Win XP: Infektion mit mehreren Trojanern

bb30 · 15.02.2014, 18:02

Hallo,

ich bitte Euch um Hilfe! Beim Surfen im Internet letzte Woche wurde mein PC plötzlich schlagartig langsamer, z.B. dauerte das Laden von youtube-Videos ewig. Nach einigen Standardbehelfsmaßnahmen (neu starten, Internetverbindung prüfen), die aber nichts gebracht haben, habe ich eine vollständige Untersuchung mit Kaspersky Antivirus 2013 laufen lassen, und es wurden prompt fünf Trojaner gefunden:

Trojan-Dropper.Win32.Agent.jkcd
Trojan-Downloader.Win32.MultiDL.c
Trojan.Win32.Bromngr.i
HEUR:Trojan.Win32.Generic
Trojan.Win32.Bromngr.j

Kaspersky AV hat diese nach eigenen Angaben gelöscht. Allerdings blieb mein PC leider genauso langsam wie vorher. Ich habe daraufhin einen Scan mit der aktuellsten Version des Kaspersky Virus Removal Tools durchgeführt, dieser entdeckte jedoch keine Bedrohungen mehr. Eine erneute vollständige Untersuchung mit Kaspersky AV erbrachte ebenfalls keine Funde mehr. Da die Symptome aber geblieben sind und ich daher die starke Vermutung habe, dass mein PC immer noch befallen ist, habe ich (im normalen Modus, nicht im abgesicherten) alle Scans nach Euren Empfehlungen gemacht (plus einen Check durch Malwarebytes Anti-Malware) und liste ihre Ergebnisse nun hier auf.

Ich bin wirklich so ziemlich das Gegenteil von einem Computer-Profi und brauche daher dringend Eure Hilfe. Könntet Ihr mir sagen, ob mein PC immer noch befallen ist? Wenn ja (wovon ich stark ausgehe), was müsste ich (als Laie!) am besten tun, um diese Dinger wieder loszuwerden?

Vielen Dank im voraus für Eure Hilfe!
Sebastian

Hier die Logfiles:

Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:28 on 14/02/2014 (Sebastian *****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by Sebastian ***** (administrator) on ***** on 14-02-2014 17:32:15
Running from D:\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(AuthenTec,Inc) C:\WINDOWS\system32\FpLogonServ.exe
(Lenovo.) C:\Programme\LENOVO\HOTKEY\FNF5SVC.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Lenovo) C:\Programme\Lenovo\PM Driver\PMSveH.exe
(Microsoft) C:\Programme\Yontoo\Y2Desktop.Updater.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe
(Lenovo) C:\Programme\Lenovo\PM Driver\PMHandler.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Discordia, LTD) C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Yontoo LLC) C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Yontoo\YontooDesktop.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTStackServer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
() D:\Eigene Dateien\Downloads\setup_11.0.1.1245.x01_2014_02_14_09_38.exe
() C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\RarSFX2\2667951.exe
(Kaspersky Lab) C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\6204086\2667951.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(IBM) C:\Programme\IBM\SPSS\Statistics\22\JRE\bin\java.exe
(IBM) C:\Programme\IBM\SPSS\Statistics\22\JRE\bin\javaw.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(WinZip Computing, S.L.) C:\Programme\WinZip\WINZIP32.EXE
(Softonic                                        ) D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [425984 2008-10-27] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [143360 2008-10-27] (Lenovo )
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [89542 2006-08-30] (Agere Systems)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [FingerPrintSoftware] - C:\Programme\Lenovo Fingerprint Software\fpapp.exe [933888 2007-03-02] (Authentec,Inc)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7585792 2007-03-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [TPWAUDAP] - C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe [54560 2008-03-11] (Lenovo Group Limited)
HKLM\...\Run: [PMHandler] - C:\Programme\Lenovo\PM Driver\PMHandler.exe [31840 2007-03-16] (Lenovo)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [60192 2008-07-31] (Lenovo Group Limited)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16116224 2007-01-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [774233 2006-05-19] (Synaptics, Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [290088 2009-01-06] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe [149280 2009-11-25] (Sun Microsystems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1230704 2011-02-15] ()
HKLM\...\Run: [DATAMNGR] - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1115536 2011-03-24] (Discordia, LTD)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
Winlogon\Notify\ACNotify: C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
Winlogon\Notify\ATFUS: C:\WINDOWS\system32\FpWinLogonNp.dll (AuthenTec,Inc)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
HKU\S-1-5-21-2052111302-515967899-1417001333-1004\...\Run: [Yontoo Desktop] - C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Yontoo\YontooDesktop.exe [42784 2013-04-17] (Yontoo LLC)
HKU\S-1-5-21-2052111302-515967899-1417001333-1004\...\MountPoints2: {bc1a27ff-ac87-11e1-8a93-001fe2e2680d} - F:\AutoRun.exe
HKU\S-1-5-21-2052111302-515967899-1417001333-1004\...\MountPoints2: {bc1a2802-ac87-11e1-8a93-001fe2e2680d} - F:\AutoRun.exe
Lsa: [Notification Packages] scecli ACGina
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Autostart\_uninst_40676942.lnk
ShortcutTarget: _uninst_40676942.lnk -> C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\_uninst_40676942.bat (No File)
Startup: C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Autostart\_uninst_62215349.lnk
ShortcutTarget: _uninst_62215349.lnk -> C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\_uninst_62215349.bat ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {CA8859BA-06D4-47CD-93B0-BFA0BE921C7C} URL = hxxp://www.bing.com/search?q={searchTerms}&r=140
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=786D001FE2E2680D
SearchScopes: HKCU - {CA8859BA-06D4-47CD-93B0-BFA0BE921C7C} URL = hxxp://www.bing.com/search?q={searchTerms}&r=140
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll ()
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Discordia, LTD)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll ()
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: htap - {83EC570E-9FFA-11D2-9559-006008594011} - C:\Programme\Hogrefe\TestSystem\4PRE\HTSProtHandler.dll (PtahSoft GmbH, ZTD Freiburg)
Handler: htsportal - {08C89E55-0655-4442-AFD5-4E526D52CEB9} - C:\Programme\Hogrefe\TestSystem\4PRE\HTSPortalProtHandler.dll (PtahSoft GmbH, ZTD Freiburg)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default\user.js
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=0.9.8a - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default\searchplugins\fileconverter-13-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default\searchplugins\SearchquWebSearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\SearchquWebSearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Firefox\Profiles\4wxnnxr6.default\Extensions\moveplayer@movenetworks.com [2009-10-08]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2013-12-20]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-11-25]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-01-23]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-01-23]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-01-23]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-07-08]

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [90112 2008-10-27] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [217088 2008-10-27] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2008-11-07] (Apple Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [266295 2006-11-11] (Broadcom Corporation.)
R2 FingerprintServer; C:\WINDOWS\system32\FpLogonServ.exe [61440 2007-01-19] (AuthenTec,Inc)
R2 FNF5SVC; C:\Programme\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2009-01-06] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2009-11-25] (Sun Microsystems, Inc.)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-09-25] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-15] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PMSveH; C:\Programme\Lenovo\PM Driver\PMSveH.exe [57344 2007-03-16] (Lenovo)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Yontoo Desktop Updater; C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Yontoo\YontooDesktop.exe [42784 2013-04-17] (Yontoo LLC)

