Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2014, 12:09   #1
-Kiki-
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel



Hallo !

Ich habe auf einem Mac Parallels mit Windows XP und nutze Avira auf der Widowas-Ebene. Der Computer wird hier privat genutzt.

Avira hat bei mir TR/Trash.Gen erkannt und in die Quarantäne verschoben.

Wenn ich danach den Scanner nochmal drüber lasse, ist kein Fund mehr da. Kurze Zeit später ist der Virus mit einem anderen Nummern-Anhängsel im Namen aber zurück und wird von Avira gefunden. Ich habe das Problem jetzt ein paar Tage und werde das Ding nicht los !

Bei Malwarebytes gibt es komischerweise keinen Fund.

Ich habe jetzt schon eine ganze Liste in der Quarantäne von Avira. Immer wieder dieser TR/Trash.Gen und einmal auch ein TR/Drop.Softomat.AN

Ausserdem hat Avira versteckte Dateien gefunden. Ich habe keine Ahnung, ob die etwas damit zu tun haben, dass ich den Virus nicht los werde.
[COLOR="rgb(65, 105, 225)"]
Der letzte Bericht von Avira lautet:[/COLOR]

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. Juni 2014 11:49


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Administrator
Computername : KANZLEI9CD8

Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 10.06.2014 05:58:42
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 10.06.2014 05:58:42
LUKE.DLL : 14.0.4.620 57936 Bytes 10.06.2014 05:58:49
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 10.06.2014 05:58:42
AVREG.DLL : 14.0.4.632 261200 Bytes 10.06.2014 05:58:41
avlode.dll : 14.0.4.638 583760 Bytes 10.06.2014 05:58:40
avlode.rdf : 14.0.4.22 64276 Bytes 11.06.2014 09:10:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:59:26
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:54:34
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:17:40
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:31:28
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:49:55
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:10:41
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 14:51:26
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 09:10:18
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 09:10:18
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 09:10:18
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 09:10:18
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 09:10:18
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 09:10:18
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 09:10:19
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 09:10:19
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 09:10:20
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 09:10:20
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 09:10:21
VBASE018.VDF : 7.11.154.72 2048 Bytes 11.06.2014 09:10:21
VBASE019.VDF : 7.11.154.73 2048 Bytes 11.06.2014 09:10:21
VBASE020.VDF : 7.11.154.74 2048 Bytes 11.06.2014 09:10:21
VBASE021.VDF : 7.11.154.75 2048 Bytes 11.06.2014 09:10:21
VBASE022.VDF : 7.11.154.76 2048 Bytes 11.06.2014 09:10:21
VBASE023.VDF : 7.11.154.77 2048 Bytes 11.06.2014 09:10:21
VBASE024.VDF : 7.11.154.78 2048 Bytes 11.06.2014 09:10:21
VBASE025.VDF : 7.11.154.79 2048 Bytes 11.06.2014 09:10:21
VBASE026.VDF : 7.11.154.80 2048 Bytes 11.06.2014 09:10:21
VBASE027.VDF : 7.11.154.81 2048 Bytes 11.06.2014 09:10:21
VBASE028.VDF : 7.11.154.82 2048 Bytes 11.06.2014 09:10:21
VBASE029.VDF : 7.11.154.83 2048 Bytes 11.06.2014 09:10:22
VBASE030.VDF : 7.11.154.84 2048 Bytes 11.06.2014 09:10:22
VBASE031.VDF : 7.11.154.102 242688 Bytes 11.06.2014 09:10:22
Engineversion : 8.3.20.8
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 16:17:26
AESCRIPT.DLL : 8.1.4.210 528584 Bytes 11.06.2014 09:10:07
AESCN.DLL : 8.3.1.2 135360 Bytes 11.06.2014 09:10:06
AESBX.DLL : 8.2.20.24 1409224 Bytes 09.05.2014 07:21:09
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 18:56:11
AEPACK.DLL : 8.4.0.24 778440 Bytes 11.06.2014 09:10:06
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 24.04.2014 05:36:42
AEHEUR.DLL : 8.1.4.1106 6754504 Bytes 11.06.2014 09:10:03
AEHELP.DLL : 8.3.1.0 278728 Bytes 11.06.2014 09:09:56
AEGEN.DLL : 8.1.7.28 450752 Bytes 11.06.2014 09:09:55
AEEXP.DLL : 8.4.2.2 237760 Bytes 11.06.2014 09:10:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 26.03.2013 20:53:59
AEDROID.DLL : 8.4.2.24 442568 Bytes 10.06.2014 05:58:37
AECORE.DLL : 8.3.1.4 241864 Bytes 11.06.2014 09:09:54
AEBB.DLL : 8.1.1.4 53619 Bytes 26.03.2013 20:53:58
AVWINLL.DLL : 14.0.4.620 24144 Bytes 10.06.2014 05:58:33
AVPREF.DLL : 14.0.4.632 50256 Bytes 10.06.2014 05:58:40
AVREP.DLL : 14.0.4.620 219216 Bytes 10.06.2014 05:58:41
AVARKT.DLL : 14.0.4.632 225872 Bytes 10.06.2014 05:58:38
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 10.06.2014 05:58:38
SQLITE3.DLL : 14.0.4.620 452176 Bytes 10.06.2014 05:58:50
AVSMTP.DLL : 14.0.4.620 76368 Bytes 10.06.2014 05:58:43
NETNT.DLL : 14.0.4.620 13392 Bytes 10.06.2014 05:58:49
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 10.06.2014 05:58:34
RCTEXT.DLL : 14.0.4.620 73808 Bytes 10.06.2014 05:58:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. Juni 2014 11:49

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\System32\IoLogMsg.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-436374069-179605362-1801674531-500\Software\APN\Updater\homepageurl_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-436374069-179605362-1801674531-500\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-436374069-179605362-1801674531-500\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-436374069-179605362-1801674531-500\Software\Avira\AntiVir Desktop\profDataStr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-436374069-179605362-1801674531-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-436374069-179605362-1801674531-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-436374069-179605362-1801674531-500\Software\Microsoft\Windows\ShellNoRoam\BagMRU\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-436374069-179605362-1801674531-500\Software\Microsoft\Windows\ShellNoRoam\Bags\326\Shell\ColInfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoKab.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDBtnMgrSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'rwsrsu.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'prl_tools.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'prl_tools_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'coherence.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ncpsec.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ncprwsnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ncpclcfg.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'btnman.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'prl_cc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDBtnMgrUI.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SharpTray.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Indexer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IndexTray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rwsrsu.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NcpBudgetGui.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1100' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Mittwoch, 11. Juni 2014 12:21
Benötigte Zeit: 31:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7132 Verzeichnisse wurden überprüft
153594 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
153594 Dateien ohne Befall
2351 Archive wurden durchsucht
0 Warnungen
11 Hinweise
398126 Objekte wurden beim Rootkitscan durchsucht
13 Versteckte Objekte wurden gefunden

Den Log habe ich nach Anleitung auch hinbekommen:
Exportierte Ereignisse:


11.06.2014 12:21 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 153594
Anzahl Verzeichnisse: 7132
Anzahl Malware: 0
Anzahl Warnungen: 0

11.06.2014 11:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.62/update" aktualisiert:
aecore.dll 8.3.1.4
aegen.dll 8.1.7.28
aehelp.dll 8.3.1.0
aeheur.dll 8.1.4.1106
aepack.dll 8.4.0.24
aescn.dll 8.3.1.2
aescript.dll 8.1.4.210
aeexp.dll 8.4.2.2
aeset.dat 8.3.20.8
avlode.rdf 14.0.4.22
vbase007.vdf 7.11.152.100
vbase008.vdf 7.11.152.101
vbase009.vdf 7.11.152.102
vbase010.vdf 7.11.152.103
vbase011.vdf 7.11.152.104
vbase012.vdf 7.11.152.105
vbase013.vdf 7.11.152.227
vbase014.vdf 7.11.153.81
vbase015.vdf 7.11.153.159
vbase016.vdf 7.11.153.249
vbase017.vdf 7.11.154.71
vbase018.vdf 7.11.154.72
vbase019.vdf 7.11.154.73
vbase020.vdf 7.11.154.74
vbase021.vdf 7.11.154.75
vbase022.vdf 7.11.154.76
vbase023.vdf 7.11.154.77
vbase024.vdf 7.11.154.78
vbase025.vdf 7.11.154.79
vbase026.vdf 7.11.154.80
vbase027.vdf 7.11.154.81
vbase028.vdf 7.11.154.82
vbase029.vdf 7.11.154.83
vbase030.vdf 7.11.154.84
vbase031.vdf 7.11.154.102
aevdf.dat 7.11.154.102
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.76

11.06.2014 11:09 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

11.06.2014 11:08 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.18.18
VDF Version: 7.11.148.126

11.06.2014 11:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

11.06.2014 11:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.18.18
VDF Version: 7.11.148.126

11.06.2014 11:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

11.06.2014 11:06 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

11.06.2014 11:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

11.06.2014 10:59 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

11.06.2014 10:58 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

11.06.2014 10:58 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

11.06.2014 10:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

11.06.2014 10:57 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.

11.06.2014 10:51 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.8
VDF Version: 7.11.154.102

11.06.2014 10:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

11.06.2014 10:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.102

11.06.2014 10:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

11.06.2014 10:49 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

11.06.2014 10:49 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

11.06.2014 10:47 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2204
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126053.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576ec8a8.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 160150
Anzahl Verzeichnisse: 7186
Anzahl Malware: 13
Anzahl Warnungen: 0

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126062.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28cdc1f8.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126061.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5974f86f.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126068.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4491edc7.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126075.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cbbb941.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126070.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70a3f910.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126069.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5df9d65d.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126079.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cabc595.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126076.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4003950b.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126077.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f18a76a.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126078.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a9c8a54.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126081.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5663b0da.qua'
verschoben!

11.06.2014 10:32 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126080.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ef49f7d.qua'
verschoben!

11.06.2014 10:13 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.

11.06.2014 10:13 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.

11.06.2014 09:40 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

11.06.2014 09:39 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.

11.06.2014 09:39 [Browser-Schutz] Browser-Schutz aktiviert
Der Dienst wurde aktiviert

11.06.2014 09:12 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.

11.06.2014 09:11 [Browser-Schutz] Browser-Schutz deaktiviert
Der Dienst wurde deaktiviert

11.06.2014 08:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.46/update" aktualisiert:
vbase017.vdf 7.11.154.71
vbase018.vdf 7.11.154.72
vbase019.vdf 7.11.154.73
vbase020.vdf 7.11.154.74
vbase021.vdf 7.11.154.75
vbase022.vdf 7.11.154.76
vbase023.vdf 7.11.154.77
vbase024.vdf 7.11.154.78
vbase025.vdf 7.11.154.79
vbase026.vdf 7.11.154.80
vbase027.vdf 7.11.154.81
vbase028.vdf 7.11.154.82
vbase029.vdf 7.11.154.83
vbase030.vdf 7.11.154.84
vbase031.vdf 7.11.154.102
aevdf.dat 7.11.154.102
webcat3.dat
webcat4.dat

11.06.2014 08:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

11.06.2014 08:34 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.8
VDF Version: 7.11.154.46

11.06.2014 08:34 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

11.06.2014 08:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.46

11.06.2014 08:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

10.06.2014 20:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 20:05 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 20:05 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 19:55 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 469
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

10.06.2014 19:55 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126045.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d4d17a.qua'
verschoben!

