: 8.01 - Ghisler Software GmbH)
Uninstall EarthMate USB to Serial Driver (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 0.9.9 (Version: 0.9.9 - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version:  - Microsoft Corporation)
Winamp (Version: 5.541  - Nullsoft, Inc)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0059.1 - Microsoft Corporation)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Windows-Desktopsuche 3.01 (Version: 03.01.6000.72 - Microsoft Corporation)
WinRAR (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XP Codec Pack (Version:  - )

==================== Restore Points  =========================

18-12-2013 17:14:29 Systemprüfpunkt
19-12-2013 20:13:37 Systemprüfpunkt
21-12-2013 16:25:01 Systemprüfpunkt
22-12-2013 16:57:30 Systemprüfpunkt
26-12-2013 12:41:06 Systemprüfpunkt
28-12-2013 16:32:48 Systemprüfpunkt
31-12-2013 14:24:27 Systemprüfpunkt
01-01-2014 16:52:15 Systemprüfpunkt
02-01-2014 23:03:40 Systemprüfpunkt
04-01-2014 06:07:19 Systemprüfpunkt
05-01-2014 06:18:42 Systemprüfpunkt
06-01-2014 07:48:06 Systemprüfpunkt
07-01-2014 08:44:28 Systemprüfpunkt
08-01-2014 10:15:41 Systemprüfpunkt
11-01-2014 13:06:08 Systemprüfpunkt
14-01-2014 11:40:22 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 11:00 - 2004-08-04 11:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-02-21 11:13 - 2007-02-21 11:13 - 00118784 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2008-02-16 13:49 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2008-02-15 12:26 - 2004-04-11 19:57 - 00040960 ____N () C:\Programme\Dell\Media Experience\DirWatcher.dll
2006-03-17 12:01 - 2006-03-17 12:01 - 00045056 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Common\rpc_client.dll
2004-09-30 12:54 - 2004-09-30 12:54 - 00049664 _____ () C:\Programme\RemotelyAnywhere\zlib1.dll
2004-09-30 12:54 - 2004-09-30 12:54 - 00712704 _____ () C:\Programme\RemotelyAnywhere\LIBEAY32.dll
2004-09-30 12:54 - 2004-09-30 12:54 - 00155648 _____ () C:\Programme\RemotelyAnywhere\SSLEAY32.dll
2011-07-29 00:09 - 2011-07-29 00:09 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2006-10-17 16:13 - 2006-10-17 16:13 - 01167360 _____ () C:\Programme\Intel\Wireless\Bin\acAuth.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/12/2014 10:32:12 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/12/2014 05:18:42 AM) (Source: Windows Search Service) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.


Details:
	Die Bindungsnummer ist unzulässig.   (0x800706a6)

Error: (01/11/2014 07:44:05 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.


Details:
	Die Bindungsnummer ist unzulässig.   (0x800706a6)

Error: (01/11/2014 01:22:47 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.


Details:
	Die Bindungsnummer ist unzulässig.   (0x800706a6)

Error: (01/10/2014 09:57:23 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/10/2014 09:57:23 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/08/2014 05:22:46 AM) (Source: Windows Search Service) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.


Details:
	Die Bindungsnummer ist unzulässig.   (0x800706a6)

Error: (01/07/2014 06:55:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23543, Fehleradresse 0x001562a4.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (01/05/2014 06:35:29 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.


Details:
	Die Bindungsnummer ist unzulässig.   (0x800706a6)

Error: (12/22/2013 10:15:08 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.