==================== Drivers (Whitelisted) ====================

R0 62215349; C:\WINDOWS\System32\DRIVERS\62215349.sys [133208 2014-02-14] (Kaspersky Lab ZAO)
R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2008-10-24] (IBM Corp.)
R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140808 2007-04-10] (AuthenTec, Inc.)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [329901 2006-10-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30459 2006-10-30] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [862922 2006-11-13] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [149123 2006-10-30] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67672 2006-10-30] (Broadcom Corporation.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-10-24] ()
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-14] (Kaspersky Lab ZAO)
R0 klbg; C:\WINDOWS\System32\drivers\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-12] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-22] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-27] (Kaspersky Lab ZAO)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
R1 PMHler; C:\WINDOWS\System32\drivers\PMHler.sys [10240 2006-05-24] (Lenovo )
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2008-07-31] ()
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-27] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-14 17:32 - 2014-02-14 17:32 - 00000000 ____D () C:\FRST
2014-02-14 17:28 - 2014-02-14 17:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Sebastian *****\defogger_reenable
2014-02-14 09:35 - 2014-02-14 09:38 - 00003644 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 09:16 - 2014-02-14 09:37 - 00133208 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\62215349.sys
2014-02-14 09:15 - 2014-02-14 09:35 - 00000000 ____D () C:\WINDOWS\LastGood
2014-02-14 09:10 - 2014-02-14 09:10 - 00131072 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-09 20:00 - 2014-02-14 08:12 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-09 20:00 - 2014-02-09 20:00 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-09 19:59 - 2014-02-09 19:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-09 19:20 - 2014-02-09 19:20 - 00114688 _____ () C:\WINDOWS\Minidump\Mini020914-01.dmp
2014-01-22 09:40 - 2014-01-22 09:40 - 00000000 ____D () C:\Programme\R
2014-01-18 20:20 - 2014-01-18 20:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-18 20:19 - 2014-01-18 20:20 - 00006267 _____ () C:\WINDOWS\KB2914368.log

==================== One Month Modified Files and Folders =======

2014-02-14 17:32 - 2014-02-14 17:32 - 00000000 ____D () C:\FRST
2014-02-14 17:28 - 2014-02-14 17:28 - 00000000 _____ () C:\Dokumente und Einstellungen\Sebastian *****\defogger_reenable
2014-02-14 17:28 - 2009-01-20 14:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****
2014-02-14 16:32 - 2009-01-20 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-02-14 15:14 - 2013-04-23 19:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Yontoo
2014-02-14 09:39 - 2009-01-20 12:08 - 01477070 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-14 09:38 - 2014-02-14 09:35 - 00003644 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 09:37 - 2014-02-14 09:16 - 00133208 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\62215349.sys
2014-02-14 09:35 - 2014-02-14 09:15 - 00000000 ____D () C:\WINDOWS\LastGood
2014-02-14 09:16 - 2012-05-10 22:25 - 01057672 _____ () C:\WINDOWS\setupapi.log.5.old
2014-02-14 09:16 - 2009-01-20 14:37 - 00000000 __RHD () C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Autostart
2014-02-14 09:13 - 2012-12-23 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Dropbox
2014-02-14 09:11 - 2009-01-20 15:59 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml
2014-02-14 09:11 - 2009-01-20 14:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-14 09:11 - 2009-01-20 12:02 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-14 09:11 - 2009-01-20 12:02 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-14 09:10 - 2014-02-14 09:10 - 00131072 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-14 09:10 - 2012-04-14 09:52 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-14 08:12 - 2014-02-09 20:00 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-14 08:12 - 2009-01-20 14:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme
2014-02-14 07:59 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-09 23:14 - 2009-01-20 14:37 - 00000300 ___SH () C:\Dokumente und Einstellungen\Sebastian *****\ntuser.ini
2014-02-09 23:14 - 2009-01-20 14:22 - 00032592 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-09 20:20 - 2009-01-20 12:09 - 00001605 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-09 20:00 - 2014-02-09 20:00 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-09 20:00 - 2009-01-20 12:00 - 00000000 ____D () C:\Programme
2014-02-09 19:59 - 2014-02-09 19:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-09 19:20 - 2014-02-09 19:20 - 00114688 _____ () C:\WINDOWS\Minidump\Mini020914-01.dmp
2014-02-08 19:06 - 2009-10-31 14:30 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-01-22 10:13 - 2013-12-19 10:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\IBM
2014-01-22 09:40 - 2014-01-22 09:40 - 00000000 ____D () C:\Programme\R
2014-01-18 20:23 - 2013-07-13 22:06 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-18 20:20 - 2014-01-18 20:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-18 20:20 - 2014-01-18 20:19 - 00006267 _____ () C:\WINDOWS\KB2914368.log
2014-01-18 20:20 - 2009-01-20 16:22 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-18 20:20 - 2009-01-20 12:00 - 02144718 _____ () C:\WINDOWS\FaxSetup.log
2014-01-18 20:20 - 2009-01-20 12:00 - 01034430 _____ () C:\WINDOWS\ocgen.log
2014-01-18 20:20 - 2009-01-20 12:00 - 00822405 _____ () C:\WINDOWS\tsoc.log
2014-01-18 20:20 - 2009-01-20 12:00 - 00723587 _____ () C:\WINDOWS\comsetup.log
2014-01-18 20:20 - 2009-01-20 12:00 - 00437005 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-18 20:20 - 2009-01-20 12:00 - 00341111 _____ () C:\WINDOWS\iis6.log
2014-01-18 20:20 - 2009-01-20 12:00 - 00118875 _____ () C:\WINDOWS\ocmsn.log
2014-01-18 20:20 - 2009-01-20 12:00 - 00105334 _____ () C:\WINDOWS\msgsocm.log
2014-01-18 20:20 - 2009-01-20 12:00 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-18 15:24 - 2009-01-21 19:24 - 00002509 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\Microsoft Office Word 2003.lnk
2014-01-18 12:16 - 2012-12-23 11:58 - 00001096 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Desktop\Dropbox.lnk
2014-01-18 12:16 - 2012-12-23 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Sebastian *****\Startmenü\Programme\Dropbox