10.06.2014 19:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126045.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 18:54 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.49/update" aktualisiert:
vbase031.vdf 7.11.154.46
aevdf.dat 7.11.154.46
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

10.06.2014 18:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

10.06.2014 18:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126045.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 17:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126045.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 16:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126045.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 15:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126045.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 13:49 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126041.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b255e9.qua'
verschoben!

10.06.2014 13:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 469
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

10.06.2014 13:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126041.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 12:53 [Updater] Update erfolgreich durchgeführt
Update auf Computer KANZLEI9CD8 (10.211.55.3) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

10.06.2014 12:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

10.06.2014 12:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
vbase031.vdf 7.11.154.44
aevdf.dat 7.11.154.44
webcat2.dat
webcat3.dat
webcat4.dat

10.06.2014 12:34 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.

10.06.2014 12:34 [Browser-Schutz] Browser-Schutz aktiviert
Der Dienst wurde aktiviert

10.06.2014 12:34 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.

10.06.2014 11:10 [Browser-Schutz] Browser-Schutz deaktiviert
Der Dienst wurde deaktiviert

10.06.2014 11:10 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.

10.06.2014 11:10 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2183
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

10.06.2014 11:06 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.

10.06.2014 11:01 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.8
VDF Version: 7.11.154.8

10.06.2014 11:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

10.06.2014 11:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.8

10.06.2014 10:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

10.06.2014 10:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 10:58 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 10:58 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 10:57 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2333
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

10.06.2014 10:24 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126040.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b2640f.qua'
verschoben!

10.06.2014 10:24 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 467
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

10.06.2014 10:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126040.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 09:37 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.8
VDF Version: 7.11.154.8

10.06.2014 09:37 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

10.06.2014 09:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.8

10.06.2014 09:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

10.06.2014 08:35 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 08:35 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.8
VDF Version: 7.11.154.8

10.06.2014 08:34 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 08:34 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 08:34 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

10.06.2014 08:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.8

10.06.2014 08:34 [Echtzeit-Scanner] Fehler
Fehler in Echtzeit-Scanner.
Fehlertext: AvShadow
Fehlercode: [ <0x000003E5> <0x000003F0> ].

10.06.2014 08:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

10.06.2014 08:31 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 08:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 08:31 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 08:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
antivir.oem
avinet.dll 14.0.4.620
avipc.dll 14.0.4.620
avmres.dll 14.0.4.632
avwinll.dll 14.0.4.620
cfglib.dll 14.0.4.620
msgclient.dll 14.0.4.620
msvcp120.dll 12.0.21005.1
msvcr120.dll 12.0.21005.1
mfc120u.dll 12.0.21005.1
rcimage.dll 14.0.4.620
rctext.dll 14.0.4.620
scewxmlw.dll 14.0.4.632
update.dll 14.0.4.642
update.exe 14.0.4.632
updatemsg.avr
updaterc.dll 14.0.4.620
updext.dll 14.0.4.632
updgui.dll 14.0.4.620
updguirc.dll 14.0.4.620
updrgui.exe 14.0.4.632
aecore.dll 8.3.1.4
aegen.dll 8.1.7.28
aehelp.dll 8.3.1.0
aeheur.dll 8.1.4.1106
aescn.dll 8.3.1.2
aescript.dll 8.1.4.210
aeexp.dll 8.4.2.2
aeset.dat 8.3.20.8
aedroid.dll 8.4.2.24
avgntflt.sys 14.0.4.474
avipbb.sys 14.0.4.522
fptlcacert.crt
android.html
apcfile.dll 2.7.1.1
avacl.dll 14.0.4.620
avarkt.dll 14.0.4.632
avbb.dll 14.0.4.620
avcenter.exe 14.0.4.620
avconfig.cpl 14.0.4.620
avconfig.dll 14.0.4.620
avconfig.exe 14.0.4.620
avconfigrc.dll 14.0.4.620
avesvc.dll 14.0.4.620
avesvcr.dll 14.0.4.620
avevtlog.dll 14.0.4.620
avevtrc.dll 14.0.4.620
avgio.dll 14.0.4.620
avgnt.exe 14.0.4.620
avgntflt.cat
avgntflt.inf
avgntflt.sys 14.0.4.474
avguard.exe 14.0.4.620
avguard.xml 14.0.4.620
avipbb.cat
avipbb.inf
avipbb.sys 14.0.4.522
avlode.dll 14.0.4.638
avnotify.dll 14.0.4.620
avnotify.exe 14.0.4.632
avpref.dll 14.0.4.632
avreg.dll 14.0.4.632
avrep.dll 14.0.4.620
Repair.dll 14.0.4.620
Win32APIWrapper.dll 14.0.4.620
rdf.dll 14.0.4.620
systemutilities.dll 14.0.4.620
productutilities.dll 14.0.4.620
avrestart.exe 14.0.4.620
avscan.exe 14.0.4.632
avscanrc.dll 14.0.4.620
avscplr.dll 14.0.4.620
avsda.dll 14.0.4.620
avshadow.exe 14.0.4.642
avsmtp.dll 14.0.4.620
avupgsvc.exe 14.0.4.620
avwebgrc.dll 14.0.4.620
avwebgrd.exe 14.0.4.632
avwebloader.dll 14.0.4.632
avwebloader.exe 14.0.4.632
avwebloadergui.dll 14.0.4.632
avwmi.dll 14.0.4.620
avwsc.exe 14.0.4.620
build.dat 14.0.4.642
fptlcacert.crt
ccavscanex.dll 14.0.4.632
ccavscanexrc.dll 14.0.4.620
ccev.dll 14.0.4.620
ccevrc.dll 14.0.4.620
ccevw.dll 14.0.4.620
ccfwmgt.dll 14.0.4.620
ccfwmgtrc.dll 14.0.4.620
ccgen.dll 14.0.4.620
ccgenrc.dll 14.0.4.620
ccgenw.dll 14.0.4.620
ccgrdrc.dll 14.0.4.620
ccgrdw.dll 14.0.4.620
ccguard.dll 14.0.4.620
cchips.dll 14.0.4.620
cchipsrc.dll 14.0.4.620
cclic.dll 14.0.4.620
cclicrc.dll 14.0.4.620
cclicw.dll 14.0.4.620
ccmainrc.dll 14.0.4.620
ccmsg.dll 14.0.4.632
ccmsgrc.dll 14.0.4.620
ccplg.xml
ccprofil.dll 14.0.4.620
ccquamgr.dll 14.0.4.620
ccquarc.dll 14.0.4.620
ccquaw.dll 14.0.4.632
ccreporc.dll 14.0.4.620
ccreport.dll 14.0.4.620
ccrepow.dll 14.0.4.620
ccscanrc.dll 14.0.4.620
ccscanw.dll 14.0.4.620
ccsched.dll 14.0.4.620
ccschedw.dll 14.0.4.620
ccscherc.dll 14.0.4.620
ccuac.exe 14.0.4.620
ccupdate.dll 14.0.4.620
ccupdrc.dll 14.0.4.620
ccupdw.dll 14.0.4.632
ccwebtabs.dll 14.0.4.620
ccwebtabsrc.dll 14.0.4.620
ccwgrd.dll 14.0.4.620
ccwgrdrc.dll 14.0.4.620
ccwgrdw.dll 14.0.4.620
ccwkrlib.dll 14.0.4.620
cfgprofile.dll 14.0.4.620
checkt.exe 14.0.4.620
extdlgfw.dll 14.0.4.620
fact.exe 14.0.4.632
factrc.dll 14.0.4.620
firewall.dll 14.0.4.620
gavidb.dll 14.0.4.632
gpavgio.dll 14.0.4.620
gpevtlog.dll 14.0.4.620
gpgavid.dll 14.0.4.632
gpgen.dll 14.0.4.620
gpgenrep.dll 14.0.4.620
gpgrd.dll 14.0.4.620
gpgui.dll 14.0.4.620
gpipc.dll 14.0.4.620
gplegacy.dll 14.0.4.620
gpschd.dll 14.0.4.620
grdcore.dll 14.0.4.620
guardgui.exe 14.0.4.620
guardmsg.dll 14.0.4.620
ipmgui.exe 14.0.4.620
libapr-1.dll 1.5.1.1
libapriconv-1.dll 1.2.1.1
libaprutil-1.dll 1.5.3.1
libcurl.dll 7.36.0.0
libdb53.dll 14.0.4.632
libeay32.dll 1.0.1.7
licmgr.dll 14.0.4.620
licmgr.exe 14.0.4.620
luke.dll 14.0.4.620
lukeres.dll 14.0.4.620
mgrs.dll 14.0.4.620
netnt.dll 14.0.4.620
onlcfg.dll 14.0.4.620
rchelp.dll 14.0.4.620
rcnwload_ar.dll 14.0.4.620
rcnwload_de.dll 14.0.4.620
rcnwload_en.dll 14.0.4.620
rcnwload_es.dll 14.0.4.620
rcnwload_fr.dll 14.0.4.620
rcnwload_it.dll 14.0.4.620
rcnwload_jp.dll 14.0.4.620
rcnwload_ko.dll 14.0.4.620
rcnwload_nl.dll 14.0.4.620
rcnwload_pt.dll 14.0.4.620
rcnwload_ru.dll 14.0.4.620
rcnwload_tr.dll 14.0.4.620
rcnwload_zhcn.dll 14.0.4.620
rcnwload_zhtw.dll 14.0.4.620
restartrc.dll 14.0.4.620
sched.exe 14.0.4.620
sched.xml 14.0.4.620
schedr.dll 14.0.4.620
setup.dll 14.0.4.620
setup.exe 14.0.4.632
setuppending.exe 14.0.4.620
shlext.dll 14.0.4.620
sqlite3.dll 14.0.4.620
ssleay32.dll 1.0.1.7
wksstats.dll 14.0.4.620
vbase007.vdf 7.11.152.100
vbase008.vdf 7.11.152.101
vbase009.vdf 7.11.152.102
vbase010.vdf 7.11.152.103
vbase011.vdf 7.11.152.104
vbase012.vdf 7.11.152.105
vbase013.vdf 7.11.152.227
vbase014.vdf 7.11.153.81
vbase015.vdf 7.11.153.159
vbase016.vdf 7.11.153.249
vbase017.vdf 7.11.153.250
vbase018.vdf 7.11.153.251
vbase019.vdf 7.11.153.252
vbase020.vdf 7.11.153.253
vbase021.vdf 7.11.153.254
vbase022.vdf 7.11.153.255
vbase023.vdf 7.11.154.0
vbase024.vdf 7.11.154.1
vbase025.vdf 7.11.154.2
vbase026.vdf 7.11.154.3
vbase027.vdf 7.11.154.4
vbase028.vdf 7.11.154.5
vbase029.vdf 7.11.154.6
vbase030.vdf 7.11.154.7
vbase031.vdf 7.11.154.8
aevdf.dat 7.11.154.8
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.74
avweb.yml 14.0.4.600

10.06.2014 08:05 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.04.632
Engine Version: 8.3.20.8
VDF Version: 7.11.154.8

10.06.2014 08:05 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version:
VDF Version:

10.06.2014 08:05 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.4.620
Engine Version: 8.3.20.8
VDF Version: 7.11.154.8

10.06.2014 08:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.4.620

10.06.2014 08:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 08:01 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 08:01 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2014 07:59 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56e50894.qua'
verschoben!

