| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q=Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.04.2014, 10:51
| #1 |
 |  Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Mein Vater hat sich beim surfen etwas eingefangen. Avira schlägt von sich aus beim Start des Computers an und Malwarebytes findet ebenfalls infizierte Objekte. Ich habe die 4 empfohlenen Schritte abgearbeitet. Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Baumann (administrator) on BAUMANNS-PC on 01-04-2014 10:33:33
Running from D:\Baumann\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Programme\Messenger\Msmsgs.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Smartbar) C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SnapDo.exe
() C:\Programme\LPT\srpts.exe
() C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\srptm.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) D:\Baumann\Eigene Dateien\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16269312 2006-10-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-436374069-1682526488-839522115-1005\...\Run: [MSMSGS] - C:\Programme\Messenger\Msmsgs.exe [1660952 2008-06-02] (Microsoft Corporation)
HKU\S-1-5-21-436374069-1682526488-839522115-1005\...\Run: [Browser Infrastructure Helper] - C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SnapDo.exe [27680 2014-03-04] (Smartbar)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW1&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQfUyTkntCpo4_C_E_uponJGARUJfI2cz41VW5dB2sF5xddgetUa0fauQ7_RZ0Uw
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW1&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW1&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW1&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW1&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW1&q={searchTerms}
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640
FF NewTab: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQEQkYgbAaXDRaqjTwxhh27hkkXuxrVd4YDAbAKdNWjy722QP6AzDjykC1r6dUX3
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQfUyTkntCpo4_C_E_uponJGARUJfI2cz41VW5dB2sF5xddgetUa0fauQ7_RZ0Uw
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Snap.Do - C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\Extensions\{1c8aeb52-cd77-fac4-bc60-8c54fcc955c7} [2014-04-01]
FF Extension: CookieCuller - C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-02-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2013-08-19]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx []
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-08-25] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-02-21] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-09-22] (Oracle Corporation)
R2 LPTSystemUpdater; C:\Programme\LPT\srpts.exe [35872 2014-03-04] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-31] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [X]
==================== Drivers (Whitelisted) ====================
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1723840 2010-03-09] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2014-04-01 10:31 - 2014-04-01 10:31 - 00000000 _____ () C:\Dokumente und Einstellungen\Baumann\defogger_reenable
2014-04-01 10:11 - 2014-04-01 10:12 - 00000000 ____D () C:\Programme\LPT
2014-04-01 10:10 - 2014-04-01 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT
2014-03-31 10:13 - 2014-04-01 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar
2014-03-31 10:13 - 2014-03-31 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\ SRAM S7 user guide
2014-03-31 09:16 - 2014-03-31 09:16 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-23 09:17 - 2014-03-23 09:17 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 10:42 - 2014-03-22 10:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 10:41 - 2014-03-22 10:42 - 00004040 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 10:32 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-22 10:32 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-13 12:13 - 2014-03-13 12:13 - 00127399 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 12:13 - 2014-03-13 12:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 12:12 - 2014-03-13 12:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 08:40 - 2014-03-13 12:13 - 00123477 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 08:40 - 2014-03-13 12:12 - 00125761 _____ () C:\WINDOWS\KB2930275.log
2014-03-10 11:06 - 2014-03-10 11:06 - 00001528 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iTunes
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iPod
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-03-10 10:58 - 2014-03-10 10:58 - 00001590 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-03-10 10:58 - 2014-03-10 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-10 10:57 - 2014-03-10 10:58 - 00000000 ____D () C:\Programme\QuickTime
==================== One Month Modified Files and Folders =======
2014-04-01 10:33 - 2013-09-23 06:51 - 00000000 ____D () C:\FRST
2014-04-01 10:31 - 2014-04-01 10:31 - 00000000 _____ () C:\Dokumente und Einstellungen\Baumann\defogger_reenable
2014-04-01 10:31 - 2012-05-23 17:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann
2014-04-01 10:19 - 2014-04-01 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT
2014-04-01 10:12 - 2014-04-01 10:11 - 00000000 ____D () C:\Programme\LPT
2014-04-01 10:11 - 2012-05-23 09:27 - 00000000 ___RD () C:\Programme
2014-04-01 10:10 - 2014-03-31 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar
2014-04-01 10:10 - 2012-05-23 10:17 - 01636828 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-01 10:07 - 2012-05-24 11:28 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-01 10:07 - 2012-05-23 10:14 - 00000000 ____D () C:\WINDOWS\Registration
2014-04-01 10:06 - 2013-05-09 18:19 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-01 10:06 - 2012-06-05 11:22 - 00055760 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-01 10:06 - 2012-05-23 09:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-01 10:06 - 2012-05-23 09:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-01 10:05 - 2012-05-23 10:35 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-31 10:39 - 2012-05-23 17:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Baumann\ntuser.ini
2014-03-31 10:39 - 2012-05-23 10:35 - 00032508 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-31 10:19 - 2012-05-24 11:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-31 10:19 - 2012-05-23 09:26 - 00235168 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-31 10:13 - 2014-03-31 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\ SRAM S7 user guide
2014-03-31 09:48 - 2013-04-20 21:31 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-03-31 09:45 - 2013-05-09 18:19 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-31 09:16 - 2014-03-31 09:16 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-31 09:07 - 2012-05-23 09:27 - 01071690 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-31 09:03 - 2006-03-24 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-28 08:41 - 2013-09-05 07:41 - 00000324 _____ () C:\WINDOWS\Tasks\Freemium1ClickMaint.job
2014-03-25 12:14 - 2014-02-25 12:53 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-24 10:49 - 2013-03-21 10:41 - 00002489 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\Microsoft Word 2010.lnk
2014-03-23 09:17 - 2014-03-23 09:17 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 10:42 - 2014-03-22 10:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 10:42 - 2014-03-22 10:41 - 00004040 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 10:42 - 2012-05-23 09:27 - 01771840 _____ () C:\WINDOWS\iis6.log