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Yontoo\YontooDesktop.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\Maint000.exe
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\mediaget_installer.exe
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

FRST Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01
Ran by Sebastian ***** at 2014-02-14 17:33:03
Running from D:\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Anti-Virus (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

3Planesoft Screensaver Manager 1.1 (Version: 1.1 - 3Planesoft)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Reader 9.5.3 - Deutsch (Version: 9.5.3 - Adobe Systems Incorporated)
Agere Systems HDA Modem (Version:  - Agere Systems)
Anzeige am Bildschirm (Version: 5.20.01 - )
Apple Application Support (Version: 1.3.2 - Apple Inc.)
Apple Mobile Device Support (Version: 2.1.2.7 - Apple Inc.)
Apple Software Update (Version: 2.1.1.116 - Apple Inc.)
Bonjour (Version: 1.0.105 - Apple Inc.)
Canon MP Navigator EX 3.0 (Version:  - )
Canon MP270 series Benutzerregistrierung (Version:  - )
Canon MP270 series MP Drivers (Version:  - )
Canon Utilities Easy-PhotoPrint EX (Version:  - )
Canon Utilities My Printer (Version:  - )
Canon Utilities Solution Menu (Version:  - )
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000 - Microsoft Corporation)
DivX-Setup (Version: 2.4.0.6 - DivX, LLC)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
ElsterFormular (Version: 14.0.0.10960 - Landesfinanzdirektion Thüringen)
Google Earth (Version: 4.3.7284.3916 - Google)
Hogrefe Testsystem (Version:  - )
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
IBM SPSS Amos 21 (Version: 21.0.0.0 - IBM Corp)
IBM SPSS Amos 22 (Version: 22.0.0.0 - IBM Corp)
IBM SPSS Statistics - Essentials for R 22 (Version: 22.0.0.0 - IBM)
IBM SPSS Statistics 20 (Version: 20.0.0.0 - IBM Corp)
IBM SPSS Statistics 21 (Version: 21.0.0.0 - IBM Corp)
IBM SPSS Statistics 22 (Version: 22.0.0.0 - IBM Corp)
iTunes (Version: 8.0.2.20 - Apple Inc.)
Java(TM) 6 Update 16 (Version: 6.0.160 - Sun Microsystems, Inc.)
Kaspersky Anti-Virus 2013 (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Lagoon 3D Screensaver 1.0 (Version: 1.0 - 3Planesoft)
Lenovo Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.2500 - Lenovo.)
Lenovo Fingerprint Software (Version: 1.1.0.19 - Ihr Firmenname)
Lenovo PM Driver (Version: 0.63.1.5 - Lenovo) Hidden
LightScribe System Software  1.10.16.1 (Version: 1.10.16.1 - hxxp://www.lightscribe.com)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office Standard Edition 2003 (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Move Networks Media Player for Internet Explorer (HKCU Version:  - )
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mplus Version 6.12 Base Program and Combination Add-On (32-bit) (Version: 6.1.2000 - Muthen & Muthen)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (Version: 8.10.135 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA Drivers (Version:  - )
OpenOffice.org 3.1 (Version: 3.1.9420 - OpenOffice.org)
Opera 9.63 (Version: 9.63 - Opera Software ASA)
PDF Architect (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (Version: 1.7.0 - pdfforge)
PhotoFiltre (Version:  - )
PM Driver (Version: 0.63.1.5 - Lenovo)
PM Driver (Version: 0.63.1.5 - Lenovo) Hidden
Präsentationsdirektor (Version: 4.01 - )
QuickTime (Version: 7.68.75.0 - Apple Inc.)
R for Windows 2.15.0 (Version: 2.15.0 - R Development Core Team)
Realtek High Definition Audio Driver (Version: 5.10.0.5366 - Realtek Semiconductor Corp.)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32 (Version: 3.32.01 - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Synaptics Pointing Device Driver (Version: 8.3.4.0 - Synaptics)
ThinkVantage Access Connections (Version: 5.12 - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VLC media player 0.9.8a (Version: 0.9.8a - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version:  - Microsoft Corporation)
Winamp (Version: 5.541  - Nullsoft, Inc)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Messenger 5.1 (Version: 5.1.0715 - Microsoft Corporation)
Windows Search 4.0 (Version: 04.00.6001.503 - Microsoft Corporation)
WinRAR (Version:  - )
WinZip 12.0 (Version: 12.0.8252 - WinZip Computing, S.L. )
Yontoo 2.052 (Version: 2.052 - Yontoo LLC) <==== ATTENTION