10.06.2014 07:59 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 469
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

10.06.2014 07:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 06:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

10.06.2014 06:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 05:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 04:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 03:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 02:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 01:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.06.2014 00:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

10.06.2014 00:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 23:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 22:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 21:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 20:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 19:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 18:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

09.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 17:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 16:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 15:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 15:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 13:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 12:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

09.06.2014 11:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 09:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 08:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 07:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 06:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

09.06.2014 06:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 05:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 04:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 03:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 02:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 01:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.06.2014 00:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

09.06.2014 00:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 23:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 22:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 21:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 20:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 19:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 18:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

08.06.2014 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 17:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 16:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 15:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 14:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 13:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0126039.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.06.2014 12:57 [Planer] Auftrag gestartet
Auftrag "Produktupdate (Fortschritt an"
wurde erfolgreich gestartet.

08.06.2014 12:55 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1579
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

08.06.2014 12:55 [Updater] Update erfolgreich durchgeführt
Update auf Computer KANZLEI9CD8 (10.211.55.3) von "hxxp://88.221.92.49/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

08.06.2014 12:52 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.

08.06.2014 12:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

08.06.2014 12:47 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.3.18.32
VDF Version: 7.11.151.210

08.06.2014 12:47 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:

08.06.2014 12:47 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.3.18.32
VDF Version: 7.11.151.210

08.06.2014 12:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336

28.05.2014 15:34 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 15:34 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 15:34 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 15:32 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.3.18.32
VDF Version: 7.11.151.210

28.05.2014 15:32 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:

28.05.2014 15:32 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.3.18.32
VDF Version: 7.11.151.210

28.05.2014 15:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336

28.05.2014 15:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 15:28 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 14:58 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1980
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

28.05.2014 14:43 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3156
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

28.05.2014 13:37 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1518
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

28.05.2014 11:06 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.25/update" aktualisiert:
vbase031.vdf 7.11.151.210
aevdf.dat 7.11.151.210
webcat3.dat
webcat4.dat

28.05.2014 11:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

28.05.2014 10:57 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{A21E3070-EDAD-442B-8317-BF7B3CEBDE44}\RP1011\A0125958.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.496'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576c0133.qua'
verschoben!

28.05.2014 10:57 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 162219
Anzahl Verzeichnisse: 7755
Anzahl Malware: 1
Anzahl Warnungen: 0

28.05.2014 10:14 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.

28.05.2014 10:08 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.3.18.32
VDF Version: 7.11.151.204

28.05.2014 10:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:

28.05.2014 10:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.3.18.32
VDF Version: 7.11.151.204

28.05.2014 10:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336

28.05.2014 09:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 09:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336

28.05.2014 09:49 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 09:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 09:49 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 09:48 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2382
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

28.05.2014 09:39 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

28.05.2014 09:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Programme\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.A.496'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57203590.qua'
verschoben!

28.05.2014 09:34 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 162254
Anzahl Verzeichnisse: 7747
Anzahl Malware: 1
Anzahl Warnungen: 0

28.05.2014 08:21 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

28.05.2014 08:19 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.3.18.32
VDF Version: 7.11.151.204

28.05.2014 08:19 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:

28.05.2014 08:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.3.18.32
VDF Version: 7.11.151.204

28.05.2014 08:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336

28.05.2014 08:08 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 08:08 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2014 05:10 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.62/update" aktualisiert:
vbase031.vdf 7.11.151.204
aevdf.dat 7.11.151.204
webcat2.dat
webcat3.dat
webcat4.dat

28.05.2014 05:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

27.05.2014 23:09 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.16.216.27/update" aktualisiert:
vbase031.vdf 7.11.151.196
aevdf.dat 7.11.151.196
webcat3.dat
webcat4.dat

27.05.2014 23:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

27.05.2014 17:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.48/update" aktualisiert:
vbase031.vdf 7.11.151.186
aevdf.dat 7.11.151.186
webcat4.dat
repair.rdf 1.0.0.64

27.05.2014 17:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

27.05.2014 11:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.62/update" aktualisiert:
vbase031.vdf 7.11.151.172
aevdf.dat 7.11.151.172
webcat2.dat
webcat3.dat
webcat4.dat

27.05.2014 11:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

27.05.2014 05:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.151.166
aevdf.dat 7.11.151.166

27.05.2014 05:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

26.05.2014 23:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.70/update" aktualisiert:
vbase031.vdf 7.11.151.154
aevdf.dat 7.11.151.154
webcat2.dat
webcat4.dat

26.05.2014 23:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

26.05.2014 17:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase026.vdf 7.11.151.117
vbase027.vdf 7.11.151.118
vbase028.vdf 7.11.151.119
vbase029.vdf 7.11.151.120
vbase030.vdf 7.11.151.121
vbase031.vdf 7.11.151.150
aevdf.dat 7.11.151.150
webcat2.dat
webcat3.dat
webcat4.dat

26.05.2014 17:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

26.05.2014 11:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.25/update" aktualisiert:
vbase031.vdf 7.11.151.114
aevdf.dat 7.11.151.114
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.62

26.05.2014 11:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

26.05.2014 01:13 [Updater] Update erfolgreich durchgeführt
Update auf Computer KANZLEI9CD8 (10.211.55.3) von "hxxp://88.221.92.80/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

26.05.2014 01:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

25.05.2014 19:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.151.104
aevdf.dat 7.11.151.104

25.05.2014 19:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

25.05.2014 13:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.151.100
aevdf.dat 7.11.151.100
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

25.05.2014 13:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

25.05.2014 07:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
webcat1.dat
webcat4.dat

25.05.2014 07:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

25.05.2014 01:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.17/update" aktualisiert:
webcat1.dat
webcat4.dat

25.05.2014 01:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

24.05.2014 19:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.72/update" aktualisiert:
vbase031.vdf 7.11.151.96
aevdf.dat 7.11.151.96
webcat1.dat
webcat3.dat
webcat4.dat

24.05.2014 19:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

24.05.2014 13:23 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1495
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

24.05.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.

24.05.2014 13:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.25/update" aktualisiert:
vbase031.vdf 7.11.151.92
aevdf.dat 7.11.151.92
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

24.05.2014 13:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

24.05.2014 07:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.62/update" aktualisiert:
vbase031.vdf 7.11.151.88
aevdf.dat 7.11.151.88

24.05.2014 07:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

24.05.2014 01:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.151.80
aevdf.dat 7.11.151.80
webcat1.dat
webcat2.dat
webcat4.dat

24.05.2014 01:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

23.05.2014 19:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.8/update" aktualisiert:
aeheur.dll 8.1.4.1084
aescn.dll 8.3.0.4
aeexp.dll 8.4.1.342
aeset.dat 8.3.18.32
vbase031.vdf 7.11.151.68
aevdf.dat 7.11.151.68
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

23.05.2014 19:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

23.05.2014 13:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.46/update" aktualisiert:
vbase025.vdf 7.11.151.25
vbase026.vdf 7.11.151.26
vbase027.vdf 7.11.151.27
vbase028.vdf 7.11.151.28
vbase029.vdf 7.11.151.29
vbase030.vdf 7.11.151.30
vbase031.vdf 7.11.151.60
aevdf.dat 7.11.151.60
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.60

23.05.2014 13:13 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

23.05.2014 10:03 [Updater] Update nicht ausgeführt
Das Update von Computer KANZLEI9CD8 (10.211.55.3) von
"hxxp://80.190.148.74/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.

22.05.2014 19:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

22.05.2014 13:23 [Planer] Auftrag gestartet
Auftrag "Produktupdate (Fortschritt an"
wurde erfolgreich gestartet.

22.05.2014 13:21 [Updater] Update erfolgreich durchgeführt
Update auf Computer KANZLEI9CD8 (10.211.55.3) von "hxxp://88.221.92.23/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

22.05.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

22.05.2014 07:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.150.228
aevdf.dat 7.11.150.228
webcat4.dat

22.05.2014 07:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

22.05.2014 01:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.150.226
aevdf.dat 7.11.150.226
webcat3.dat
webcat4.dat

22.05.2014 01:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

21.05.2014 19:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.25/update" aktualisiert:
vbase031.vdf 7.11.150.214
aevdf.dat 7.11.150.214
webcat2.dat
webcat3.dat
webcat4.dat

21.05.2014 19:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

21.05.2014 13:23 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.62/update" aktualisiert:
vbase031.vdf 7.11.150.194
aevdf.dat 7.11.150.194
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

21.05.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

21.05.2014 07:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.49/update" aktualisiert:
vbase031.vdf 7.11.150.182
aevdf.dat 7.11.150.182

21.05.2014 07:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

21.05.2014 01:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.150.178
aevdf.dat 7.11.150.178
webcat2.dat
webcat3.dat
webcat4.dat

21.05.2014 01:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

20.05.2014 19:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.78/update" aktualisiert:
vbase031.vdf 7.11.150.172
aevdf.dat 7.11.150.172

20.05.2014 19:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

20.05.2014 13:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.150.160
aevdf.dat 7.11.150.160

20.05.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

20.05.2014 07:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.70/update" aktualisiert:
vbase024.vdf 7.11.150.119
vbase025.vdf 7.11.150.120
vbase026.vdf 7.11.150.121
vbase027.vdf 7.11.150.122
vbase028.vdf 7.11.150.123
vbase029.vdf 7.11.150.124
vbase030.vdf 7.11.150.125
vbase031.vdf 7.11.150.126
aevdf.dat 7.11.150.126

20.05.2014 07:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

20.05.2014 01:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.150.116
aevdf.dat 7.11.150.116

20.05.2014 01:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

19.05.2014 19:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.65/update" aktualisiert:
vbase031.vdf 7.11.150.104
aevdf.dat 7.11.150.104
webcat2.dat
webcat3.dat
webcat4.dat

19.05.2014 19:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

19.05.2014 13:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.17/update" aktualisiert:
vbase031.vdf 7.11.150.96
aevdf.dat 7.11.150.96
webcat3.dat
webcat4.dat

19.05.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

19.05.2014 07:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.25/update" aktualisiert:
vbase031.vdf 7.11.150.80
aevdf.dat 7.11.150.80
webcat2.dat
webcat3.dat
webcat4.dat

19.05.2014 07:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

19.05.2014 01:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat

19.05.2014 01:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

18.05.2014 19:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.150.74
aevdf.dat 7.11.150.74
webcat2.dat
webcat3.dat
webcat4.dat

18.05.2014 19:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

18.05.2014 13:23 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.150.66
aevdf.dat 7.11.150.66
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

18.05.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

18.05.2014 07:21 [Updater] Update erfolgreich durchgeführt
Update auf Computer KANZLEI9CD8 (10.211.55.3) von "hxxp://88.221.92.62/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

18.05.2014 07:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

18.05.2014 01:21 [Updater] Update erfolgreich durchgeführt
Update auf Computer KANZLEI9CD8 (10.211.55.3) von "hxxp://88.221.92.80/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

18.05.2014 01:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

17.05.2014 19:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.25/update" aktualisiert:
vbase031.vdf 7.11.150.60
aevdf.dat 7.11.150.60
webcat1.dat
webcat4.dat

17.05.2014 19:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

17.05.2014 13:24 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.62/update" aktualisiert:
vbase023.vdf 7.11.150.31
vbase024.vdf 7.11.150.32
vbase025.vdf 7.11.150.33
vbase026.vdf 7.11.150.34
vbase027.vdf 7.11.150.35
vbase028.vdf 7.11.150.36
vbase029.vdf 7.11.150.37
vbase030.vdf 7.11.150.38
vbase031.vdf 7.11.150.50
aevdf.dat 7.11.150.50
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.56

17.05.2014 13:24 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1507
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

17.05.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.