System errors:
=============
Error: (01/14/2014 00:44:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (01/14/2014 00:20:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (01/14/2014 11:50:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
IntelIde

Error: (01/14/2014 11:50:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (01/14/2014 11:02:59 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "PHILIPS CDRW/DVD CDD5263" (IDE\CdRomPHILIPS_CDRW/DVD_CDD5263________________UD91____\5&19590181&0&0.0.0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (01/14/2014 10:57:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (01/12/2014 09:39:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (01/12/2014 05:18:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (01/11/2014 07:44:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (01/11/2014 01:50:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058


Microsoft Office Sessions:
=========================
Error: (11/03/2011 05:28:51 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 391 seconds with 60 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 2047.23 MB
Available physical RAM: 1323.21 MB
Total Pagefile: 2664.81 MB
Available Pagefile: 2104.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.46 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.89 GB) (Free:2.45 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten) (Fixed) (Total:93.16 GB) (Free:49.28 GB) NTFS
Drive g: (INTENSO) (Removable) (Total:3.77 GB) (Free:3.76 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: BD296E65)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=93 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: D9705DC0)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
         
Schon einmal vielen Dank für's durchsehen!

Alt 15.01.2014, 08:29   #8
schrauber
/// the machine
/// TB-Ausbilder
 

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.01.2014, 17:30   #9
tiptop
 
XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



Hallo schrauber,


wie Du sehen wirst, konnte "Sophos Anti-Virus" von mir nicht komplett deaktiviert werden, weshalb ich zumindest das 'On Access Scanning' unterbunden habe. Firewall war abgeschaltet.

Hier die Logs:

ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fdb93e0c449f8e4ba5c686c207b0e736
# engine=16658
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-15 01:00:51
# local_time=2014-01-15 02:00:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8449 16775165 50 93 65403 70405169 7864 0
# scanned=121685
# found=2
# cleaned=0
# scan_time=10961
sh=92FA3852034D4DCC1B702580A8824B700FCD47D1 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ERNPTMEO\7a4bba215187bf4eeb769842005352352446abd5[1].htm"
sh=5D3C11145CBF67129A004CEF3D2E7B1872FD4948 ft=1 fh=af7fee9e5c3b780b vn="a variant of Win32/Kryptik.BSMB trojan" ac=I fn="C:\_OTL\MovedFiles\01102014_164540\C_Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\KB8880727\KB8880727.exe"
         