==================== Restore Points  =========================

12-01-2014 17:39:06 Systemprüfpunkt
14-01-2014 12:11:12 Systemprüfpunkt
14-01-2014 19:04:04 Software Distribution Service 3.0
18-01-2014 19:19:20 Software Distribution Service 3.0
22-01-2014 09:00:26 IBM SPSS Statistics - Essentials for R 22 wurde installiert.
03-02-2014 19:27:38 Systemprüfpunkt
08-02-2014 18:22:16 Systemprüfpunkt
09-02-2014 19:00:41 SpyHunter wird installiert
14-02-2014 07:12:23 SpyHunter wird entfernt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\SEBAST~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2006-11-20 18:04 - 2006-11-20 18:04 - 00856064 _____ () C:\Programme\Lenovo Fingerprint Software\SharedResources.dll
2012-08-17 21:39 - 2013-01-23 20:04 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2006-11-11 22:06 - 2006-11-11 22:06 - 00053248 _____ () C:\Programme\Lenovo\Bluetooth Software\btkeyind.dll
2009-01-20 15:53 - 2007-03-21 22:31 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2009-01-20 15:56 - 2008-10-24 16:48 - 00044544 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
2009-01-20 15:56 - 2008-10-24 16:48 - 00229376 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\IconRes.dll
2006-05-24 13:33 - 2006-05-24 13:33 - 00024576 _____ () C:\Programme\Lenovo\PM Driver\PMHlerIO.dll
2009-01-20 16:04 - 2006-12-08 14:53 - 00032768 ____N () C:\Programme\Lenovo\PM Driver\PMEbLib.dll
2010-08-10 00:01 - 2010-08-10 00:01 - 00067872 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-02-15 02:32 - 2011-02-15 02:32 - 01230704 _____ () C:\Programme\DivX\DivX Update\DivXUpdate.exe
2011-02-15 02:33 - 2011-02-15 02:33 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
2013-04-27 08:28 - 2014-02-14 09:12 - 00013600 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Yontoo\dat\Desktop.OS.Plugin.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Dropbox\bin\libcef.dll
2009-08-18 15:54 - 2009-08-18 15:54 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2009-01-20 15:56 - 2008-10-24 16:48 - 00040960 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\SvcHlprRes.dll
2014-02-14 08:10 - 2014-02-14 09:07 - 133570696 _____ () D:\Eigene Dateien\Downloads\setup_11.0.1.1245.x01_2014_02_14_09_38.exe
2014-02-14 09:16 - 2014-02-14 09:38 - 00717080 _____ () C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\RarSFX2\2667951.exe
2013-12-20 18:13 - 2013-12-20 18:13 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-06-15 09:29 - 2013-06-15 09:29 - 16033160 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll
2003-07-14 22:44 - 2003-07-14 22:44 - 00102968 _____ () C:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL
2008-11-10 12:00 - 2008-11-10 12:00 - 00185696 ____R () C:\Programme\WinZip\UNRAR.DLL
2008-11-10 12:00 - 2008-11-10 12:00 - 00131936 ____R () C:\Programme\WinZip\LHA.DLL