17.05.2014 13:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

15.05.2014 21:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.16.216.8/update" aktualisiert:
vbase031.vdf 7.11.149.220
aevdf.dat 7.11.149.220
webcat1.dat
webcat2.dat
webcat4.dat

15.05.2014 21:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

15.05.2014 20:42 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.3.18.22
VDF Version: 7.11.149.206

15.05.2014 20:42 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:

15.05.2014 20:42 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.3.18.22
VDF Version: 7.11.149.206

15.05.2014 20:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336

15.05.2014 20:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

15.05.2014 20:39 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

15.05.2014 20:39 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.

15.05.2014 20:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Programme\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.496' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.05.2014 20:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Programme\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.496' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.05.2014 20:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Programme\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.496' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.05.2014 20:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Programme\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.A.496' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

15.05.2014 15:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.8/update" aktualisiert:
aeheur.dll 8.1.4.1066
aescript.dll 8.1.4.204
aeset.dat 8.3.18.22
avlode.rdf 14.0.4.22
vbase031.vdf 7.11.149.206
aevdf.dat 7.11.149.206
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

15.05.2014 15:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

15.05.2014 09:19 [Updater] Update erfolgreich durchgeführt
Update auf Computer KANZLEI9CD8 (10.211.55.3) von "hxxp://88.221.92.70/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

15.05.2014 09:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

15.05.2014 03:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.62/update" aktualisiert:
vbase022.vdf 7.11.149.169
vbase023.vdf 7.11.149.170
vbase024.vdf 7.11.149.171
vbase025.vdf 7.11.149.172
vbase026.vdf 7.11.149.173
vbase027.vdf 7.11.149.174
vbase028.vdf 7.11.149.175
vbase029.vdf 7.11.149.176
vbase030.vdf 7.11.149.177
vbase031.vdf 7.11.149.178
aevdf.dat 7.11.149.178
webcat4.dat

15.05.2014 03:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

14.05.2014 21:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.16.216.27/update" aktualisiert:
vbase031.vdf 7.11.149.158
aevdf.dat 7.11.149.158
webcat4.dat

14.05.2014 21:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

14.05.2014 15:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.48/update" aktualisiert:
vbase031.vdf 7.11.149.142
aevdf.dat 7.11.149.142
webcat3.dat
webcat4.dat

14.05.2014 15:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

14.05.2014 09:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.149.134
aevdf.dat 7.11.149.134
webcat2.dat
webcat3.dat
webcat4.dat

14.05.2014 09:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

14.05.2014 03:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.62/update" aktualisiert:
vbase031.vdf 7.11.149.128
aevdf.dat 7.11.149.128
webcat4.dat

14.05.2014 03:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

13.05.2014 21:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
aepack.dll 8.4.0.24
aeset.dat 8.3.18.20
vbase031.vdf 7.11.149.116
aevdf.dat 7.11.149.116
webcat3.dat
webcat4.dat

13.05.2014 21:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

13.05.2014 15:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.70/update" aktualisiert:
vbase021.vdf 7.11.149.61
vbase022.vdf 7.11.149.62
vbase023.vdf 7.11.149.63
vbase024.vdf 7.11.149.64
vbase025.vdf 7.11.149.65
vbase026.vdf 7.11.149.66
vbase027.vdf 7.11.149.67
vbase028.vdf 7.11.149.68
vbase029.vdf 7.11.149.69
vbase030.vdf 7.11.149.70
vbase031.vdf 7.11.149.96
aevdf.dat 7.11.149.96
webcat2.dat
webcat3.dat
webcat4.dat

13.05.2014 15:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

13.05.2014 09:19 [Updater] Update erfolgreich durchgeführt
Update auf Computer KANZLEI9CD8 (10.211.55.3) von "hxxp://88.221.92.80/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

13.05.2014 09:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

13.05.2014 03:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.80/update" aktualisiert:
vbase031.vdf 7.11.149.54
aevdf.dat 7.11.149.54
webcat2.dat
webcat4.dat

13.05.2014 03:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

12.05.2014 21:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://2.16.216.51/update" aktualisiert:
vbase031.vdf 7.11.149.46
aevdf.dat 7.11.149.46
webcat2.dat
webcat3.dat
webcat4.dat

12.05.2014 21:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

12.05.2014 15:20 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KANZLEI9CD8 (10.211.55.3)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.46/update" aktualisiert:
vbase031.vdf 7.11.149.34
aevdf.dat 7.11.149.34
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat

12.05.2014 15:19 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.



Ich habe diesen TR mal gegoogelt und das scheint ja ein Trojaner zu sein. Heute habe ich ein mail bekommen, das nicht nur an mich, sondern an mein halbes Adressbuch adressiert war. Daher ist mir die Sache jetzt ziemlich unheimlich. Was kann ich machen, um das Ding endgültig loszuwerden ??? Ich habe leider mit Computern nicht viel zu tun; vielleicht kann's mir jemand wie seiner Omi erklären ???


Ich bin übrigens das erste mal hier im Forum, also bitte evtl Fehler entschuldigen. Ich habe mir Mühe gegeben.

Vielen Dank für jede Hilfe !!

Geändert von -Kiki- (11.06.2014 um 12:26 Uhr)

Alt 11.06.2014, 13:12   #2
M-K-D-B
/// TB-Ausbilder
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Avira findet lediglich was in der Systemwiederherstellung, mal schaun, ob auch was aktiv im System ist:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.06.2014, 11:42   #3
-Kiki-
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel



Hallo Matthias,

erst einmal vielen Dank für Deine schnelle Antwort. Deine Anleitung fand ich super, hab sogar als Laie alles gefunden ;-), jetzt ist es hoffentlich auch das richtige:


FRST.txt:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-06-2014
Ran by Administrator (administrator) on KANZLEI9CD8 on 12-06-2014 12:07:12
Running from \\psf\Home\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(NCP engineering GmbH) C:\Programme\LANCOM\Advanced VPN Client\NcpBudgetGui.exe
(NCP engineering GmbH) C:\Programme\LANCOM\Advanced VPN Client\rwsrsu.exe
(SHARP CORPORATION) C:\Programme\Sharp\Sharpdesk\IndexTray.exe
(SHARP CORPORATION) C:\Programme\Sharp\Sharpdesk\Indexer.exe
(SHARP CORPORATION) C:\Programme\Sharp\Sharpdesk\SharpTray.exe
(WDC) C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Programme\Parallels\Parallels Tools\prl_cc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SHARP CORPORATION) C:\Programme\Sharp\Button Manager I\btnman.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(NCP engineering GmbH) C:\Programme\LANCOM\Advanced VPN Client\ncpclcfg.exe
(NCP Engineering GmbH) C:\Programme\LANCOM\Advanced VPN Client\ncprwsnt.exe
() C:\Programme\LANCOM\Advanced VPN Client\NCPSEC.EXE
(Parallels Holdings, Ltd. and its affiliates.) C:\Programme\Parallels\Parallels Tools\Services\coherence.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Programme\Parallels\Parallels Tools\Services\prl_tools_service.exe
(Parallels Holdings, Ltd. and its affiliates.) C:\Programme\Parallels\Parallels Tools\Services\prl_tools.exe
(NCP engineering GmbH) C:\Programme\LANCOM\Advanced VPN Client\rwsrsu.exe
(WDC) C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NcpBudgetGui] => C:\Programme\LANCOM\Advanced VPN Client\NcpBudgetGui.exe [1026560 2010-05-21] (NCP engineering GmbH)
HKLM\...\Run: [NcpPopup] => C:\Programme\LANCOM\Advanced VPN Client\ncppopup.exe [1192016 2010-05-21] (NCP engineering GmbH)
HKLM\...\Run: [NcpRsuGui] => C:\Programme\LANCOM\Advanced VPN Client\rwsrsu.exe [829008 2010-05-19] (NCP engineering GmbH)
HKLM\...\Run: [IndexTray] => C:\Programme\Sharp\Sharpdesk\IndexTray.exe [106496 2005-02-18] (SHARP CORPORATION)
HKLM\...\Run: [Indexer] => C:\Programme\Sharp\Sharpdesk\Indexer.exe [184320 2005-02-18] (SHARP CORPORATION)
HKLM\...\Run: [SharpTray] => C:\Programme\Sharp\Sharpdesk\SharpTray.exe [32768 2005-02-18] (SHARP CORPORATION)
HKLM\...\Run: [TypeRegChecker] => C:\Programme\Sharp\Sharpdesk\TypeRegChecker.exe [57344 2005-02-18] (SHARP CORPORATION)
HKLM\...\Run: [WD Drive Manager] => C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe [450560 2008-10-24] (WDC)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ApnUpdater] => C:\Programme\Ask.com\Updater\Updater.exe [1644680 2013-03-11] (Ask)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Parallels Tools Center] => C:\Programme\Parallels\Parallels Tools\prl_cc.exe [165632 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
Winlogon\Notify\prl_uprof: C:\Programme\Parallels\Parallels Tools\prl_uprof.dll (Parallels Holdings, Ltd. and its affiliates.)
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\.DEFAULT\...\RunOnce: [IE7] - rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart
HKU\.DEFAULT\...\RunOnce: [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\.DEFAULT\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoResolveSearch] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoInstrumentation] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\.DEFAULT\...\Policies\Explorer: [ForceStartMenuLogoff] 0
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [IE7] - rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart
HKU\S-1-5-19\...\RunOnce: [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-19\...\Policies\Explorer: [ForceStartMenuLogoff] 0
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [IE7] - rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart
HKU\S-1-5-20\...\RunOnce: [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-20\...\Policies\Explorer: [ForceStartMenuLogoff] 0
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [NoSMMyDocs] 1
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\Policies\Explorer: [ForceStartMenuLogoff] 0
HKU\S-1-5-21-436374069-179605362-1801674531-500\...\MountPoints2: {17d35514-ee72-11df-9bf3-806d6172696f} - D:\autorun.exe
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Button Manager I.lnk
ShortcutTarget: Button Manager I.lnk -> C:\Programme\Sharp\Button Manager I\btnman.exe (SHARP CORPORATION)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=20efc501-f976-4a4b-bd3f-ea7e29c8bd23&apn_sauid=524765D1-D56A-4F25-B19C-A6DA04F907EC
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=20efc501-f976-4a4b-bd3f-ea7e29c8bd23&apn_sauid=524765D1-D56A-4F25-B19C-A6DA04F907EC
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3311336&CUI=UN83070428713726222&UM=2
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} - C:\Programme\Sharp\Sharpdesk\ExplorerExtensions.dll (SHARP CORPORATION)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.211.55.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sjfzwu4w.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: vis - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sjfzwu4w.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [2013-11-27]
FF Extension: Freemium DE  - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sjfzwu4w.default\Extensions\{e66f4171-0f28-4599-a595-58b840522f7e} [2014-06-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi
FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi [2013-08-12]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dacechnliklhcacondhhkkfobapdopee] - C:\Programme\Web Check\WebCheck.crx [2013-08-12]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-06-10] (Avira Operations GmbH & Co. KG)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-05-28] (Mozilla Foundation)
R2 ncpclcfg; C:\Programme\LANCOM\Advanced VPN Client\ncpclcfg.exe [133712 2010-05-21] (NCP engineering GmbH)
R2 ncprwsnt; C:\Programme\LANCOM\Advanced VPN Client\ncprwsnt.exe [1118288 2010-06-30] (NCP Engineering GmbH)
R2 NcpSec; C:\Programme\LANCOM\Advanced VPN Client\ncpsec.exe [93184 2010-05-07] () [File not signed]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Parallels Coherence Service; C:\Programme\Parallels\Parallels Tools\Services\coherence.exe [34048 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R2 Parallels Tools Service; C:\Programme\Parallels\Parallels Tools\Services\prl_tools_service.exe [126720 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R2 rwsrsu; C:\Programme\LANCOM\Advanced VPN Client\rwsrsu.exe [829008 2010-05-19] (NCP engineering GmbH)
R2 WDBtnMgrSvc.exe; C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [102400 2008-10-24] (WDC) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R1 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 2008-05-10] (Adaptec) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [93528 2014-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-14] (Brother Industries Ltd.) [File not signed]
S3 BrSerIf; C:\WINDOWS\System32\DRIVERS\BrSerIf.sys [52224 2009-01-22] (Brother Industries Ltd.) [File not signed]
S3 BrUsbSer; C:\WINDOWS\System32\DRIVERS\BrUsbSer.sys [11904 2006-09-02] (Brother Industries Ltd.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HBtnKey; C:\WINDOWS\System32\DRIVERS\tkbtnpn.sys [7463 2007-10-31] (Lenovo)
S3 NcpFilt; C:\WINDOWS\System32\DRIVERS\ncpvaxp.sys [81392 2010-07-02] (NCP Engineering GmbH)
R3 NcpFiltMP; C:\WINDOWS\System32\DRIVERS\ncpvaxp.sys [81392 2010-07-02] (NCP Engineering GmbH)
S3 ncpvaxp; C:\WINDOWS\System32\DRIVERS\ncpvaxp.sys [81392 2010-07-02] (NCP Engineering GmbH)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 prl_boot; C:\WINDOWS\System32\Drivers\prl_boot.sys [40448 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_eth5; C:\WINDOWS\System32\DRIVERS\prl_eth5.sys [20736 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R1 prl_fs; C:\WINDOWS\System32\DRIVERS\prl_fs.sys [155904 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_memdev; C:\WINDOWS\System32\DRIVERS\prl_memdev.sys [19712 2014-04-01] ()
R3 prl_mouf; C:\WINDOWS\System32\DRIVERS\prl_mouf.sys [18944 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_pv32; C:\WINDOWS\System32\DRIVERS\prl_pv32.sys [53504 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_sound; C:\WINDOWS\System32\DRIVERS\prl_sound.sys [47360 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_strg; C:\WINDOWS\System32\DRIVERS\prl_strg.sys [35072 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R0 prl_tg; C:\WINDOWS\System32\DRIVERS\prl_tg.sys [25984 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R2 prl_time; C:\WINDOWS\system32\drivers\prl_time.sys [17920 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
R3 prl_va; C:\WINDOWS\System32\DRIVERS\prl_vamp.sys [24320 2014-04-01] (Parallels Holdings, Ltd. and its affiliates.)
S3 rtl8029; C:\WINDOWS\System32\DRIVERS\RTL8029.SYS [19017 2001-08-17] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-03-26] (Avira GmbH)
U5 nwlnkipx; C:\Windows\System32\Drivers\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-12 12:06 - 2014-06-12 12:07 - 00000000 ____D () C:\FRST
2014-06-11 11:15 - 2014-06-11 11:15 - 00068920 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-06-11 11:01 - 2014-06-11 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-06-11 10:50 - 2014-06-11 10:50 - 00267008 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-06-11 10:22 - 2014-06-11 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2014-06-11 10:22 - 2014-06-11 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-06-11 10:22 - 2014-06-11 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-06-11 10:22 - 2014-06-11 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-06-11 10:19 - 2014-06-11 10:20 - 00001000 _____ () C:\WINDOWS\setupapi.log
2014-06-11 10:18 - 2014-06-11 10:21 - 00045190 _____ () C:\WINDOWS\iis6.log
2014-06-11 10:18 - 2014-06-11 10:21 - 00015886 _____ () C:\WINDOWS\ocgen.log
2014-06-11 10:18 - 2014-06-11 10:21 - 00011018 _____ () C:\WINDOWS\FaxSetup.log
2014-06-11 10:18 - 2014-06-11 10:21 - 00008140 _____ () C:\WINDOWS\tsoc.log
2014-06-11 10:18 - 2014-06-11 10:21 - 00004566 _____ () C:\WINDOWS\imsins.log
2014-06-11 10:18 - 2014-06-11 10:21 - 00004214 _____ () C:\WINDOWS\comsetup.log
2014-06-11 10:18 - 2014-06-11 10:21 - 00003587 _____ () C:\WINDOWS\ntdtcsetup.log
2014-06-11 10:18 - 2014-06-11 10:21 - 00001207 _____ () C:\WINDOWS\MedCtrOC.log
2014-06-11 10:18 - 2014-06-11 10:20 - 00009272 _____ () C:\WINDOWS\msmqinst.log
2014-06-11 10:18 - 2014-06-11 10:20 - 00002161 _____ () C:\WINDOWS\netfxocm.log
2014-06-11 10:18 - 2014-06-11 10:18 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-06-11 10:18 - 2014-06-11 10:18 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-06-11 09:11 - 2014-06-11 09:12 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-11 09:11 - 2014-06-11 09:11 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-11 09:11 - 2014-06-11 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-11 09:11 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-11 09:11 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-28 15:09 - 2014-05-28 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-28 13:21 - 2014-05-28 13:21 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-06-12 12:07 - 2014-06-12 12:06 - 00000000 ____D () C:\FRST
2014-06-12 12:07 - 2009-07-25 22:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-06-12 12:04 - 2013-03-26 22:59 - 00000242 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2014-06-12 08:34 - 2009-07-25 22:48 - 00032720 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-12 05:33 - 2009-07-25 22:44 - 02048589 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-11 20:29 - 2013-07-18 15:38 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-11 20:24 - 2009-07-25 22:42 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-11 20:21 - 2004-08-04 15:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-11 20:19 - 2011-02-22 20:01 - 00000202 _____ () C:\WINDOWS\system32\PSLOG
2014-06-11 20:19 - 2009-12-07 14:22 - 00000260 _____ () C:\WINDOWS\Tasks\WGASetup.job
2014-06-11 20:19 - 2009-07-25 23:31 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-11 20:19 - 2009-07-25 23:31 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-11 20:19 - 2009-07-25 22:48 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-11 15:58 - 2009-07-25 22:49 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-06-11 15:58 - 2009-07-25 22:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-06-11 11:15 - 2014-06-11 11:15 - 00068920 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-06-11 11:01 - 2014-06-11 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-06-11 11:01 - 2013-03-26 22:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-06-11 11:01 - 2009-07-25 23:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-11 10:50 - 2014-06-11 10:50 - 00267008 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-06-11 10:27 - 2014-06-11 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2014-06-11 10:22 - 2014-06-11 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-06-11 10:22 - 2014-06-11 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-06-11 10:22 - 2014-06-11 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-06-11 10:22 - 2009-07-25 22:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-06-11 10:21 - 2014-06-11 10:18 - 00045190 _____ () C:\WINDOWS\iis6.log
2014-06-11 10:21 - 2014-06-11 10:18 - 00015886 _____ () C:\WINDOWS\ocgen.log
2014-06-11 10:21 - 2014-06-11 10:18 - 00011018 _____ () C:\WINDOWS\FaxSetup.log
2014-06-11 10:21 - 2014-06-11 10:18 - 00008140 _____ () C:\WINDOWS\tsoc.log
2014-06-11 10:21 - 2014-06-11 10:18 - 00004566 _____ () C:\WINDOWS\imsins.log
2014-06-11 10:21 - 2014-06-11 10:18 - 00004214 _____ () C:\WINDOWS\comsetup.log
2014-06-11 10:21 - 2014-06-11 10:18 - 00003587 _____ () C:\WINDOWS\ntdtcsetup.log
2014-06-11 10:21 - 2014-06-11 10:18 - 00001207 _____ () C:\WINDOWS\MedCtrOC.log
2014-06-11 10:20 - 2014-06-11 10:19 - 00001000 _____ () C:\WINDOWS\setupapi.log
2014-06-11 10:20 - 2014-06-11 10:18 - 00009272 _____ () C:\WINDOWS\msmqinst.log
2014-06-11 10:20 - 2014-06-11 10:18 - 00002161 _____ () C:\WINDOWS\netfxocm.log
2014-06-11 10:20 - 2013-12-01 12:49 - 00008865 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\parallels.log
2014-06-11 10:20 - 2009-07-26 00:20 - 00000000 ____D () C:\WINDOWS\Cursors
2014-06-11 10:20 - 2009-07-25 23:30 - 01182814 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-11 10:20 - 2009-07-25 22:41 - 00000000 ____D () C:\Programme\Windows NT
2014-06-11 10:19 - 2009-07-25 22:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-06-11 10:18 - 2014-06-11 10:18 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-06-11 10:18 - 2014-06-11 10:18 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-06-11 09:22 - 2009-07-26 10:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-06-11 09:12 - 2014-06-11 09:11 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-11 09:11 - 2014-06-11 09:11 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-11 09:11 - 2014-06-11 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-11 09:11 - 2009-07-25 23:30 - 00000000 ____D () C:\Programme
2014-06-11 09:06 - 2013-08-15 20:11 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-11 09:03 - 2009-12-08 10:13 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-11 08:52 - 2013-12-01 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2014-06-10 07:58 - 2013-03-26 22:57 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-06-10 07:58 - 2013-03-26 22:57 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-08 15:00 - 2014-03-30 10:47 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-28 15:29 - 2013-11-26 21:29 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-28 15:28 - 2011-08-10 20:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2567680$
2014-05-28 15:26 - 2013-11-26 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit
2014-05-28 15:26 - 2013-11-26 21:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2014-05-28 15:26 - 2013-11-26 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
2014-05-28 15:09 - 2014-05-28 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-28 13:21 - 2014-05-28 13:21 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-24 09:18 - 2013-12-01 13:31 - 00000264 _____ () C:\WINDOWS\Tasks\RegClean Prosch.job
2014-05-15 20:12 - 2009-07-26 10:44 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-15 20:09 - 2009-08-05 13:45 - 00000000 ____D () C:\WINDOWS\Microsoft.NET

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

[/CODE]

