Trojaner TR/Crypt.XPACK.Gen3 auf meinem Computer

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:06 on 26/08/2014 (Morla)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:26-08-2014
Ran by Morla (administrator) on LAPTOP on 26-08-2014 21:12:20
Running from C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Bytemobile, Inc.) C:\WINDOWS\system32\bmwebcfg.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\ssonsvr.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Agnitum) C:\PROGRA~1\OUTPOS~1.0\outpost.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
(TOSHIBA) C:\WINDOWS\system32\ZoomingHook.exe
(TOSHIBA) C:\WINDOWS\system32\TCtrlIOHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(Samsung Electronics.) C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Microsoft Corporation) C:\WINDOWS\vVX3000.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(Nico Mak Computing) C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\pnamain.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Apoint] => C:\Programme\Apoint2K\Apoint.exe [192512 2003-10-30] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-28] (Agere Systems)
HKLM\...\Run: [TOSHIBA Accessibility] => C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe [24576 2004-12-07] (TOSHIBA)
HKLM\...\Run: [HWSetup] => C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe [28672 2004-12-23] (TOSHIBA CO.,LTD.)
HKLM\...\Run: [SVPWUTIL] => C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe [65536 2005-02-25] (TOSHIBA)
HKLM\...\Run: [Zooming] => C:\WINDOWS\system32\ZoomingHook.exe [24576 2004-07-14] (TOSHIBA)
HKLM\...\Run: [TCtryIOHook] => C:\WINDOWS\system32\TCtrlIOHook.exe [28672 2005-02-16] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-11-15] (TOSHIBA Corporation)
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [122939 2005-01-14] (Sonic Solutions)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [Outpost Firewall] => C:\Programme\Outpost Firewall 1.0\outpost.exe [78848 2002-06-14] (Agnitum)
HKLM\...\Run: [AVGCtrl] => "C:\Programme\AVPersonal\AVGNT.EXE" /min
HKLM\...\Run: [Samsung Common SM] => C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [372736 2005-07-03] (Samsung Electronics.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Sony Ericsson PC Suite] => C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [159744 2005-10-26] (Sony Ericsson Mobile Communications AB)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\wianmpa.exe
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [WrtMon.exe] => C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [VX3000] => C:\WINDOWS\vVX3000.exe [709992 2007-04-10] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [UIExec] => C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\redirector.exe [130232 2012-07-27] (Citrix Systems, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [WinZip Malware Protector_startup] => C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe [6390448 2013-07-15] (Nico Mak Computing)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-03-02] (TOSHIBA)
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\MountPoints2: {8a3d66d2-8692-11df-84c4-0013ce2c6b1d} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\MountPoints2: {fb9cec99-6fbc-11de-825c-0013ce2c6b1d} - F:\LaunchU3.exe -a
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [257208 2012-07-27] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Receiver.lnk
ShortcutTarget: Receiver.lnk -> C:\WINDOWS\Installer\{961882FF-663F-47D2-8588-C9943C5E6A26}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254768459890
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254768614234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.22.0.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\cgpcfg.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\CgpCore.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\confmgr.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxlogging.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxmui.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icafile.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icalogon.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcm80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcp80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcr80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npicaN.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\sslsdk_b.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\TcpPServ.dll (Citrix Systems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\temp [2005-10-27]
FF Extension: Adblock - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\{34274bf4-1d97-a289-e984-17e546307e4f} [2007-09-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-01-31]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH) [File not signed]
R2 bmwebcfg; C:\WINDOWS\system32\bmwebcfg.exe [118784 2007-04-23] (Bytemobile, Inc.) [File not signed]
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION) [File not signed]
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-31] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-09] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 OutpostFirewall; C:\Programme\Outpost Firewall 1.0\outpost.exe [78848 2002-06-14] (Agnitum) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ADBLOCK.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\ADBLOCK.dll [15552 2002-06-14] (Agnitum) [File not signed]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2284864 2004-10-27] (Realtek Semiconductor Corp.)