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: LightScribe Control Panel => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SkyTel => SkyTel.EXE
MSCONFIG\startupreg: TkBellExe => "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
MSCONFIG\startupreg: WinampAgent => C:\Programme\Winamp\winampa.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/11/2014 02:07:38 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎걄걡갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (01/11/2014 02:07:38 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎걄걡갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/19/2013 11:03:31 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎간걓갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/19/2013 11:03:31 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎간걓갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (12/16/2013 09:49:54 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/09/2013 07:31:10 PM) (Source: MsiInstaller) (User: *****)
Description: Produkt: Citavi 4 -- Das Betriebssystem ist zum Ausführen von Citavi 4 nicht geeignet.

Error: (11/09/2013 06:17:44 PM) (Source: MsiInstaller) (User: *****)
Description: Produkt: Citavi 4 -- Das Betriebssystem ist zum Ausführen von Citavi 4 nicht geeignet.

Error: (10/19/2013 00:27:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎곤갡갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/19/2013 00:27:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎곤갡갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/19/2013 08:02:38 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎간객갦가> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (02/14/2014 00:49:37 PM) (Source: DCOM) (User: *****)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (02/14/2014 09:15:47 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "2667951drv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 09:15:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "2667951drv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 08:13:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/14/2014 08:13:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/14/2014 08:13:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/14/2014 08:13:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/14/2014 08:13:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/14/2014 08:13:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (02/14/2014 08:13:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (01/11/2014 02:07:38 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎걄걡갦가

Error: (01/11/2014 02:07:38 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎걄걡갦가

Error: (12/19/2013 11:03:31 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎간걓갦가

Error: (12/19/2013 11:03:31 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎간걓갦가

Error: (12/16/2013 09:49:54 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (11/09/2013 07:31:10 PM) (Source: MsiInstaller)(User: *****)
Description: Produkt: Citavi 4 -- Das Betriebssystem ist zum Ausführen von Citavi 4 nicht geeignet.(NULL)(NULL)(NULL)

Error: (11/09/2013 06:17:44 PM) (Source: MsiInstaller)(User: *****)
Description: Produkt: Citavi 4 -- Das Betriebssystem ist zum Ausführen von Citavi 4 nicht geeignet.(NULL)(NULL)(NULL)

Error: (10/19/2013 00:27:18 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎곤갡갦가

Error: (10/19/2013 00:27:18 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎곤갡갦가

Error: (10/19/2013 08:02:38 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
MAPI://{S-1-5-21-2052111302-515967899-1417001333-1004}/PERSÖNLICHE ORDNER($1DEC5448)/X/POSTAUSGANG/가가가가걈걞걃겁겨겣갿걊겣걽결겶걱겜겞곎간객갦가


==================== Memory info =========================== 

Percentage of memory in use: 64%
Total physical RAM: 2302.36 MB
Available physical RAM: 820.55 MB
Total Pagefile: 4191.5 MB
Available Pagefile: 2389.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.43 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:62.72 GB) (Free:39.2 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:49.06 GB) (Free:5.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 77777777)
Partition 1: (Active) - (Size=63 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49 GB) - (Type=OF Extended)

==================== End Of Log ============================

Gmer:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-14 18:09:37
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD12 rev.02.0 111,79GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\uxrdqpod.sys