2014-03-22 10:42 - 2012-05-23 09:27 - 01580707 _____ () C:\WINDOWS\FaxSetup.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00773531 _____ () C:\WINDOWS\ocgen.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00728469 _____ () C:\WINDOWS\tsoc.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00536426 _____ () C:\WINDOWS\comsetup.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00497658 _____ () C:\WINDOWS\msmqinst.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00323529 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00291789 _____ () C:\WINDOWS\netfxocm.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00197317 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00181579 _____ () C:\WINDOWS\plusoc.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00088887 _____ () C:\WINDOWS\ehOCGen.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00087431 _____ () C:\WINDOWS\ocmsn.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00080133 _____ () C:\WINDOWS\tabletoc.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00079460 _____ () C:\WINDOWS\msgsocm.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-18 11:21 - 2013-08-02 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 11:19 - 2012-05-23 17:44 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-13 17:25 - 2013-04-20 14:08 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 12:13 - 2014-03-13 12:13 - 00127399 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 12:13 - 2014-03-13 12:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 12:13 - 2014-03-13 08:40 - 00123477 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 12:13 - 2013-03-21 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-03-13 12:13 - 2012-05-23 13:25 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 12:13 - 2012-05-23 10:40 - 00221136 _____ () C:\WINDOWS\updspapi.log
2014-03-13 12:13 - 2012-05-23 09:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 12:12 - 2014-03-13 12:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 12:12 - 2014-03-13 08:40 - 00125761 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 12:11 - 2013-04-20 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-13 09:06 - 2012-05-24 11:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-13 09:06 - 2012-05-24 11:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-10 18:27 - 2014-01-21 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Desktop\Michael
2014-03-10 11:06 - 2014-03-10 11:06 - 00001528 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iTunes
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iPod
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-03-10 11:06 - 2013-04-20 21:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-03-10 11:06 - 2012-05-23 09:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-10 10:58 - 2014-03-10 10:58 - 00001590 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-03-10 10:58 - 2014-03-10 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-10 10:58 - 2014-03-10 10:57 - 00000000 ____D () C:\Programme\QuickTime
2014-03-06 14:27 - 2014-01-21 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-03-24 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2006-03-24 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2006-03-24 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2006-03-24 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-03-24 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Die Addition.txt von heute kann ich nicht finden. Finde nur ältere. Gmer.txt vermutlich auch nicht abgespeichert.... Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarVersionsHelper.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Was soll ich als nächstes tun!? |
|
01.04.2014, 10:55
| #2 |
| /// the machine /// TB-Ausbilder    | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Hi,
__________________FRST öffnen, Haken setzen bei Additional und scannen, dann die Additional.txt posten.
__________________ |
|
01.04.2014, 13:32
| #3 |
| | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q=Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01
Ran by Baumann at 2014-04-01 14:25:56
Running from D:\Baumann\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1014 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.283.4-060825a-036046C-Fujitsu Siemens Computers - )
ATI Parental Control & Encoder (HKLM\...\{36CDA33B-909B-4719-97D1-C4B99309BDC7}) (Version: 3.0 - Ihr Firmenname)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4487 - APN, LLC)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: - )
Canon MP Navigator 2.2 (HKLM\...\MP Navigator 2.2) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon MP830 (HKLM\...\{0D25F7CC-B99C-44ee-9945-B14532B2BB7B}) (Version: - )
Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version: - )
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414) (Version: - Canon Inc.)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
Citavi (HKLM\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.4.0.2 - Swiss Academic Software)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version: - Microsoft)
Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version: - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Graph 4.4.2 (HKLM\...\Graph_is1) (Version: - Ivan Johansen)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
Java 3D 1.5.1 (HKLM\...\{32A9C5B3-D166-4C6D-A11E-A54473151000}) (Version: 1.5.1 - Sun Microsystems, Inc.)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
LPT System Updater Service (Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.0 Hotfix (KB2604042) (HKLM\...\KB2604042) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.0 Hotfix (KB2656378) (HKLM\...\KB2656378) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.0 Hotfix (KB979904) (HKLM\...\KB979904) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2742607) (HKLM\...\KB2742607) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2833951) (HKLM\...\KB2833951) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2904878) (HKLM\...\KB2904878) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version: - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 6 Ultra Edition (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Plus-HD-3.8 (HKLM\...\Plus-HD-3.8) (Version: 1.27.153.11 - Plus HD) <==== ATTENTION
Presto! PageManager 7.15.14 (HKLM\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.14G - NewSoft)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.7011) (HKLM\...\Secunia PSI) (Version: 3.0.0.7011 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Snap.Do (HKLM\...\{F4F6F37C-8D19-4DAD-BF7B-0953133FD43F}) (Version: 11.20.1.15636 - ReSoft Ltd.) <==== ATTENTION
Snap.Do Engine (HKCU\...\{d0e116a7-32fb-46e8-8c5a-d01ce60ad58e}) (Version: 11.20.1.15636 - ReSoft Ltd.) <==== ATTENTION
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version: - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version: - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version: - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update Rollup 2 für Windows XP Media Center Edition 2005 (HKLM\...\KB900325) (Version: - Microsoft Corporation)
Vektoris3D 2.0 (HKLM\...\8458-4195-6614-3708) (Version: - kapieren.de)