S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 CONTENT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Content.dll [3904 2002-06-14] (Agnitum) [File not signed]
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
S2 DgiVecp; C:\WINDOWS\System32\Drivers\DgiVecp.sys [41984 2005-03-14] (DeviceGuys, Inc.) [File not signed]
R3 DNSCACHE.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Dnscache.dll [6144 2002-06-14] (Agnitum) [File not signed]
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87168 2004-08-17] (Sonic Solutions) [File not signed]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40544 2004-12-23] (Sonic Solutions) [File not signed]
R3 FTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Ftpfilt.dll [6304 2002-06-14] (Agnitum) [File not signed]
R3 HTMLFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Htmlfilt.dll [7776 2002-06-14] (Agnitum) [File not signed]
R3 HTTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Httpfilt.dll [9152 2002-06-14] (Agnitum) [File not signed]
R3 IMAPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Imapfilt.dll [7072 2002-06-14] (Agnitum) [File not signed]
R3 MAILFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Mailfilt.dll [9920 2002-06-14] (Agnitum) [File not signed]
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-26] (Malwarebytes Corporation)
R1 meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) [File not signed]
R3 NNTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Nntpfilt.dll [6656 2002-06-14] (Agnitum) [File not signed]
R1 Odptdi; C:\WINDOWS\system32\drivers\odptdi.sys [31232 2006-11-17] (Aventail Corporation) [File not signed]
R3 POP3FILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Pop3filt.dll [7136 2002-06-14] (Agnitum) [File not signed]
R3 PROTECT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Protect.dll [15584 2002-06-14] (Agnitum) [File not signed]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [69760 2004-06-28] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SE27bus; C:\WINDOWS\System32\DRIVERS\SE27bus.sys [61600 2006-04-28] (MCCI) [File not signed]
S3 SE27mdfl; C:\WINDOWS\System32\DRIVERS\SE27mdfl.sys [9360 2006-04-28] (MCCI) [File not signed]
S3 SE27mdm; C:\WINDOWS\System32\DRIVERS\SE27mdm.sys [97184 2006-04-28] (MCCI) [File not signed]
S3 SE27mgmt; C:\WINDOWS\System32\DRIVERS\SE27mgmt.sys [88688 2006-04-28] (MCCI) [File not signed]
S3 se27nd5; C:\WINDOWS\System32\DRIVERS\se27nd5.sys [18704 2006-04-28] (MCCI) [File not signed]
S3 SE27obex; C:\WINDOWS\System32\DRIVERS\SE27obex.sys [86560 2006-04-28] (MCCI) [File not signed]
S3 se27unic; C:\WINDOWS\System32\DRIVERS\se27unic.sys [90800 2006-04-28] (MCCI) [File not signed]
R1 SerTVOutCtlr; C:\WINDOWS\System32\drivers\EPIOMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.) [File not signed]
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [6400 2004-07-29] (COMPAL ELECTRONIC INC.) [File not signed]
R1 SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [6400 2004-07-29] (COMPAL ELECTRONIC INC.) [File not signed]
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-12-02] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-12-02] (Sonic Solutions) [File not signed]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [87706 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [99098 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2005-01-14] (Sonic Solutions) [File not signed]
R1 TPwSav; C:\WINDOWS\System32\Drivers\TPwSav.sys [8704 2005-02-25] (TOSHIBA ) [File not signed]
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [29184 2005-01-08] (TOSHIBA Corporation) [File not signed]
R1 VFILT; C:\Programme\Outpost Firewall 1.0\Kernel\2000\Filtnt.sys [90368 2002-06-14] (Agnitum) [File not signed]
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
U4 Alerter; No ImagePath
U4 Messenger; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S1 StickyMesger; \??\C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-26 21:12 - 2014-08-26 21:12 - 00000000 ____D () C:\FRST
2014-08-26 21:06 - 2014-08-26 21:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Morla\defogger_reenable
2014-08-16 21:54 - 2014-08-26 20:39 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-16 21:53 - 2014-08-16 21:53 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-16 21:53 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-16 21:53 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-16 21:15 - 2014-08-16 21:15 - 00000836 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Programme\WinZip Malware Protector