---- Kernel code sections - GMER 2.1 ----

PAGE            ntoskrnl.exe!CmRegisterCallback + 171                                                                8061C634 5 Bytes  [33, C0, C2, 08, 00] {XOR EAX, EAX; RET 0x8}
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                             section is writeable [0xB7F0C360, 0x22696D, 0xE8000020]
?               system32\DRIVERS\35108650.sys                                                                        Das System kann den angegebenen Pfad nicht finden. !
?               system32\DRIVERS\73258453.sys                                                                        Das System kann den angegebenen Pfad nicht finden. !
?               system32\DRIVERS\62215349.sys                                                                        Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\uti5nji4.sys                                                             Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[264] kernel32.dll!WriteFile                                    7C8112FF 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL
.text           C:\Programme\Mozilla Firefox\firefox.exe[572] ntdll.dll!LdrLoadDll                                   7C92632D 5 Bytes  JMP 0172B780 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[572] kernel32.dll!lstrlenW + 43                             7C809AEC 7 Bytes  JMP 01F66EFD C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[572] kernel32.dll!MapViewOfFileEx + 6A                      7C80B9A0 7 Bytes  JMP 01F66EDA C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[572] kernel32.dll!ValidateLocale + B1C8                     7C8449C8 7 Bytes  JMP 01730836 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[572] GDI32.dll!SetDIBitsToDevice + 20A                      77EF9E14 7 Bytes  JMP 01F66E5B C:\Programme\Mozilla Firefox\xul.dll
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1172] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1172] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6CA4209E C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ushata.dll
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1172] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1172] C:\WINDOWS\system32\ole32.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1172] USER32.dll!AlignRects             7E362A78 4 Bytes  [BB, 30, A4, 6C]
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[3768] C:\WINDOWS\system32\ntdll.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[3768] ntdll.dll!NtProtectVirtualMemory  7C91D6EE 5 Bytes  JMP 6CA4209E C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ushata.dll
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[3768] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[3768] C:\WINDOWS\system32\ole32.dll     time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[3768] USER32.dll!AlignRects             7E362A78 4 Bytes  [BB, 30, A4, 6C]
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[5840] USER32.dll!DefWindowProcA + 11A              7E37C298 7 Bytes  JMP 1060B55A C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[5840] USER32.dll!SetWindowLongA + 19               7E37C2B6 7 Bytes  JMP 1060B5CB C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[5840] USER32.dll!GetWindowInfo                     7E37C49C 5 Bytes  JMP 1060F36E C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[5840] USER32.dll!GetMenuContextHelpId + 1A         7E3B5319 7 Bytes  JMP 10608DFA C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                             kltdi.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                              SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                              SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                            kltdi.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                            kltdi.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                          kltdi.sys

---- EOF - GMER 2.1 ----

MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.14.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sebastian ***** :: ***** [Administrator]

Schutz: Aktiviert

14.02.2014 21:43:24
MBAM-log-2014-02-15 (07-37-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328412
Laufzeit: 1 Stunde(n), 41 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 24
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www1.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=786D001FE2E2680D -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr.A) -> Daten: C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\searchqutoolbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 24
C:\Programme\Windows iLivid Toolbar\ToolBar\searchqudtx.dll (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\2F7.tmp (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\NsSoUmSx.exe.part (Adware.DomaIQ) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\0B017106-BAB0-7891-9968-D7542A825F85\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\0B017106-BAB0-7891-9968-D7542A825F85\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\0B017106-BAB0-7891-9968-D7542A825F85\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\0B017106-BAB0-7891-9968-D7542A825F85\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\FlashPlayer_V.83876864b.exe (Adware.DomaIQ) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\searchqutoolbar\guid.dat (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\searchqutoolbar\dtx.ini (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\searchqutoolbar\setupCfg.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.
C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sebastian *****\Anwendungsdaten\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

(Ende)

Win XP: Infektion mit mehreren Trojanern

Log-Analyse und Auswertung: Win XP: Infektion mit mehreren Trojanern

Win XP: Infektion mit mehreren Trojanern

Ähnliche Themen: Win XP: Infektion mit mehreren Trojanern