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.63 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Management Framework Core (HKLM\...\KB968930) (Version: - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Messenger 5.1 (HKLM\...\{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}) (Version: 5.1.0715 - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2502898 (HKLM\...\KB2502898) (Version: - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2619340 (HKLM\...\KB2619340) (Version: - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2628259 (HKLM\...\KB2628259) (Version: - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB925766 (HKLM\...\KB925766) (Version: - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB973768 (HKLM\...\KB973768) (Version: - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
03-01-2014 14:46:02 Systemprüfpunkt
07-01-2014 08:57:27 Systemprüfpunkt
09-01-2014 09:17:14 Systemprüfpunkt
10-01-2014 10:16:50 Systemprüfpunkt
13-01-2014 11:16:59 Systemprüfpunkt
14-01-2014 14:16:26 Software Distribution Service 3.0
16-01-2014 11:00:03 Systemprüfpunkt
16-01-2014 11:49:09 Software Distribution Service 3.0
17-01-2014 16:36:30 Systemprüfpunkt
20-01-2014 10:06:49 Systemprüfpunkt
22-01-2014 08:45:27 Systemprüfpunkt
23-01-2014 09:59:33 Systemprüfpunkt
25-01-2014 10:24:58 Systemprüfpunkt
26-01-2014 10:33:34 Systemprüfpunkt
27-01-2014 11:14:42 Systemprüfpunkt
28-01-2014 18:28:55 Systemprüfpunkt
30-01-2014 15:20:24 Systemprüfpunkt
01-02-2014 10:23:12 Systemprüfpunkt
02-02-2014 15:54:46 Systemprüfpunkt
15-02-2014 18:02:20 Systemprüfpunkt
15-02-2014 19:13:41 Software Distribution Service 3.0
20-02-2014 17:59:54 Systemprüfpunkt
23-02-2014 16:07:45 Systemprüfpunkt
25-02-2014 15:16:07 Systemprüfpunkt
26-02-2014 15:43:31 Systemprüfpunkt
27-02-2014 15:54:41 Systemprüfpunkt
28-02-2014 17:49:32 Systemprüfpunkt
06-03-2014 10:42:27 Systemprüfpunkt
13-03-2014 10:10:10 Software Distribution Service 3.0
15-03-2014 10:03:38 Systemprüfpunkt
16-03-2014 13:59:23 Systemprüfpunkt
18-03-2014 09:18:59 Software Distribution Service 3.0
20-03-2014 06:52:04 Systemprüfpunkt
22-03-2014 08:41:48 Software Distribution Service 3.0
29-03-2014 13:37:28 Systemprüfpunkt
01-04-2014 09:05:15 Systemprüfpunkt
==================== Hosts content: ==========================
2006-03-24 14:00 - 2006-03-24 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Freemium1ClickMaint.job => C:\Programme\Covus Freemium\Free System Utilities\1Click.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-12-18 20:42 - 2013-12-18 20:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2012-05-24 11:59 - 2012-02-17 20:55 - 00166912 _____ () C:\Programme\WinRAR\rarext.dll
2012-05-24 12:08 - 2010-06-17 21:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2013-09-18 15:43 - 2013-09-18 15:41 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-01-30 21:08 - 2006-09-20 09:35 - 00020480 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
2013-01-30 21:08 - 2006-09-19 17:05 - 00024576 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2006-03-24 14:00 - 2011-02-04 17:48 - 00291840 ____N () C:\WINDOWS\system32\sbe.dll
2006-03-24 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-03-04 15:27 - 2014-03-04 15:27 - 00022560 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe
2014-03-04 15:27 - 2014-03-04 15:27 - 00030240 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\lrcnt.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00060960 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sppsm.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00026656 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00056352 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srut.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00165408 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00046624 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00068640 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srau.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 02282528 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00066592 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\spbl.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00154656 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00014368 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\siem.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00696352 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00014880 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00078880 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00029216 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srsbs.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00065056 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00030752 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srom.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00030752 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\smtu.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00038944 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\smta.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00024096 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sgml.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00043552 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srbu.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00061472 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00024608 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srpdm.dll
2014-03-04 15:27 - 2014-03-04 15:27 - 00043040 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\MACTrackBarLib.dll
2014-03-04 15:26 - 2014-03-04 15:26 - 00026656 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00035360 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00193056 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sgmu.dll
2014-03-04 15:25 - 2014-03-04 15:25 - 00061440 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\AxInterop.WMPLib.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00255008 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srns.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00035872 _____ () C:\Programme\LPT\srpts.exe
2014-03-04 15:28 - 2014-03-04 15:28 - 00072224 _____ () C:\Programme\LPT\srpt.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00023072 _____ () C:\Programme\LPT\srptc.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00018976 _____ () C:\Programme\LPT\Smartbar.Common.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00023072 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\srptm.exe
2014-03-04 15:28 - 2014-03-04 15:28 - 00072224 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\srpt.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00023072 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\srptc.dll
2014-03-04 15:27 - 2014-03-04 15:27 - 00018976 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Common.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00056352 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\srut.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00060960 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\sppsm.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00154656 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00026656 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Personalization.Common.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00165408 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Infrastructure.Utilities.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00043552 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\srbu.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00024608 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\srpdm.dll
2014-03-04 15:28 - 2014-03-04 15:28 - 00036896 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
2014-03-31 10:13 - 2014-03-31 10:13 - 00904704 _____ () C:\WINDOWS\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll
2014-03-31 09:16 - 2014-03-31 09:16 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-08-19 08:36 - 2013-08-19 08:36 - 00122880 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll
2014-03-13 09:06 - 2014-03-13 09:06 - 16276872 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: FreePDF Assistant => "C:\Programme\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\WINDOWS\system32\NeroCheck.exe
MSCONFIG\startupreg: RemoteControl => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
==================== Faulty Device Manager Devices =============
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/31/2014 10:26:41 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 28.0.0.5186, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/18/2014 05:10:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.9.22, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/17/2014 09:56:10 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (02/01/2014 00:56:45 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (02/01/2014 00:20:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (02/01/2014 00:12:49 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (02/01/2014 00:12:44 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (02/01/2014 00:11:26 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (02/01/2014 00:07:59 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (01/23/2014 11:51:36 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
System errors:
=============
Error: (04/01/2014 11:04:20 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 11:03:51 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 10:58:47 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 10:58:44 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 10:58:21 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 10:56:40 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 10:55:20 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 10:54:00 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 10:53:51 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (04/01/2014 10:53:01 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Microsoft Office Sessions:
=========================
Error: (03/31/2014 10:26:41 AM) (Source: Application Hang)(User: )
Description: firefox.exe28.0.0.5186hungapp0.0.0.000000000
Error: (03/18/2014 05:10:47 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe10.1.9.22hungapp0.0.0.000000000
Error: (03/17/2014 09:56:10 AM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (02/01/2014 00:56:45 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (02/01/2014 00:20:52 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (02/01/2014 00:12:49 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (02/01/2014 00:12:44 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (02/01/2014 00:11:26 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (02/01/2014 00:07:59 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
Error: (01/23/2014 11:51:36 AM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW
==================== Memory info ===========================
Percentage of memory in use: 42%
Total physical RAM: 2046.48 MB
Available physical RAM: 1175.8 MB
Total Pagefile: 3939.37 MB
Available Pagefile: 3051.15 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.78 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:125 GB) (Free:89.67 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:173.09 GB) (Free:159.71 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 8189C3BD)
Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
02.04.2014, 11:24
| #4 |
| /// the machine /// TB-Ausbilder | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Revo Uninstaller - Download - Filepony Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION Mit Revo auch Moderat die Reste entfernen lassen. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.04.2014, 09:00
| #5 |
| | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q=Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 03.04.2014 Suchlauf-Zeit: 08:41:04 Logdatei: mbam.txt Administrator: Ja Version: 2.00.0.1000 Malware Datenbank: v2014.04.03.01 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Baumann Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 238506 Verstrichene Zeit: 2 Std, 24 Min, 56 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 03/04/2014 um 08:43:41
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Baumann - BAUMANNS-PC
# Gestartet von : D:\Baumann\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : LPTSystemUpdater
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\searchplugins\Web Search.xml
Ordner Gefunden : C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_676961\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gefunden C:\DOKUME~1\Baumann\LOKALE~1\Temp\Smartbar
Ordner Gefunden C:\DOKUME~1\Baumann\LOKALE~1\Temp\TempDir
Ordner Gefunden C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT
Ordner Gefunden C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gefunden C:\Programme\LPT
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\smartbarbackup
Schlüssel Gefunden : HKCU\Software\smartbarlog
Schlüssel Gefunden : HKCU\Software\SoftonicToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW3&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQfUyTkntCpo4_C_E_uponJGARUJfI2cz41VW5dB2sF5xddgetUa0fauQ7_RZ0Uy
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW3&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW3&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW3&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW3&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86sIjQoEOzzKYGLY9sj9SFOnWUpI1oHOW1&q={searchTerms}
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\prefs.js ]
Zeile gefunden : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQEQkYgbAaXDRaqjTwxhh27hk[...]
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQfUyTkntCpo4_C_E_u[...]
Zeile gefunden : user_pref("extensions.AVIRA-V7.apn.tldcache", "{\"date\":1395306397780,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"net[...]
Zeile gefunden : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86[...]
[ Datei : C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_676961\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7216 octets] - [03/04/2014 08:43:41]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7276 octets] ##########
Code:
ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 03/04/2014 um 08:50:33
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Baumann - BAUMANNS-PC
# Gestartet von : D:\Baumann\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : LPTSystemUpdater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\LPT
Ordner Gelöscht : C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\LPT
Ordner Gelöscht : C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\DOKUME~1\Baumann\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\DOKUME~1\Baumann\LOKALE~1\Temp\TempDir
Ordner Gelöscht : C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_676961\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Datei Gelöscht : C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\searchplugins\Web Search.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\SoftonicToolbar
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQEQkYgbAaXDRaqjTwxhh27hk[...]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQfUyTkntCpo4_C_E_u[...]
Zeile gelöscht : user_pref("extensions.AVIRA-V7.apn.tldcache", "{\"date\":1395306397780,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"net[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPHRo0PyGG1_Kxr4dEqi2tMc9XvzeUiwAdwAQWGgFZnVh_SyaiR-1GS8p620742bwT1UuS7CNworx44Ba5Pajsg_zU-npHcRJ0ctKP4iQuDfhaT8VWIaApoTOG07IwdX4H4Sv86[...]