Security Check
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.78  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
S 
o 
p 
h 
o 
s 
ECHO ist ausgeschaltet (OFF).
A 
n 
t 
i 
V 
i 
r 
u 
s 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader 8 Adobe Reader out of Date! 
 Adobe Reader XI (KB403742..) 
 Mozilla Firefox (26.0) 
````````Process Check: objlist.exe by Laurent````````  
 Sophos Sophos Anti-Virus SAVAdminService.exe  
 Sophos Sophos Anti-Virus Web Intelligence swi_service.exe 
 Sophos Sophos Anti-Virus SAVMain.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 01
Ran by Familie ***** (administrator) on DELLNB on 15-01-2014 18:42:52
Running from F:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Intel(R) Corporation) C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.3.124.0\BBSvc.EXE
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Vitalwerks LLC) C:\Programme\No-IP\DUC20.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(3am Labs, Inc.) C:\Programme\RemotelyAnywhere\ramaint.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
(CyberLink Corp.) C:\Programme\Dell\Media Experience\PCMService.exe
(3am Labs, Inc.) C:\Programme\RemotelyAnywhere\ragui.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Acronis) C:\Programme\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApntEx.exe
(3am Labs, Inc.) C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe
(Acronis) C:\Programme\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\hidfind.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\ALMon.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Vitalwerks LLC) C:\Programme\No-IP\DUC20.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Ghisler Software GmbH) C:\Programme\totalcmd\TOTALCMD.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-08-05] (ATI Technologies, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint\Apoint.exe [176128 2005-10-07] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [819200 2007-02-21] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [970752 2007-02-21] (Intel Corporation)
HKLM\...\Run: [DVDLauncher] - C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe [53248 2004-04-11] (CyberLink Corp.)
HKLM\...\Run: [PCMService] - C:\Programme\Dell\Media Experience\PCMService.exe [290816 2004-04-11] (CyberLink Corp.)
HKLM\...\Run: [RemotelyAnywhere GUI] - C:\Programme\RemotelyAnywhere\ragui.exe [253952 2004-10-13] (3am Labs, Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe [1102171 2006-03-17] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe [1827640 2006-03-17] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [126976 2006-03-17] (Acronis)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [289576 2008-10-01] (Apple Inc.)
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Programme\Sophos\AutoUpdate\almon.exe [929272 2013-01-11] (Sophos Limited)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe, [x ] ()
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\rainit: C:\Windows\system32\RAinit.dll (3am Labs, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-02-14] (Google Inc.)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [AlcoholAutomount] - C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [220544 2007-07-02] (Alcohol Soft Development Team)
HKCU\...\Run: [EA Core] - "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe /s
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: {1d795420-e475-11e2-9059-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {30f764b0-5f0e-11e3-9132-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {30f764b1-5f0e-11e3-9132-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {ab4bf4e6-e540-11e2-905f-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {ad06c5b0-4185-11e3-90f9-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {f4c52240-2991-11e3-90d8-000e35ad7cdf} - G:\AutoRun.exe
MountPoints2: {f4c52244-2991-11e3-90d8-000e35ad7cdf} - G:\AutoRun.exe
AppInit_DLLs: C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2013-05-17] (Sophos Limited)
Lsa: [Authentication Packages] msv1_0 relog_ap nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Familie *****\Startmenü\Programme\Autostart\No-IP DUC.lnk
ShortcutTarget: No-IP DUC.lnk -> C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
Startup: C:\Dokumente und Einstellungen\Familie *****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startwebseite.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x307CD07746FBCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://dellnb:2000/activex/RACtrl.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [294400 2007-02-05] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Winsock: Catalog9 01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 02 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 13 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Mozilla\Firefox\Profiles\l975kfj0.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Mozilla\Firefox\Profiles\l975kfj0.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-09-09]
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Mozilla\Firefox\Profiles\l975kfj0.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-08-15]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.5.5) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-05-04]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1 [2013-05-04]