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Nico Mak Computing
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-08-16 21:15 - 2013-03-15 17:01 - 00016384 _____ () C:\WINDOWS\system32\wsusnative32.exe
2014-08-16 20:53 - 2014-08-16 20:58 - 00000000 ____D () C:\AdwCleaner
2014-08-10 23:42 - 2014-08-10 23:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-10 20:16 - 2014-08-10 20:16 - 00065536 _____ () C:\WINDOWS\Minidump\Mini081014-01.dmp
2014-08-09 21:42 - 2014-08-09 21:42 - 00065536 _____ () C:\WINDOWS\Minidump\Mini080914-01.dmp
2014-08-09 21:32 - 2014-08-09 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\Sonstiges

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-26 21:13 - 2005-10-03 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp
2014-08-26 21:12 - 2014-08-26 21:12 - 00000000 ____D () C:\FRST
2014-08-26 21:06 - 2014-08-26 21:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Morla\defogger_reenable
2014-08-26 21:06 - 2005-10-03 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla
2014-08-26 21:06 - 2005-03-17 07:46 - 01339492 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-26 20:44 - 2005-03-17 07:40 - 01062006 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-26 20:39 - 2014-08-16 21:54 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-26 20:37 - 2012-05-28 11:48 - 00000433 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-08-26 20:35 - 2005-03-17 07:43 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-26 20:35 - 2005-03-17 07:43 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-26 20:15 - 2005-10-03 21:56 - 00000300 ___SH () C:\Dokumente und Einstellungen\Morla\ntuser.ini
2014-08-26 19:52 - 2005-03-17 07:34 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-16 22:31 - 2014-01-31 18:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-08-16 21:53 - 2014-08-16 21:53 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-16 21:53 - 2005-03-17 07:40 - 00000000 ___RD () C:\Programme
2014-08-16 21:53 - 2005-03-17 07:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-16 21:15 - 2014-08-16 21:15 - 00000836 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Programme\WinZip Malware Protector
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Nico Mak Computing
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-08-16 20:58 - 2014-08-16 20:53 - 00000000 ____D () C:\AdwCleaner
2014-08-10 23:46 - 2014-01-31 15:44 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-08-10 23:42 - 2014-08-10 23:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-10 23:42 - 2005-03-17 07:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-10 20:41 - 2009-10-05 20:48 - 00657288 _____ () C:\WINDOWS\setupapi.log
2014-08-10 20:22 - 2014-01-31 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-08-10 20:16 - 2014-08-10 20:16 - 00065536 _____ () C:\WINDOWS\Minidump\Mini081014-01.dmp
2014-08-10 20:16 - 2013-05-28 23:06 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-10 20:16 - 2008-01-01 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-08-10 20:16 - 2005-10-03 21:40 - 104173568 _____ () C:\WINDOWS\MEMORY.DMP
2014-08-09 23:13 - 2005-10-28 13:49 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-09 21:42 - 2014-08-09 21:42 - 00065536 _____ () C:\WINDOWS\Minidump\Mini080914-01.dmp
2014-08-09 21:34 - 2013-07-07 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\gehalt
2014-08-09 21:33 - 2014-08-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\Sonstiges

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\delus.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\dsHostCheckerSetup.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\fevtb3p4.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\JuniperSetupClientInstaller.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\weihnacht.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

Additional scan result of Farbar Recovery Scan Tool (x86) Version:26-08-2014
Ran by Morla at 2014-08-26 21:14:04
Running from C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1&1 Surf-Stick (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Ad-Aware SE Personal (HKLM\...\Ad-Aware SE Personal) (Version: 1.06 - Lavasoft)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe® Photoshop® Album Starter Edition 3.0 (HKLM\...\{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}) (Version: 3.00.000 - Adobe Systems, Inc.)