[ Datei : C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_676961\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7356 octets] - [03/04/2014 08:43:41]
AdwCleaner[S0].txt - [5791 octets] - [03/04/2014 08:50:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5851 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Baumann on 03.04.2014 at 9:30:31,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\mozilla\firefox\profiles\i5fhw84p.default-1378822868640\prefs.js
user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":39,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
user_pref("extensions.AVIRA-V7.hpr_ff", "\"hxxp://avira.search.ask.com/?tpid=AVIRA-V7&o=APN11074&pf=&trgb=ALL&p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=hp&apn_ptnrs=%5EB0Q&apn_dtid=%5E
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.04.2014 at 9:39:16,12
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 Ran by Baumann (administrator) on BAUMANNS-PC on 03-04-2014 09:46:32 Running from D:\Baumann\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Google Inc.) C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe (Secunia) C:\Programme\Secunia\PSI\PSIA.exe (Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe (Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe (ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe () C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE () C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Programme\Messenger\Msmsgs.exe (Secunia) C:\Programme\Secunia\PSI\psi_tray.exe (Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\ipmGui.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Farbar) D:\Baumann\Eigene Dateien\Downloads\FRST(1).exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation) HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.) HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.) HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16269312 2006-10-30] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) HKU\S-1-5-21-436374069-1682526488-839522115-1005\...\Run: [MSMSGS] - C:\Programme\Messenger\Msmsgs.exe [1660952 2008-06-02] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll () BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: CookieCuller - C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-02-01] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2013-08-19] Chrome: ======= CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.) S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-08-25] () R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-09] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-09] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google) R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] () R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-02-21] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-09-22] (Oracle Corporation) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation) R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-31] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation) S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation) R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [X] ==================== Drivers (Whitelisted) ==================== R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1723840 2010-03-09] (Atheros Communications, Inc.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-03-05] (Malwarebytes Corporation) R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.) R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH) S4 IntelIde; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation) ==================== One Month Created Files and Folders ======== 2014-04-03 09:39 - 2014-04-03 09:39 - 00001319 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\JRT.txt 2014-04-03 08:43 - 2014-04-03 08:54 - 00000000 ____D () C:\AdwCleaner 2014-04-03 08:40 - 2014-04-03 08:41 - 00001159 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\mbam.txt 2014-04-03 06:15 - 2014-04-03 06:15 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-03 06:15 - 2014-04-03 06:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-03 06:14 - 2014-04-03 06:15 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-03 06:14 - 2014-03-05 09:26 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-03 06:14 - 2014-03-05 09:26 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-04-02 18:56 - 2014-04-02 18:56 - 00000895 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\Revo Uninstaller.lnk 2014-04-02 18:56 - 2014-04-02 18:56 - 00000000 ____D () C:\Programme\VS Revo Group 2014-04-02 18:47 - 2014-04-03 09:19 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-01 10:31 - 2014-04-01 10:31 - 00000000 _____ () C:\Dokumente und Einstellungen\Baumann\defogger_reenable 2014-03-31 10:13 - 2014-03-31 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\ SRAM S7 user guide 2014-03-31 09:16 - 2014-03-31 09:16 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-03-23 09:17 - 2014-03-23 09:17 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-22 10:42 - 2014-03-22 10:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-22 10:41 - 2014-03-22 10:42 - 00004040 _____ () C:\WINDOWS\KB2934207.log 2014-03-22 10:32 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-22 10:32 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2014-03-13 12:13 - 2014-03-13 12:13 - 00127399 _____ () C:\WINDOWS\KB2925418-IE8.log 2014-03-13 12:13 - 2014-03-13 12:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-03-13 12:12 - 2014-03-13 12:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-03-13 08:40 - 2014-03-13 12:13 - 00123477 _____ () C:\WINDOWS\KB2929961.log 2014-03-13 08:40 - 2014-03-13 12:12 - 00125761 _____ () C:\WINDOWS\KB2930275.log 2014-03-10 11:06 - 2014-03-10 11:06 - 00001528 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk 2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iTunes 2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iPod 2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes 2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-03-10 10:58 - 2014-03-10 10:58 - 00001590 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk 2014-03-10 10:58 - 2014-03-10 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2014-03-10 10:57 - 2014-03-10 10:58 - 00000000 ____D () C:\Programme\QuickTime ==================== One Month Modified Files and Folders ======= 2014-04-03 09:46 - 2013-09-23 06:51 - 00000000 ____D () C:\FRST 2014-04-03 09:40 - 2012-05-23 09:26 - 00701523 _____ () C:\WINDOWS\setupapi.log 2014-04-03 09:39 - 2014-04-03 09:39 - 00001319 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\JRT.txt 2014-04-03 09:33 - 2012-05-23 10:14 - 00000000 ____D () C:\WINDOWS\Registration 2014-04-03 09:31 - 2012-05-23 10:17 - 01668948 _____ () C:\WINDOWS\WindowsUpdate.log 2014-04-03 09:29 - 2012-05-23 09:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-04-03 09:29 - 2012-05-23 09:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-04-03 09:28 - 2013-05-09 18:19 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-03 09:27 - 2012-05-23 10:35 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-04-03 09:24 - 2012-05-23 17:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Baumann\ntuser.ini 2014-04-03 09:24 - 2012-05-23 17:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann 2014-04-03 09:24 - 2012-05-23 10:35 - 00032508 _____ () C:\WINDOWS\SchedLgU.Txt 2014-04-03 09:19 - 2014-04-02 18:47 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-03 09:08 - 2012-05-24 11:28 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-04-03 