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0 [2011-08-15]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 [2013-05-04]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-05-23]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [204800 2006-03-17] (Acronis)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [116040 2008-10-01] (Apple Inc.)
R2 BBSvc; C:\Programme\Microsoft\BingBar\7.3.124.0\BBSvc.exe [193696 2013-12-16] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.3.124.0\SeaPort.exe [247968 2013-12-16] (Microsoft Corporation.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 CDMA Device Service; C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] ()
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [643072 2007-02-21] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-03] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-08] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2008-10-01] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-18] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
R2 NoIPDUCService; C:\Programme\No-IP\DUC20.exe [1172992 2009-01-12] (Vitalwerks LLC)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] ()
R2 RAMaint; C:\Programme\RemotelyAnywhere\RaMaint.exe [53248 2004-10-13] (3am Labs, Inc.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-02-21] (Intel Corporation)
R2 RemotelyAnywhere; C:\Programme\RemotelyAnywhere\RemotelyAnywhere.exe [1352448 2004-10-13] (3am Labs, Inc.)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-02-21] (Intel Corporation )
R2 SAVAdminService; C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2013-05-17] (Sophos Limited)
R2 SAVService; C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe [206328 2013-05-17] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Programme\Sophos\AutoUpdate\ALsvc.exe [237048 2013-01-11] (Sophos Limited)
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 swi_service; C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2013-09-17] (Sophos Limited)
S2 swi_update; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe [1471992 2013-05-17] (Sophos Limited)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [294912 2007-02-21] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2008-04-20] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21425 2008-02-14] (Meetinghouse Data Communications)
S3 Amsmpu4p; C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Amsmpu4p.sys [31744 2004-04-17] ()
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [8320 2007-03-08] (GARMIN Corp.)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 radpms; C:\Windows\System32\DRIVERS\radpms.sys [9472 2004-10-13] (3am Labs, Inc.)
R2 RAInfo; C:\Programme\RemotelyAnywhere\RaInfo.sys [11136 2004-10-13] (3am Labs Ltd.)
R3 ramirr; C:\Windows\System32\DRIVERS\ramirr.sys [7424 2004-10-13] (3am Labs, Inc.)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12416 2007-02-21] (Intel Corporation)
R1 SAVOnAccessControl; C:\Windows\System32\DRIVERS\savonaccesscontrol.sys [172232 2013-05-17] (Sophos Limited)
R1 SAVOnAccessFilter; C:\Windows\System32\DRIVERS\savonaccessfilter.sys [33736 2013-05-17] (Sophos Limited)
R1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [33096 2013-05-17] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [14976 2011-10-23] (Sophos Plc)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [715248 2008-04-20] ()
R3 STAC97; C:\Windows\System32\drivers\stac97.sys [264440 2004-11-15] (SigmaTel, Inc.)
S3 TfBulk; C:\Windows\System32\DRIVERS\TfBulk.sys [41996 2003-08-26] (Topfield Co., Ltd.)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [32224 2008-02-15] (Acronis)
S3 tpusbser; C:\Windows\System32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2209408 2007-02-08] (Intel® Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [186592 2009-09-22] (Jungo)
U3 a9t3g9da; C:\Windows\System32\Drivers\a9t3g9da.sys [0 ] (Microsoft Corporation)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\drivers\UIUSys.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 12:48 - 2014-01-15 18:39 - 00000000 ____D C:\FRST
2014-01-14 12:37 - 2014-01-14 12:37 - 00000592 _____ C:\Dokumente und Einstellungen\Familie *****\Desktop\JRT.txt
2014-01-14 12:26 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-14 12:08 - 2014-01-14 12:15 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:07 - 2014-01-14 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Malwarebytes
2014-01-14 11:06 - 2014-01-14 11:06 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 11:06 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-11 09:35 - 2014-01-11 09:35 - 00260926 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\census.cache
2014-01-11 09:34 - 2014-01-11 09:34 - 00222750 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\ars.cache
2014-01-10 22:45 - 2014-01-10 22:45 - 00000000 ____D C:\_OTL
2014-01-10 21:48 - 2014-01-10 21:48 - 00000036 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2014-01-10 20:19 - 2014-01-10 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Audible
2014-01-10 20:19 - 2014-01-10 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dBpoweramp
2014-01-10 20:02 - 2014-01-10 20:02 - 00114182 _____ C:\OTL.Txt
2014-01-10 20:02 - 2014-01-10 20:02 - 00043924 _____ C:\Extras.Txt