Und hier kommt Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:12-06-2014
Ran by Administrator at 2014-06-12 12:08:04
Running from \\psf\Home\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Photoshop 5.0 Limited Edition (HKLM\...\Adobe Photoshop 5.0 Limited Edition) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Reader 9.5.4 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.4 - Adobe Systems Incorporated)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.20.0 - Ask.com) <==== ATTENTION
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.4.37949 - Ask.com) <==== ATTENTION
BeraterMandanten (HKLM\...\{0FFAB530-9AE2-4C78-9A56-17349958435E}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Internet Explorer 7 (HKLM\...\ie7) (Version:  - )
LANCOM Advanced VPN Client (HKLM\...\NCP RWS/GA) (Version: 2.23 - LANCOM Systems GmbH)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MFP-Treiber der Serie SHARP AM-400 (HKLM\...\{664F27E1-80D8-42EE-A488-9F41670D2816}) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0015-0000-0000-0000000FF1CE}_Access_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0019-0000-0000-0000000FF1CE}_PUBLISHER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001A-0000-0000-0000000FF1CE}_OUTLOOK_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0044-0000-0000-0000000FF1CE}_InfoPath_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-00A1-0000-0000-0000000FF1CE}_ONENOTE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-00BA-0000-0000-0000000FF1CE}_GROOVE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access 2007 (HKLM\...\Access) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Access 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel 2007 (HKLM\...\EXCEL) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove 2007 (HKLM\...\GROOVE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Groove 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath 2007 (HKLM\...\InfoPath) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office InfoPath 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote 2007 (HKLM\...\ONENOTE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office OneNote 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook 2007 (HKLM\...\OUTLOOK) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Outlook 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint 2007 (HKLM\...\POWERPOINT) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Project 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{8446EB22-A746-46DC-B1BD-E0DFA1F3CDDA}) (Version:  - Microsoft)
Microsoft Office Project 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Project MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Project Professional 2007 (HKLM\...\PRJPRO) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Project Professional 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher 2007 (HKLM\...\PUBLISHER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Publisher 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2007 (HKLM\...\SharePointDesigner) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office SharePoint Designer 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0017-0000-0000-0000000FF1CE}_SharePointDesigner_{4B4DF6E2-5E40-422B-82DD-205FD7E79226}) (Version:  - Microsoft)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2007 (HKLM\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Standard 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Visio 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0051-0000-0000-0000000FF1CE}_VISPRO_{CE144BF4-4950-4CDB-A5F7-CCE1888F49CB}) (Version:  - Microsoft)
Microsoft Office Visio 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Visio MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Visio Professional 2007 (HKLM\...\VISPRO) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Professional 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word 2007 (HKLM\...\WORD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Word 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Parallels Tools (HKLM\...\{03EF0BF1-F313-4F79-B0B2-A2727E63035C}) (Version: 9.0.24229 - Parallels Software International Inc)
Plus-HD-4.9 (HKLM\...\Plus-HD-4.9) (Version: 1.30.153.0 - Plus HD) <==== ATTENTION
PrintServer Utilities (HKLM\...\PrintServer Utilities) (Version:  - )
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Sereby's XP SP3 Updatepack Version 3.8.4.1 (HKLM\...\XPSP3UPPACK) (Version: Version 3.8.4.1 - Sereby)
Sharp Button Manager I (HKLM\...\Sharp Button Manager I) (Version:  - )
Sharpdesk (HKLM\...\InstallShield_{8D581A27-435A-4AAD-9550-433897B50EA0}) (Version: 3.1 - SHARP CORPORATION)
Sharpdesk (Version: 3.1 - SHARP CORPORATION) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (HKLM\...\KB2183461-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (HKLM\...\KB2360131-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (HKLM\...\KB2416400-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (HKLM\...\KB2482017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (HKLM\...\KB2497640-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (HKLM\...\KB2530548-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (HKLM\...\KB2544521-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (HKLM\...\KB2559049-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (HKLM\...\KB2586448-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (HKLM\...\KB2618444-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (HKLM\...\KB2647516-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (HKLM\...\KB2675157-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (HKLM\...\KB2699988-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (HKLM\...\KB2722913-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (HKLM\...\KB2744842-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (HKLM\...\KB2761465-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (HKLM\...\KB2792100-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (HKLM\...\KB2797052-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (HKLM\...\KB2809289-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (HKLM\...\KB2817183-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (HKLM\...\KB2829530-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (HKLM\...\KB2838727-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (HKLM\...\KB2846071-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (HKLM\...\KB2862772-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (HKLM\...\KB2870699-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (HKLM\...\KB2879017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2888505) (HKLM\...\KB2888505-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (HKLM\...\KB2898785-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2909921) (HKLM\...\KB2909921-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2925418) (HKLM\...\KB2925418-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2936068) (HKLM\...\KB2936068-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2964358) (HKLM\...\KB2964358-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (HKLM\...\KB974455-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (HKLM\...\KB976325-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (HKLM\...\KB978207-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (HKLM\...\KB982381-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Systweak PhotoStudio 2.1 (HKLM\...\PhotoStudio_4281508C_4DA1_4d4e_81EB_725D55EC30DC_is1) (Version: 2.1.2954.85 - Systweak Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0015-0000-0000-0000000FF1CE}_Access_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0017-0000-0000-0000000FF1CE}_SharePointDesigner_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0019-0000-0000-0000000FF1CE}_PUBLISHER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-001A-0000-0000-0000000FF1CE}_OUTLOOK_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0044-0000-0000-0000000FF1CE}_InfoPath_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0051-0000-0000-0000000FF1CE}_VISPRO_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-00A1-0000-0000-0000000FF1CE}_ONENOTE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-00BA-0000-0000-0000000FF1CE}_GROOVE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0015-0000-0000-0000000FF1CE}_Access_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0017-0000-0000-0000000FF1CE}_SharePointDesigner_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0019-0000-0000-0000000FF1CE}_PUBLISHER_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-001A-0000-0000-0000000FF1CE}_OUTLOOK_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0044-0000-0000-0000000FF1CE}_InfoPath_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0051-0000-0000-0000000FF1CE}_VISPRO_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-00A1-0000-0000-0000000FF1CE}_ONENOTE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-00BA-0000-0000-0000000FF1CE}_GROOVE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0015-0000-0000-0000000FF1CE}_Access_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0017-0000-0000-0000000FF1CE}_SharePointDesigner_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0019-0000-0000-0000000FF1CE}_PUBLISHER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-001A-0000-0000-0000000FF1CE}_OUTLOOK_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0044-0000-0000-0000000FF1CE}_InfoPath_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0051-0000-0000-0000000FF1CE}_VISPRO_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-00A1-0000-0000-0000000FF1CE}_ONENOTE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-00BA-0000-0000-0000000FF1CE}_GROOVE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0015-0000-0000-0000000FF1CE}_Access_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0017-0000-0000-0000000FF1CE}_SharePointDesigner_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0019-0000-0000-0000000FF1CE}_PUBLISHER_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-001A-0000-0000-0000000FF1CE}_OUTLOOK_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-003B-0000-0000-0000000FF1CE}_PRJPRO_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0044-0000-0000-0000000FF1CE}_InfoPath_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0051-0000-0000-0000000FF1CE}_VISPRO_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-00A1-0000-0000-0000000FF1CE}_ONENOTE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-00BA-0000-0000-0000000FF1CE}_GROOVE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOK_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-001A-0000-0000-0000000FF1CE}_OUTLOOK_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-001A-0000-0000-0000000FF1CE}_OUTLOOK_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update für Windows Internet Explorer 7 (KB976749) (HKLM\...\KB976749-IE7) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB980182) (HKLM\...\KB980182-IE7) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
UseNeXT (HKLM\...\UseNeXT_is1) (Version:  - )
Verlag C.H. Beck Formularbuch BHW 11.A. . (HKLM\...\VERLAG C_H_ BECK FORMULARBUCH BHW 11_A_ _) (Version: . - Verlag C.H. Beck)
VIS (HKLM\...\VIS) (Version:  - ) <==== ATTENTION
WD Drive Manager (x86) (HKLM\...\{89A0E287-5E3F-426C-B16B-67477AE617F7}) (Version: 2.111 - Western Digital)
Web Check (HKLM\...\Web Check) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Player 11 Slipstream (HKLM\...\WMP11) (Version: 11.0.5721.5230 - Microsoft Corporation)

==================== Restore Points  =========================

04-04-2014 11:05:53 Systemprüfpunkt
24-04-2014 06:00:29 Systemprüfpunkt
24-04-2014 18:00:59 Software Distribution Service 3.0
25-04-2014 20:29:15 Systemprüfpunkt
26-04-2014 20:45:13 Systemprüfpunkt
27-04-2014 21:45:07 Systemprüfpunkt
28-04-2014 22:22:47 Systemprüfpunkt
30-04-2014 06:59:48 Systemprüfpunkt
01-05-2014 07:45:01 Systemprüfpunkt
02-05-2014 08:44:53 Systemprüfpunkt
09-05-2014 07:18:12 Parallels Tools wurde entfernt.
09-05-2014 07:21:05 Parallels Tools wurde installiert.
09-05-2014 18:00:18 Software Distribution Service 3.0
10-05-2014 18:33:10 Systemprüfpunkt
11-05-2014 19:34:34 Systemprüfpunkt
12-05-2014 20:32:57 Systemprüfpunkt
13-05-2014 21:20:20 Systemprüfpunkt
14-05-2014 22:20:14 Systemprüfpunkt
15-05-2014 18:00:44 Software Distribution Service 3.0
17-05-2014 06:59:24 Systemprüfpunkt
18-05-2014 07:46:12 Systemprüfpunkt
19-05-2014 08:46:04 Systemprüfpunkt
20-05-2014 09:45:57 Systemprüfpunkt
21-05-2014 10:11:38 Systemprüfpunkt
22-05-2014 11:13:27 Systemprüfpunkt
23-05-2014 11:37:16 Systemprüfpunkt
24-05-2014 12:50:10 Systemprüfpunkt
25-05-2014 13:37:05 Systemprüfpunkt
26-05-2014 13:40:49 Systemprüfpunkt
27-05-2014 14:45:39 Systemprüfpunkt
08-06-2014 11:26:13 Systemprüfpunkt
09-06-2014 11:48:46 Systemprüfpunkt
10-06-2014 12:04:59 Systemprüfpunkt
11-06-2014 06:54:44 Software Distribution Service 3.0
12-06-2014 08:35:40 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 15:00 - 2009-07-25 22:51 - 00000842 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       .psf


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\FreeDriverScout.job => C:\Programme\Covus Freemium\Free Driver Scout\1Click.exe
Task: C:\WINDOWS\Tasks\RegClean Prosch.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2009-07-29 14:30 - 2010-06-09 12:45 - 00097792 _____ () C:\Programme\LANCOM\Advanced VPN Client\ncpmif32.dll
2009-07-29 14:30 - 2002-06-28 11:16 - 00151552 _____ () C:\Programme\LANCOM\Advanced VPN Client\ncpcfg.dll
2009-07-29 14:30 - 2009-10-21 13:29 - 00139264 _____ () C:\Programme\LANCOM\Advanced VPN Client\ncpdlg.dll
2009-07-29 14:30 - 2010-01-05 11:48 - 00979968 _____ () C:\Programme\LANCOM\Advanced VPN Client\rsussl.dll
2009-07-29 14:30 - 2009-09-23 15:35 - 00129536 _____ () C:\Programme\LANCOM\Advanced VPN Client\ncpbudget2008.dll
2009-07-29 14:30 - 2010-05-07 12:08 - 00093184 _____ () C:\Programme\LANCOM\Advanced VPN Client\ncpsec.exe
2009-07-29 14:30 - 2010-06-24 11:03 - 01578496 _____ () C:\Programme\LANCOM\Advanced VPN Client\ncpgacc.dll
2014-05-28 13:21 - 2014-05-28 13:21 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/11/2014 10:51:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.4.620, fehlgeschlagenes Modul mfc120u.dll, Version 12.0.21005.1, Fehleradresse 0x00239c73.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (06/10/2014 09:46:17 AM) (Source: Microsoft Office 12) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Office Outlook.

Error: (06/10/2014 09:38:44 AM) (Source: Microsoft Office 12) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Office Outlook.

Error: (06/10/2014 08:34:35 AM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (05/28/2014 00:54:12 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 78347348.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (05/28/2014 00:53:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.3.332, fehlgeschlagenes Modul avgnt.exe, Version 14.0.3.332, Fehleradresse 0x0000bb40.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (05/09/2014 09:25:08 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (05/09/2014 09:25:02 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (05/09/2014 09:24:58 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (05/09/2014 09:24:57 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


System errors:
=============
Error: (06/11/2014 08:20:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/11/2014 11:08:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/11/2014 10:51:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/11/2014 08:34:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/10/2014 11:01:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (06/10/2014 11:00:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/10/2014 09:37:56 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (06/10/2014 09:37:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/10/2014 08:33:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/08/2014 00:46:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058


Microsoft Office Sessions:
=========================
Error: (11/26/2010 06:23:43 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 29195 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (11/06/2010 04:59:41 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 559 seconds with 60 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 87%
Total physical RAM: 511.48 MB
Available physical RAM: 65.03 MB
Total Pagefile: 1246.71 MB
Available Pagefile: 637.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:31.99 GB) (Free:6.61 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive x: (Shared Folders) (Network) (Total:2794.17 GB) (Free:1723.07 GB) PrlSF
Drive y: (Shared Folders) (Network) (Total:595.85 GB) (Free:483.22 GB) PrlSF
Drive z: (Shared Folders) (Network) (Total:595.85 GB) (Free:483.22 GB) PrlSF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 32 GB) (Disk ID: 00050005)
Partition 1: (Active) - (Size=32 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Übrigens habe ich in der Zwischenzeit keine Avira-Warnungen bzw. Funde mehr erhalten.