08:58 - 2012-05-23 09:26 - 00235168 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-04-03 08:54 - 2014-04-03 08:43 - 00000000 ____D () C:\AdwCleaner 2014-04-03 08:50 - 2012-05-23 09:27 - 00000000 ___RD () C:\Programme 2014-04-03 08:41 - 2014-04-03 08:40 - 00001159 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\mbam.txt 2014-04-03 07:58 - 2013-05-09 18:19 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-03 07:41 - 2013-09-05 07:41 - 00000324 _____ () C:\WINDOWS\Tasks\Freemium1ClickMaint.job 2014-04-03 06:15 - 2014-04-03 06:15 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-03 06:15 - 2014-04-03 06:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-03 06:15 - 2014-04-03 06:14 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-03 06:15 - 2012-05-23 09:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-02 18:56 - 2014-04-02 18:56 - 00000895 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\Revo Uninstaller.lnk 2014-04-02 18:56 - 2014-04-02 18:56 - 00000000 ____D () C:\Programme\VS Revo Group 2014-04-02 18:56 - 2012-05-23 17:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Baumann\Startmenü\Programme 2014-04-02 18:47 - 2013-09-16 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Malwarebytes 2014-04-02 18:47 - 2013-09-16 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-04-02 18:18 - 2012-06-05 11:22 - 00055760 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-04-02 18:12 - 2006-03-24 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-04-01 10:31 - 2014-04-01 10:31 - 00000000 _____ () C:\Dokumente und Einstellungen\Baumann\defogger_reenable 2014-03-31 10:19 - 2012-05-24 11:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-03-31 10:13 - 2014-03-31 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\ SRAM S7 user guide 2014-03-31 09:48 - 2013-04-20 21:31 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-03-31 09:16 - 2014-03-31 09:16 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-03-31 09:07 - 2012-05-23 09:27 - 01071690 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-03-25 12:14 - 2014-02-25 12:53 - 00000000 ____D () C:\Programme\Mozilla Thunderbird 2014-03-24 10:49 - 2013-03-21 10:41 - 00002489 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\Microsoft Word 2010.lnk 2014-03-23 09:17 - 2014-03-23 09:17 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-22 10:42 - 2014-03-22 10:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-22 10:42 - 2014-03-22 10:41 - 00004040 _____ () C:\WINDOWS\KB2934207.log 2014-03-22 10:42 - 2012-05-23 09:27 - 01771840 _____ () C:\WINDOWS\iis6.log 2014-03-22 10:42 - 2012-05-23 09:27 - 01580707 _____ () C:\WINDOWS\FaxSetup.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00773531 _____ () C:\WINDOWS\ocgen.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00728469 _____ () C:\WINDOWS\tsoc.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00536426 _____ () C:\WINDOWS\comsetup.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00497658 _____ () C:\WINDOWS\msmqinst.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00323529 _____ () C:\WINDOWS\ntdtcsetup.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00291789 _____ () C:\WINDOWS\netfxocm.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00197317 _____ () C:\WINDOWS\MedCtrOC.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00181579 _____ () C:\WINDOWS\plusoc.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00088887 _____ () C:\WINDOWS\ehOCGen.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00087431 _____ () C:\WINDOWS\ocmsn.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00080133 _____ () C:\WINDOWS\tabletoc.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00079460 _____ () C:\WINDOWS\msgsocm.log 2014-03-22 10:42 - 2012-05-23 09:27 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-03-18 11:21 - 2013-08-02 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-03-18 11:19 - 2012-05-23 17:44 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-03-13 17:25 - 2013-04-20 14:08 - 00000000 ____D () C:\Programme\Microsoft Silverlight 2014-03-13 12:13 - 2014-03-13 12:13 - 00127399 _____ () C:\WINDOWS\KB2925418-IE8.log 2014-03-13 12:13 - 2014-03-13 12:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-03-13 12:13 - 2014-03-13 08:40 - 00123477 _____ () C:\WINDOWS\KB2929961.log 2014-03-13 12:13 - 2013-03-21 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-03-13 12:13 - 2012-05-23 13:25 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-03-13 12:13 - 2012-05-23 10:40 - 00221136 _____ () C:\WINDOWS\updspapi.log 2014-03-13 12:13 - 2012-05-23 09:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-03-13 12:12 - 2014-03-13 12:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-03-13 12:12 - 2014-03-13 08:40 - 00125761 _____ () C:\WINDOWS\KB2930275.log 2014-03-13 12:11 - 2013-04-20 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2014-03-13 09:06 - 2012-05-24 11:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-03-13 09:06 - 2012-05-24 11:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-03-10 18:27 - 2014-01-21 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Desktop\Michael 2014-03-10 11:06 - 2014-03-10 11:06 - 00001528 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk 2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iTunes 2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iPod 2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes 2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 2014-03-10 11:06 - 2013-04-20 21:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple 2014-03-10 10:58 - 2014-03-10 10:58 - 00001590 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk 2014-03-10 10:58 - 2014-03-10 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2014-03-10 10:58 - 2014-03-10 10:57 - 00000000 ____D () C:\Programme\QuickTime 2014-03-06 14:27 - 2014-01-21 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2014-03-05 09:26 - 2014-04-03 06:14 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-03-05 09:26 - 2014-04-03 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2006-03-24 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2006-03-24 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2006-03-24 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2006-03-24 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2006-03-24 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2006-03-24 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2006-03-24 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Beim ADW Cleaner hat avira folgende Meldung gebracht: Code:
ATTFilter In der Datei 'C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarVersionsHelper.exe.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
|
|
03.04.2014, 09:58
| #6 |
| /// the machine /// TB-Ausbilder | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q=ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= |
|
04.04.2014, 16:51
| #7 |
| | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q=Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9482924b65f16d4d815e405ec4e28a0c
# engine=17748
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-04 08:52:05
# local_time=2014-04-04 10:52:05 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 15582 17090048 8153 0
# scanned=67190
# found=0
# cleaned=0
# scan_time=14429
Code:
ATTFilter Results of screen317's Security Check version 0.99.80
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.7011)
Java 7 Update 25
Java 3D 1.5.1
Java version out of Date!
Adobe Flash Player 12.0.0.77
Adobe Reader 10.1.9 Adobe Reader out of Date!