2014-01-10 17:29 - 2014-01-10 17:29 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-10 17:29 - 2014-01-10 17:29 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-10 17:29 - 2014-01-10 17:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-10 17:28 - 2014-01-10 17:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-10 03:39 - 2014-01-10 03:39 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2014-01-09 20:37 - 2014-01-10 15:54 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2014-01-08 19:06 - 2014-01-10 14:37 - 00000000 __SHD C:\WINDOWS\CSC
2014-01-02 08:56 - 2014-01-02 08:56 - 00000165 ____H C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\~$Inventar Küche.xlsx
2013-12-23 15:16 - 2013-02-05 04:41 - 00107776 ____R (QUALCOMM Incorporated) C:\WINDOWS\system32\Drivers\tpusbser.sys
2013-12-16 17:44 - 2013-12-16 17:44 - 00098304 _____ C:\WINDOWS\Minidump\Mini121613-01.dmp

==================== One Month Modified Files and Folders =======

2014-01-15 18:39 - 2014-01-14 12:48 - 00000000 ____D C:\FRST
2014-01-15 18:36 - 2008-02-14 18:47 - 01554501 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-15 18:34 - 2004-08-04 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-15 18:33 - 2008-02-14 18:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-15 18:33 - 2008-02-14 18:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-15 18:32 - 2008-02-14 18:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-15 17:25 - 2013-05-17 16:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-15 17:25 - 2008-02-14 19:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Familie *****\ntuser.ini
2014-01-15 17:25 - 2008-02-14 18:58 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-15 17:16 - 2008-02-14 18:31 - 00000000 ____D C:\Programme
2014-01-15 16:52 - 2010-01-03 14:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-15 10:43 - 2008-02-15 12:41 - 00000000 ____D C:\Programme\RemotelyAnywhere
2014-01-14 18:52 - 2010-01-03 14:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-14 12:37 - 2014-01-14 12:37 - 00000592 _____ C:\Dokumente und Einstellungen\Familie *****\Desktop\JRT.txt
2014-01-14 12:26 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-14 12:15 - 2014-01-14 12:08 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:47 - 2008-02-14 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929123$
2014-01-14 11:07 - 2014-01-14 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\Malwarebytes
2014-01-14 11:06 - 2014-01-14 11:06 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-14 11:06 - 2014-01-14 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 11:06 - 2008-02-14 18:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-14 11:03 - 2012-09-14 20:32 - 00651921 _____ C:\WINDOWS\setupapi.log
2014-01-11 09:35 - 2014-01-11 09:35 - 00260926 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\census.cache
2014-01-11 09:34 - 2014-01-11 09:34 - 00222750 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\ars.cache
2014-01-10 22:45 - 2014-01-10 22:45 - 00000000 ____D C:\_OTL
2014-01-10 21:48 - 2014-01-10 21:48 - 00000036 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
2014-01-10 20:19 - 2014-01-10 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Audible
2014-01-10 20:19 - 2014-01-10 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dBpoweramp
2014-01-10 20:19 - 2008-02-15 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-10 20:02 - 2014-01-10 20:02 - 00114182 _____ C:\OTL.Txt
2014-01-10 20:02 - 2014-01-10 20:02 - 00043924 _____ C:\Extras.Txt
2014-01-10 17:29 - 2014-01-10 17:29 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-10 17:29 - 2014-01-10 17:29 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-10 17:29 - 2014-01-10 17:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-10 17:29 - 2014-01-10 17:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-10 15:54 - 2014-01-09 20:37 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2014-01-10 14:37 - 2014-01-08 19:06 - 00000000 __SHD C:\WINDOWS\CSC
2014-01-10 03:43 - 2008-02-14 19:23 - 00000000 ____D C:\WINDOWS\security
2014-01-10 03:39 - 2014-01-10 03:39 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2014-01-08 18:07 - 2008-02-14 18:44 - 00023059 _____ C:\WINDOWS\wmsetup.log
2014-01-07 17:40 - 2013-12-11 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\Lubmin
2014-01-03 07:59 - 2013-06-12 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\Volker
2014-01-02 08:56 - 2014-01-02 08:56 - 00000165 ____H C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\~$Inventar Küche.xlsx
2013-12-19 15:07 - 2013-06-12 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\Henning
2013-12-19 15:07 - 2013-06-12 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Eigene Dateien\Elke
2013-12-18 07:07 - 2008-02-14 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****
2013-12-17 17:34 - 2008-02-14 19:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Familie *****\Netzwerkumgebung
2013-12-17 17:21 - 2013-10-11 11:28 - 00635224 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-17 17:16 - 2011-09-10 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-12-17 17:16 - 2011-09-10 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-12-17 17:15 - 2008-02-14 19:13 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-17 17:11 - 2008-02-14 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-17 17:10 - 2008-02-14 19:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Familie *****\Startmenü\Programme