Morgen muss ich über das Wochenende weg und kann mich dann ggf. erst nächste Woche wieder melden.

Viele Grüße und vielen Dank nochmal
Kiki
__________________

Alt 12.06.2014, 14:26   #4
M-K-D-B
/// TB-Ausbilder
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel



Servus,


so geht es weiter:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 12.06.2014, 17:28   #5
-Kiki-
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel



Hallo,

habe inzwischen den Combofix durchgeführt und das, was am Ende aufgelistet wurde, kopiert. Ich hoffe, das ist das gewünschte C:/Combofix.txt. Anderenfalls bitte kurz beschreiben, wo ich es finde. Über den Arbeitsplatz kann ich nicht auf C:/Combofix zugreifen.

Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 14-06-12.01 - Administrator 12.06.2014  17:52:28.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.4 [GMT 2:00]
ausgeführt von:: \\psf\Home\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\10.tmp
C:\15.tmp
C:\19.tmp
C:\23.tmp
C:\27.tmp
C:\2B.tmp
C:\2F.tmp
C:\33.tmp
C:\6.tmp
C:\7.tmp
C:\8.tmp
C:\9.tmp
C:\A.tmp
c:\dokumente und einstellungen\Administrator\WINDOWS
C:\E.tmp
C:\END
c:\programme\BOM2148_setup.exe
c:\programme\Web Check\WeBCheck.dll
c:\windows\IsUn0407.exe
c:\windows\jestertb.dll
c:\windows\system32\msconfig.exe
c:\windows\system32\psnt.1
c:\windows\unin0407.exe
.
c:\windows\system32\proquota.exe . . . fehlt!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-12 bis 2014-06-12  ))))))))))))))))))))))))))))))
.
.
2014-06-12 15:59 . 2014-06-12 15:59	--------	d-----w-	c:\windows\system32\xircom
2014-06-12 15:59 . 2014-06-12 15:59	--------	d-----w-	c:\windows\system32\wbem\snmp
2014-06-12 15:59 . 2014-06-12 15:59	--------	d-----w-	c:\windows\srchasst
2014-06-12 15:59 . 2014-06-12 15:59	--------	d-----w-	c:\windows\msagent
2014-06-12 15:59 . 2014-06-12 15:59	--------	d-----w-	c:\programme\microsoft frontpage
2014-06-12 10:06 . 2014-06-12 10:08	--------	d-----w-	C:\FRST
2014-06-11 08:22 . 2014-06-11 08:22	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2014-06-11 08:22 . 2014-06-11 08:22	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2014-06-11 08:22 . 2014-06-11 08:22	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-05-28 13:09 . 2014-05-28 13:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-16 06:56 . 2014-05-16 06:56	1619632	----a-w-	c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\OGL.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-10 05:58 . 2013-03-26 20:57	93528	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-06-10 05:58 . 2013-03-26 20:57	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-04-15 03:15 . 2014-04-15 03:15	660120	----a-w-	c:\windows\system32\mscomct2.ocx
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlUS.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlUR.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlUK.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlSZ.dll
2014-04-01 16:09 . 2014-04-01 16:09	16640	----a-w-	c:\windows\system32\KbdPrlSW.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlSP.dll
2014-04-01 16:09 . 2014-04-01 16:09	15616	----a-w-	c:\windows\system32\KbdPrlRU.dll
2014-04-01 16:09 . 2014-04-01 16:09	16640	----a-w-	c:\windows\system32\KbdPrlPO.dll
2014-04-01 16:09 . 2014-04-01 16:09	16640	----a-w-	c:\windows\system32\KbdPrlPL.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlNO.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlIT.dll
2014-04-01 16:09 . 2014-04-01 16:09	16640	----a-w-	c:\windows\system32\KbdPrlDE.dll
2014-04-01 16:09 . 2014-04-01 16:09	16640	----a-w-	c:\windows\system32\KbdPrlFR.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbPrlFRN.dll
2014-04-01 16:09 . 2014-04-01 16:09	16640	----a-w-	c:\windows\system32\KbdPrlFI.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlDV.dll
2014-04-01 16:09 . 2014-04-01 16:09	16128	----a-w-	c:\windows\system32\KbdPrlDU.dll
2014-04-01 16:09 . 2014-04-01 16:09	16640	----a-w-	c:\windows\system32\KbdPrlDA.dll
2014-04-01 16:08 . 2014-04-01 16:08	16640	----a-w-	c:\windows\system32\KbdPrlCA.dll
2014-04-01 16:08 . 2014-04-01 16:08	16128	----a-w-	c:\windows\system32\KbdPrlBE.dll
2014-04-01 16:08 . 2014-04-01 16:08	15104	----a-w-	c:\windows\system32\KbdPrlAR.dll
2014-04-01 16:08 . 2009-07-25 20:51	24320	----a-w-	c:\windows\system32\drivers\prl_vamp.sys
2014-04-01 16:08 . 2009-07-25 20:51	183552	----a-w-	c:\windows\system32\prl_vadd.dll
2014-04-01 16:08 . 2014-05-09 07:23	17920	----a-w-	c:\windows\system32\drivers\prl_time.sys
2014-04-01 16:08 . 2013-11-26 14:30	35072	----a-w-	c:\windows\system32\drivers\prl_strg.sys
2014-04-01 16:08 . 2013-11-26 14:29	47360	----a-w-	c:\windows\system32\drivers\prl_sound.sys
2014-04-01 16:08 . 2009-07-25 20:51	25984	----a-w-	c:\windows\system32\drivers\prl_tg.sys
2014-04-01 16:08 . 2008-11-09 23:20	53504	----a-w-	c:\windows\system32\drivers\prl_pv32.sys
2014-04-01 16:08 . 2008-11-09 21:53	40192	----a-w-	c:\windows\system32\prl_np.dll
2014-04-01 16:08 . 2013-12-01 10:51	19712	----a-w-	c:\windows\system32\drivers\prl_memdev.sys
2014-04-01 16:08 . 2009-07-25 20:51	18944	----a-w-	c:\windows\system32\drivers\prl_mouf.sys
2014-04-01 16:08 . 2014-04-01 16:08	38144	----a-w-	c:\windows\system32\prl_mapi.dll
2014-04-01 16:08 . 2009-07-25 20:51	266496	----a-w-	c:\windows\system32\prl_gl.dll
2014-04-01 16:08 . 2014-04-01 16:08	50432	----a-w-	c:\windows\system32\prl_gina.dll
2014-04-01 16:08 . 2008-11-09 21:57	155904	----a-w-	c:\windows\system32\drivers\prl_fs.sys
2014-04-01 16:08 . 2009-07-25 20:51	20736	----a-w-	c:\windows\system32\drivers\prl_eth5.sys
2014-04-01 16:08 . 2014-04-01 16:08	40448	----a-w-	c:\windows\system32\drivers\prl_boot.sys
2014-03-31 20:46 . 2014-03-31 20:46	130712	----a-w-	c:\windows\system32\MSSTDFMT.DLL
2014-03-31 20:46 . 2014-03-31 20:46	1070232	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2010-02-24 15:00 . 2010-02-24 15:00	2175488	----a-w-	c:\programme\usenext_client.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-03-10 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\PrlToolsShellExt]
@="{456C7CE2-DAAA-4333-A715-898D4671BBD4}"
[HKEY_CLASSES_ROOT\CLSID\{456C7CE2-DAAA-4333-A715-898D4671BBD4}]
2014-04-01 16:08	264448	----a-w-	c:\programme\Parallels\Parallels Tools\ShellExtentions\PrlToolsShellExt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"NcpBudgetGui"="c:\programme\LANCOM\Advanced VPN Client\NcpBudgetGui.exe" [2010-05-21 1026560]
"NcpPopup"="c:\programme\LANCOM\Advanced VPN Client\ncppopup.exe" [2010-05-21 1192016]
"NcpRsuGui"="c:\programme\LANCOM\Advanced VPN Client\rwsrsu.exe" [2010-05-19 829008]
"IndexTray"="c:\programme\Sharp\Sharpdesk\IndexTray.exe" [2005-02-18 106496]
"Indexer"="c:\programme\Sharp\Sharpdesk\Indexer.exe" [2005-02-18 184320]
"SharpTray"="c:\programme\Sharp\Sharpdesk\SharpTray.exe" [2005-02-18 32768]
"TypeRegChecker"="c:\programme\Sharp\Sharpdesk\TypeRegChecker.exe" [2005-02-18 57344]
"WD Drive Manager"="c:\programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-10-24 450560]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-03-10 1644680]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-06-10 737872]
"Parallels Tools Center"="c:\programme\Parallels\Parallels Tools\prl_cc.exe" [2014-04-01 165632]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2014-02-25 124928]
"IE7"="advpack.dll" [2014-02-25 124928]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Button Manager I.lnk - c:\programme\Sharp\Button Manager I\btnman.exe [2009-8-18 106496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSimpleNetIDList"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\prl_uprof]
2014-04-01 16:08	76032	----a-w-	c:\programme\Parallels\Parallels Tools\prl_uprof.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\LANCOM\\Advanced VPN Client\\NCPMON.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13364:UDP"= 13364:UDP:Print Server Utility
"13107:UDP"= 13107:UDP:Print Server Utility
"69:UDP"= 69:UDP:Print Server Utility
.
R0 prl_pv32;prl_pv32;c:\windows\system32\drivers\prl_pv32.sys [10.11.2008 01:20 53504]
R0 prl_strg;Parallels paravirt disk filter;c:\windows\system32\drivers\prl_strg.sys [26.11.2013 16:30 35072]
R0 prl_tg;Parallels Tool Device;c:\windows\system32\drivers\prl_tg.sys [25.07.2009 22:51 25984]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.03.2013 22:57 37352]
R1 prl_boot;prl_boot;c:\windows\system32\drivers\prl_boot.sys [01.04.2014 18:08 40448]
R1 prl_fs;Parallels Shared Folders;c:\windows\system32\drivers\prl_fs.sys [09.11.2008 23:57 155904]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.03.2013 22:57 430160]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [26.03.2013 22:57 1039440]
R2 ncpclcfg;NCP Client Configuration Support;c:\programme\LANCOM\Advanced VPN Client\ncpclcfg.exe [29.07.2009 14:30 133712]
R2 ncprwsnt;NCP Client VPN und Dialing Service;c:\programme\LANCOM\Advanced VPN Client\ncprwsnt.exe [29.07.2009 14:30 1118288]
R2 NcpSec;NCP Client PKI Support;c:\programme\LANCOM\Advanced VPN Client\NCPSEC.EXE [29.07.2009 14:30 93184]
R2 Parallels Coherence Service;Parallels Kohärenz-Dienst;c:\programme\Parallels\Parallels Tools\Services\coherence.exe [01.04.2014 18:10 34048]
R2 Parallels Tools Service;Parallels Tools Service;c:\programme\Parallels\Parallels Tools\Services\prl_tools_service.exe [01.04.2014 18:08 126720]
R2 prl_time;Parallels Time Synchronization Helper;c:\windows\system32\drivers\prl_time.sys [09.05.2014 09:23 17920]
R2 rwsrsu;RwsRsu;c:\programme\LANCOM\Advanced VPN Client\rwsrsu.exe [29.07.2009 14:30 829008]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [24.10.2008 12:09 102400]
R3 NcpFiltMP;NcpFiltMP;c:\windows\system32\drivers\ncpvaxp.sys [29.07.2009 14:30 81392]
R3 prl_eth5;Parallels Ethernet Adapter;c:\windows\system32\drivers\prl_eth5.sys [25.07.2009 22:51 20736]
R3 prl_memdev;prl_memdev;c:\windows\system32\drivers\prl_memdev.sys [01.12.2013 12:51 19712]
R3 prl_mouf;Parallels Mouse Synchronization Device;c:\windows\system32\drivers\prl_mouf.sys [25.07.2009 22:51 18944]
R3 prl_sound;Parallels Audio Controller;c:\windows\system32\drivers\prl_sound.sys [26.11.2013 16:29 47360]
R3 prl_va;Parallels Video Adapter;c:\windows\system32\drivers\prl_vamp.sys [25.07.2009 22:51 24320]
S3 NcpFilt;Ncp Filter Service;c:\windows\system32\drivers\ncpvaxp.sys [29.07.2009 14:30 81392]
S3 ncpvaxp;NCP Secure Client Virtual Adapter Driver;c:\windows\system32\drivers\ncpvaxp.sys [29.07.2009 14:30 81392]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - HELPSVC
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-26 23:28]
.
2014-06-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-03-10 22:38]
.
2014-06-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-12-07 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 10.211.55.1
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sjfzwu4w.default\
FF - prefs.js: browser.search.selectedEngine - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Photoshop 5.0 Limited Edition - c:\windows\UNIN0407.EXE
AddRemove-Plus-HD-4.9 - c:\programme\Plus-HD-4.9\Uninstall.exe
AddRemove-Sharp Button Manager I - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-06-12 18:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1232)
c:\programme\Parallels\Parallels Tools\prl_uprof.dll
.
- - - - - - - > 'lsass.exe'(1288)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(1872)
c:\programme\Parallels\Parallels Tools\ShellExtentions\PrlToolsShellExt.dll
c:\windows\System32\prl_np.dll
c:\programme\Parallels\Parallels Tools\ShellIntHook.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Microsoft Office\Office12\ONENOTEM.EXE
c:\programme\Parallels\Parallels Tools\Services\prl_tools.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\SCardSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-12  18:03:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-06-12 16:03
.
Vor Suchlauf: 7.064.330.240 Bytes frei
Nach Suchlauf: 7.947.567.104 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5F8EBB573EFC16C3D269BAE69E86C9F8
         