Mozilla Firefox (28.0)
Mozilla Thunderbird (24.4.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Baumann (administrator) on BAUMANNS-PC on 04-04-2014 17:34:51
Running from D:\Baumann\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Microsoft Corporation) C:\Programme\Messenger\Msmsgs.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Farbar) D:\Baumann\Eigene Dateien\Downloads\FRST(2).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16269312 2006-10-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-436374069-1682526488-839522115-1005\...\Run: [MSMSGS] - C:\Programme\Messenger\Msmsgs.exe [1660952 2008-06-02] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: CookieCuller - C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Mozilla\Firefox\Profiles\i5fhw84p.default-1378822868640\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-02-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2013-08-19]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx []
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-08-25] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-02-21] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-09-22] (Oracle Corporation)
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-31] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [X]
==================== Drivers (Whitelisted) ====================
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1723840 2010-03-09] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-03-05] (Malwarebytes Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2014-04-04 06:45 - 2014-04-04 06:45 - 00000000 ____D () C:\Programme\ESET
2014-04-03 09:39 - 2014-04-03 09:39 - 00001319 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\JRT.txt
2014-04-03 08:43 - 2014-04-03 08:54 - 00000000 ____D () C:\AdwCleaner
2014-04-03 08:40 - 2014-04-03 08:41 - 00001159 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\mbam.txt
2014-04-03 06:15 - 2014-04-03 06:15 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-03 06:15 - 2014-04-03 06:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-04-03 06:14 - 2014-04-03 06:15 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-04-03 06:14 - 2014-03-05 09:26 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 06:14 - 2014-03-05 09:26 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-02 18:56 - 2014-04-02 18:56 - 00000895 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\Revo Uninstaller.lnk
2014-04-02 18:56 - 2014-04-02 18:56 - 00000000 ____D () C:\Programme\VS Revo Group
2014-04-02 18:47 - 2014-04-04 08:20 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-01 10:31 - 2014-04-01 10:31 - 00000000 _____ () C:\Dokumente und Einstellungen\Baumann\defogger_reenable
2014-03-31 10:13 - 2014-03-31 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\ SRAM S7 user guide
2014-03-31 09:16 - 2014-03-31 09:16 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-23 09:17 - 2014-03-23 09:17 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 10:42 - 2014-03-22 10:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 10:41 - 2014-03-22 10:42 - 00004040 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 10:32 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-22 10:32 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-13 12:13 - 2014-03-13 12:13 - 00127399 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 12:13 - 2014-03-13 12:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 12:12 - 2014-03-13 12:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 08:40 - 2014-03-13 12:13 - 00123477 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 08:40 - 2014-03-13 12:12 - 00125761 _____ () C:\WINDOWS\KB2930275.log
2014-03-10 11:06 - 2014-03-10 11:06 - 00001528 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iTunes
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iPod
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-03-10 10:58 - 2014-03-10 10:58 - 00001590 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-03-10 10:58 - 2014-03-10 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-10 10:57 - 2014-03-10 10:58 - 00000000 ____D () C:\Programme\QuickTime
==================== One Month Modified Files and Folders =======
2014-04-04 17:34 - 2013-09-23 06:51 - 00000000 ____D () C:\FRST
2014-04-04 17:22 - 2012-05-23 09:26 - 00702089 _____ () C:\WINDOWS\setupapi.log
2014-04-04 17:16 - 2012-05-23 10:17 - 01690086 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-04 17:15 - 2012-05-23 10:14 - 00000000 ____D () C:\WINDOWS\Registration
2014-04-04 17:10 - 2012-05-23 09:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-04 17:10 - 2012-05-23 09:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-04 17:07 - 2013-05-09 18:19 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-04 17:07 - 2012-05-23 10:35 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-04 11:01 - 2012-05-23 17:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Baumann\ntuser.ini
2014-04-04 11:01 - 2012-05-23 17:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann
2014-04-04 11:01 - 2012-05-23 10:35 - 00032318 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-04 10:58 - 2013-05-09 18:19 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-04 10:06 - 2012-05-24 11:28 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-04 08:20 - 2014-04-02 18:47 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-04 07:41 - 2013-09-05 07:41 - 00000324 _____ () C:\WINDOWS\Tasks\Freemium1ClickMaint.job
2014-04-04 06:45 - 2014-04-04 06:45 - 00000000 ____D () C:\Programme\ESET
2014-04-04 06:45 - 2012-06-05 11:22 - 00055760 _____ () C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-04 06:45 - 2012-05-23 09:27 - 00000000 ___RD () C:\Programme
2014-04-03 09:39 - 2014-04-03 09:39 - 00001319 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\JRT.txt
2014-04-03 08:58 - 2012-05-23 09:26 - 00235168 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-03 08:54 - 2014-04-03 08:43 - 00000000 ____D () C:\AdwCleaner
2014-04-03 08:41 - 2014-04-03 08:40 - 00001159 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\mbam.txt
2014-04-03 06:15 - 2014-04-03 06:15 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-03 06:15 - 2014-04-03 06:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-04-03 06:15 - 2014-04-03 06:14 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-04-03 06:15 - 2012-05-23 09:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-02 18:56 - 2014-04-02 18:56 - 00000895 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\Revo Uninstaller.lnk
2014-04-02 18:56 - 2014-04-02 18:56 - 00000000 ____D () C:\Programme\VS Revo Group
2014-04-02 18:56 - 2012-05-23 17:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Baumann\Startmenü\Programme
2014-04-02 18:47 - 2013-09-16 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\Malwarebytes
2014-04-02 18:47 - 2013-09-16 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-02 18:12 - 2006-03-24 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-01 10:31 - 2014-04-01 10:31 - 00000000 _____ () C:\Dokumente und Einstellungen\Baumann\defogger_reenable
2014-03-31 10:19 - 2012-05-24 11:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-31 10:13 - 2014-03-31 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Anwendungsdaten\ SRAM S7 user guide