2013-12-17 16:57 - 2008-02-15 13:05 - 00135680 _____ C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-16 22:14 - 2013-11-14 21:14 - 00012536 _____ C:\WINDOWS\KB2900986.log
2013-12-16 21:18 - 2008-02-17 09:45 - 00000000 ____D C:\Programme\Kyodai Mahjongg
2013-12-16 21:15 - 2008-02-14 19:33 - 00000000 ____D C:\Programme\Google
2013-12-16 21:15 - 2008-02-14 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-12-16 21:12 - 2013-12-13 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-12-16 21:12 - 2013-12-13 15:29 - 00000000 ____D C:\Programme\HP
2013-12-16 17:44 - 2013-12-16 17:44 - 00098304 _____ C:\WINDOWS\Minidump\Mini121613-01.dmp
2013-12-16 17:44 - 2008-12-24 11:54 - 00000000 ____D C:\WINDOWS\Minidump

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\EAD5.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\EAD6.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\EAD7.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll153230.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll154952.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll203092.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll205345.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\installerdll3087099.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\msvcp60.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\rootsupd.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Setup.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\setup_3.0.5579.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\setup_3.0.5606.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\twapi-2.0a2.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\UninstallEADM.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\vcredist_x64.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Familie *****\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Danke für's aktuelle "Beschauen" ;-)

Merkbare Probleme gab's schon seit dem 'OTL-Fixing' nicht, allerdings wurde der Laptop auch so gut wie nicht benutzt.

Gruß
tiptop

Geändert von tiptop (15.01.2014 um 17:56 Uhr) Grund: FRST hinzugefügt

Alt 16.01.2014, 08:23   #10
schrauber
/// the machine
/// TB-Ausbilder
 

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



Adobe updaten.


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.01.2014, 21:11   #11
tiptop
 
XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



Hallo schrauber,

ich denke, dass Du diesen Threat als erledigt betrachten kannst. Habe den Pflege-Laptop heute, nach Abarbeitung der letzten Schritte, dem Eigentümer zurückgegeben und ihm auch Deine Empfehlungen wärmstens ans Herz gelegt.
Wollen schauen ob's umgesetzt wird.

Auf jeden Fall möchte ich mich bei Dir für die schnelle und kompetente Hilfe und die von Dir und den anderen Helfenden in diesem Board investierte Zeit herzlich bedanken.

Gruß
tiptop

Alt 17.01.2014, 16:05   #12
schrauber
/// the machine
/// TB-Ausbilder
 

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Standard

XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt
backdoor.agent.kb, bho, bildschirm, bingbar, bonjour, booten, dell computer, excel, firefox, flash player, fontcache, format, gvu - trojaner, html/iframe.b.gen, internet, karte, kaspersky, logfile, mp3, no-ip, object, officejet, registry, scan, schannel.dll, security, starten, usb, win32/kryptik.bsmb, windows xp



Ähnliche Themen: XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 7 x64 Kaspersky Nach Trojaner: "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert.[...]"
    Log-Analyse und Auswertung - 30.05.2014 (9)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. GVU Trojaner via Kaspersky Resuce Disk und Windowsunlocker entfernt/ LOGFILES nach eurer Anleitung
    Log-Analyse und Auswertung - 07.06.2013 (16)
  5. GVU Trojaner mit Einschalten der Webcam; Kaspersky WindowsUnlocker ohne Erfolg
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (14)
  6. GVU Trojaner Januar 2013 - Kaspersky Windowsunlocker -
    Log-Analyse und Auswertung - 19.01.2013 (18)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. PC gesperrt durch GVU, Kaspersky WindowsUnlocker wirkt nicht
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (49)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. Trojaner "Zeus 2" / kaspersky rescue disk
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  11. GVU-Trojaner lässt sich trotz Kaspersky-RescueDisc 2010 und WindowsUnlocker nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (12)
  12. Trojaner "BKA" - Antivir Rescue und Kaspersky erfolglos
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (4)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Win XP: Kaspersky Security Suite meldet "Extreme Gefahr" C:programme
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Ärger mit "Intrusion.Win:DCOM.exploit" über Kaspersky und mit SmitRem
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2007 (10)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt - Hallo, ich habe derzeit den Rechner eines Freundes, der sich einen GVU-Trojaner eingehandelt hat. - kurz nach booten weißer Bildschirm (connect to internet) mit anschließendem GVU Warnung Gleiches passierte auch - XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt...
Archiv
Du betrachtest: XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.