--- --- --- 72B8CE41AF0DE751C946802B3ED844B4
Während combofix arbeitet, sollte ja kein Programm gestartet werden, leider hat sich da aber automatisch Lancom dazwischengeschaltet, das startet immer alleine, wird aber gar nicht mehr verwendet (früher Zugang für den Heimarbeitsplatz, jetzt ist der Computer aber "ausgemistet"). Ich hoffe, das hat nichts ausgemacht.

Nach dem Neustart war auch mein Avira-Schirmchen wieder offen. Leider habe ich nicht mitbekommen, wann sich Avira wieder aktiviert hat. Ich hatte den Echtzeit-Scanner und den Browser-Schutz vor Starten von Combofix deaktiviert. Ebenso vorsichtshalber Kaspersky auf der Mac-Ebene. Ich hoffe, das hatte ich richtig gemacht.

Übrigens ist mir noch eines eingefallen, das vielleicht für den Virus auch relevant sein könnte. Nach dem Vodafone-Daten Problem habe ich eine Anfrage mit meiner e-mail-Adresse beim BSI gemacht und war leider mit bei den Betroffenen.

Sorry, dass ich davon nicht schon früher berichtet habe, aber ich hatte gar nicht mehr daran gedacht. Ist das relevant ?

Vielen Dank nochmals !
Kiki


Alt 12.06.2014, 19:17   #6
M-K-D-B
/// TB-Ausbilder
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel



ok, gut gemacht.

Erst mal die folgenden Schritte bitte ausführen, dann sehen wir weiter:




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    resetIEproxy;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
    autoclean;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien von FRST.
__________________
--> TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel

Alt 13.06.2014, 12:12   #7
-Kiki-
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel



Hallo,

Danke für Deine Rückmeldung.

Die gute Nachricht: Avira hat sich bislang nicht mehr mit demVirus gemeldet.
Die schlechte: Leider bin ich bei Zoek hängengeblieben.
Ich berichte einmal der Reihe nach:

AdwCleaner:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 13/06/2014 um 11:28:04
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - KANZLEI9CD8
# Gestartet von : \\psf\Home\Desktop\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\SoftwareUpdater
Ordner Gelöscht : C:\Programme\Systweak
Ordner Gelöscht : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GutscheinCodes
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sjfzwu4w.default\CT3311336
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sjfzwu4w.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sjfzwu4w.default\Extensions\{e66f4171-0f28-4599-a595-58b840522f7e}
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\SIEN SA
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GutscheinCodes.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3311336
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{59279625-EFF0-4F55-98F0-51EDDD800DD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VIS
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-4.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VIS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21376


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sjfzwu4w.default\prefs.js ]

Zeile gelöscht : user_pref("CT3311336.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3311336.UserID", "UN30862801032412517");
Zeile gelöscht : user_pref("CT3311336.fullUserID", "UN30862801032412517.IN.20131126203648");
Zeile gelöscht : user_pref("CT3311336.installDate", "26/11/2013 20:36:52");
Zeile gelöscht : user_pref("CT3311336.installSessionId", "{B658E377-229B-401B-96D5-89E10C3DFCDB}");
Zeile gelöscht : user_pref("CT3311336.installSp", "false");
Zeile gelöscht : user_pref("CT3311336.installerVersion", "1.8.1.4");
Zeile gelöscht : user_pref("CT3311336.searchRevert", "false");
Zeile gelöscht : user_pref("CT3311336.searchUninstallUserMode", "2");
Zeile gelöscht : user_pref("CT3311336.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3311336.toolbarInstallDate", "26-11-2013 20:36:48");
Zeile gelöscht : user_pref("CT3311336.versionFromInstaller", "10.22.5.170");
Zeile gelöscht : user_pref("CT3311336.xpeMode", "0");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("smartbar.machineId", "EROO9LCNZGBLODBTRRAXUOBYFZR7IJI63V7PBKNKA1DR1HGMEHWJW6KAFOLCXDM5VHMMASX0SWDE4JH5EJVSFA");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11183 octets] - [13/06/2014 11:24:19]
AdwCleaner[S0].txt - [11103 octets] - [13/06/2014 11:28:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11164 octets] ##########
         
--- --- ---


[/CODE]

Nach dem Neustart hat erst einmal alles geklappt, die gewünschte Datei erschien.

Ich wollte weiter machen und zurück aufs Trojaner-Board, aber mein Internet war weg. Meine Fritzbox habe ich aus- und eingesteckt, aber das hat auch nichts gebracht. Mein Festnetz ging auch nicht mehr. Später war auf einmal alles wieder da. Vielleicht war das nur ein dummer Zufall, aber das kannst Du sicher besser beurteilen. Falls es ohne Bedeutung ist, einfach ignorieren.

mbam:

Es waren noch alte Elemente in meiner Quarantäne, aber der jetzige Suchlauf hat keinen Fund angezeigt. Ich habe das neueste Protokoll kopiert. Bei der Installation von mbam wurde verlangt, die Virenscanner zu deaktivieren, was ich getan habe, hoffentlich OK. Neuestes Protokoll:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 13.06.2014
Suchlauf-Zeit: 12:21:49
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.13.04
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 247168
Verstrichene Zeit: 6 Min, 49 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Dann habe ich mich an Zoek gemacht und nach dem Download die exe-Datei auf den Desktop verschoben. Die Datei direkt dorthin zu speichern, ging nicht. Beim rechten Mausklick bei "Download" hätte es keine .exe Datei gegeben. Ich habe also den Download einfach gestartet und im Download-Fester die exe Datei auf meinen Desktop verschoben.

Die exe Datei habe ich jetzt auch auf dem Desktop, aber es passiert nichts beim Doppelklick. Es ging keine Box auf oder ähnliches.

Habe ich hier einen Fehler gemacht ? Wie kann ich die Datei starten ? Jetzt komme ich leider nicht weiter.

Ich kann mich jetzt leider erst wieder nächste Woche melden.

Viele Grüße und Danke nochmals.
Kiki

Alt 13.06.2014, 12:31   #8
M-K-D-B
/// TB-Ausbilder
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel



Zoek dauert einige Sekunden, bis ein Fenster aufgeht, bitte nochmal ausprobieren und genau beschreiben, was du machst und was passiert oder auch nicht.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 17.06.2014, 12:14   #9
M-K-D-B
/// TB-Ausbilder
 
TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Standard

TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel
auftrag, dateien, desktop, dllhost.exe, einstellungen, explorer.exe, hdd0(c:, hdd0(c:), kein fund, lsass.exe, malwarebytes, microsoft, modul, namen, neue, problem, programm, programme, prozesse, registry, scan, services.exe, software, svchost.exe, tr/trash.gen, trojan, trojaner, virus, windows, winlogon.exe



Ähnliche Themen: TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel


  1. trivia games - nervendes fenster erscheint immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (22)
  2. update.exe erscheint immer wieder und ich kann es nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (20)
  3. Windows 8.1: Fenster blinken und bei Videos erscheint immer wieder die Playleiste trotz keiner Mausbewegung
    Log-Analyse und Auswertung - 03.05.2015 (6)
  4. Continue Live Installation erscheint immer wieder...
    Log-Analyse und Auswertung - 12.04.2015 (11)
  5. Trash.Gen Trojaner eingefangen, kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (19)
  6. pop.optinal.globalupdate.a wird von malewarebytes gefunden, aber erscheint immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (15)
  7. WinXP - Avire meldet "tr/trash.gen" immer wieder
    Log-Analyse und Auswertung - 21.06.2014 (3)
  8. TR Trash Gen wir jede Stunde gefunden und in Quarantäne verschoben. Erscheint immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  9. Virus kommt immer wieder, auch mit neuem MBR. Brauche Experten
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (13)
  10. ad.adserverplus erscheint immer wieder
    Log-Analyse und Auswertung - 15.11.2012 (28)
  11. Spyware: Wie lösche ich Troj/ZAccess-AH? Erscheint immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (1)
  12. Viren erscheint nach Neustart immer wieder (setup.....)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (41)
  13. AV Security Suite erscheint trotz MalewareBytes immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (6)
  14. Antivirus 2009 fenster erscheint immer wieder
    Mülltonne - 07.01.2009 (1)
  15. iexplore.exe erscheint immer wieder im Task-Manager
    Log-Analyse und Auswertung - 10.08.2008 (3)
  16. Gefixter Eintrag erscheint immer wieder
    Log-Analyse und Auswertung - 24.04.2007 (8)
  17. Gefixter HJT-Eintrag erscheint immer wieder!?
    Log-Analyse und Auswertung - 04.12.2005 (13)

Zum Thema TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel - Hallo ! Ich habe auf einem Mac Parallels mit Windows XP und nutze Avira auf der Widowas-Ebene. Der Computer wird hier privat genutzt. Avira hat bei mir TR/Trash.Gen erkannt und - TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel...
Archiv
Du betrachtest: TR/Trash.Gen erscheint immer wieder mit neuem Nummern-Anhängsel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.