2014-03-31 09:48 - 2013-04-20 21:31 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-03-31 09:16 - 2014-03-31 09:16 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-31 09:07 - 2012-05-23 09:27 - 01071690 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-25 12:14 - 2014-02-25 12:53 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-24 10:49 - 2013-03-21 10:41 - 00002489 _____ () C:\Dokumente und Einstellungen\Baumann\Desktop\Microsoft Word 2010.lnk
2014-03-23 09:17 - 2014-03-23 09:17 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 10:42 - 2014-03-22 10:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 10:42 - 2014-03-22 10:41 - 00004040 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 10:42 - 2012-05-23 09:27 - 01771840 _____ () C:\WINDOWS\iis6.log
2014-03-22 10:42 - 2012-05-23 09:27 - 01580707 _____ () C:\WINDOWS\FaxSetup.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00773531 _____ () C:\WINDOWS\ocgen.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00728469 _____ () C:\WINDOWS\tsoc.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00536426 _____ () C:\WINDOWS\comsetup.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00497658 _____ () C:\WINDOWS\msmqinst.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00323529 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00291789 _____ () C:\WINDOWS\netfxocm.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00197317 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00181579 _____ () C:\WINDOWS\plusoc.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00088887 _____ () C:\WINDOWS\ehOCGen.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00087431 _____ () C:\WINDOWS\ocmsn.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00080133 _____ () C:\WINDOWS\tabletoc.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00079460 _____ () C:\WINDOWS\msgsocm.log
2014-03-22 10:42 - 2012-05-23 09:27 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-18 11:21 - 2013-08-02 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 11:19 - 2012-05-23 17:44 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-13 17:25 - 2013-04-20 14:08 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 12:13 - 2014-03-13 12:13 - 00127399 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 12:13 - 2014-03-13 12:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 12:13 - 2014-03-13 08:40 - 00123477 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 12:13 - 2013-03-21 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-03-13 12:13 - 2012-05-23 13:25 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 12:13 - 2012-05-23 10:40 - 00221136 _____ () C:\WINDOWS\updspapi.log
2014-03-13 12:13 - 2012-05-23 09:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 12:12 - 2014-03-13 12:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 12:12 - 2014-03-13 08:40 - 00125761 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 12:11 - 2013-04-20 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-13 09:06 - 2012-05-24 11:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-13 09:06 - 2012-05-24 11:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-10 18:27 - 2014-01-21 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Baumann\Desktop\Michael
2014-03-10 11:06 - 2014-03-10 11:06 - 00001528 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iTunes
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Programme\iPod
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-03-10 11:06 - 2014-03-10 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-03-10 11:06 - 2013-04-20 21:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-03-10 10:58 - 2014-03-10 10:58 - 00001590 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-03-10 10:58 - 2014-03-10 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-10 10:58 - 2014-03-10 10:57 - 00000000 ____D () C:\Programme\QuickTime
2014-03-06 14:27 - 2014-01-21 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-03-05 09:26 - 2014-04-03 06:14 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-04-03 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Baumann\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-03-24 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2006-03-24 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2006-03-24 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2006-03-24 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2006-03-24 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-03-24 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Muss mal nen Neustrat machen, ob er wieder normal startet, bzw. habe ich nach Anleitung im 1. Schritt oder so etwas ausgeschalten, oder so!? Hab nachgesehen und es war die Laufwerksemulation, welche ich mit defogger abgeschaltet habe... Ist noch arsch lahm.... muss ich wohl wieder anschalten mit dem Defogger ?!? |
|
05.04.2014, 10:53
| #8 |
| /// the machine /// TB-Ausbilder | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Die hat mit lahm nix zu tun. Wann genau ist er lahm? Java und Adobe updaten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.04.2014, 11:37
| #9 |
| | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Beim hochfahren und wenn er hochgefahren ist beim öffnen von Programmen |
|
06.04.2014, 12:00
| #10 |
| /// the machine /// TB-Ausbilder | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= How to perform a clean boot in Windows Mach bitte mal einen Clean Boot. Immer noch langsam?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.04.2014, 18:55
| #11 |
| | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Sorry, dass ich mich nicht eher gemeldet habe. Hatte leider andere Baustellen zu bewältigen. Ließt sich recht aufwendig das mit dem clean boot... Ist es nicht sinnvoller, da xp nicht mehr upgedated wird, die Daten zu sichern und von xp auf Windows 7 zu wechseln? Ist zwar für nen Laien wie mich bestimmt schwierig, aber dann ist der Rechner auch zukünftig fürs surfen geeignet. Wünsche dir nen schönen Abend und frohe Ostern Grüße computernixversteher |
|
18.04.2014, 16:27
| #12 |
| /// the machine /// TB-Ausbilder | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Klar, geht auch
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.05.2014, 10:11
| #13 |
| | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Hab jetzt doch nen Msconfig Neustrat gemacht - leider ist der Computer immer noch saulahm. den optionalen Schritt habe ich weggelassen MFG computernixversteher |
|
02.05.2014, 07:30
| #14 |
| /// the machine /// TB-Ausbilder | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Du hast den Clean Boot genau nach Anleitung gemacht und trotzdem ist er langsam? Dann bleibt nur WIndows ansich oder die Hardware. XP CD da? Rep Install machen. Oder gleich auf neues BS wechseln.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.05.2014, 18:20
| #15 |
| | Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= Bis auf den einen Schritt (optinaler) hab ichs genau nach Anleitung gemacht... Wo bekomm ich günstig Windows 7 her!? |
|
| Themen zu Windowa XP: firefox Startseite http://search.snapdo.com/?st=nt&q= |
| administrator, adobe, adware, antivir, bonjour, browser, canon, desktop, einstellungen, explorer, firefox, firefox startseite, flash player, freemium, google, homepage, infizierte, mozilla, newtab, realtek, registry, scan, software, system, temp, trojan, virus, windows, windows xp |
Linear-Darstellung