Agnitum Outpost Firewall 1.0 (HKLM\...\Agnitum Outpost Firewall 1.0) (Version: 1.0.1817.1645 - Agnitum Ltd)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )
ANNO 1503 (HKLM\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: 1.05 - )
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Atheros Wireless LAN MiniPCI card Driver (HKLM\...\{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}) (Version:  - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5142 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.111-050222a-021499C-Toshiba - )
Aventail Access Manager (HKCU\...\{72552C46-944B-4E16-BBC8-0D85F31C1800}) (Version: 8.80.146 - Aventail Corporation)
Aventail Access Manager (Version: 8.80.146 - Aventail Corporation) Hidden
Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version:  - Avira GmbH)
Canon CanoScan Toolbox 5.0 (HKLM\...\CanoScan Toolbox 5.0) (Version:  - )
CanoScan 4400F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803) (Version:  - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 1.00.007 - TOSHIBA)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
Citrix Receiver (DV) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver (Enterprise) (HKLM\...\CitrixOnlinePluginFull) (Version: 13.3.0.55 - Citrix Systems, Inc.)
Citrix Receiver (HDX Flash-Umleitung) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver (USB) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver Inside (Version: 3.3.0.17208 - Citrix Systems, Inc.) Hidden
Citrix Receiver(Aero) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver(PNA) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver(SSON) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix XenApp Web Plugin (HKLM\...\{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}) (Version: 11.0.0.5357 - Citrix Systems, Inc.)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connection Manager deinstallieren (HKLM\...\Connection Manager) (Version:  - )
Disc2Phone (HKLM\...\{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}) (Version: 1.4.0.112 - Sony Media Software)
DVD-RAM-Treiber (HKLM\...\{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}) (Version:  - )
elmeg Compact WIN-Tools V1.10 (HKLM\...\InstallShield_{4D58EDF3-B38C-4C0C-9DB4-DC44ADA637C3}) (Version: 1.10.0000 - Funkwerk Enterprise Communications GmbH)
elmeg Compact WIN-Tools V1.10 (Version: 1.10.0000 - Funkwerk Enterprise Communications GmbH) Hidden
eMusic - 50 Free MP3 offer (HKLM\...\eMusic Promotion) (Version: 1.0.0.1 - eMusic.com Inc)
EPSON PhotoQuicker3.4 (HKLM\...\{8A793FC6-6DF5-11DD-BB6A-00018021113F}) (Version:  - )
EPSON PRINT Image Framer Tool2.0 (HKLM\...\{7BA1FB62-A363-4D24-8870-45131F0D0137}) (Version:  - )
ESC64 Referenzhandbuch (HKLM\...\ESC64 Referenzhandbuch) (Version:  - )
ESC64 Softwarehandbuch (HKLM\...\ESC64 Softwarehandbuch) (Version:  - )
Foxmail (HKLM\...\Foxmail_is1) (Version: 5.0 - Boda, Inc.)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
InterVideo WinDVD for TOSHIBA (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.475 - InterVideo Inc.)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216029FF}) (Version: 6.0.290 - Oracle)
Juniper Citrix Services Client (HKCU\...\Juniper_Citrix_Services) (Version: 7.0.0.16007 - Juniper Networks)
Juniper Networks Host Checker (HKCU\...\Neoteris_Host_Checker) (Version: 7.1.0.19525 - Juniper Networks)
Juniper Networks Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKCU\...\Juniper_Setup_Client) (Version: 7.1.8.19851 - Juniper Networks, Inc.)
Macromedia Flash Player (HKLM\...\{0456ebd7-5f67-4ab6-852e-63781e3f389c}) (Version: 7.0.19.0 - Macromedia, Inc.)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote 2003 (HKLM\...\{91A10407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Mozilla Thunderbird 9.0.1 (x86 de) (HKLM\...\Mozilla Thunderbird 9.0.1 (x86 de)) (Version: 9.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Online Plug-in (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
OpenOffice.org 2.0 (HKLM\...\{B3EC8F2C-B71B-4030-BB37-1A04BE8516FC}) (Version: 2.0.8968 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.200.0 - Tracker Software Products Ltd.)
PIF DESIGNER2.0 (HKLM\...\{6411B38F-7704-484B-A93B-FD900BC8E8EB}) (Version:  - )
Presto! PageManager 7.15.14 (HKLM\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.14G - NewSoft)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.52 - REALTEK Semiconductor Corp.)
SAMSUNG CDMA Modem Driver Set (HKLM\...\SAMSUNG CDMA Modem) (Version:  - )
Samsung ML-2010 Series (HKLM\...\Samsung ML-2010 Series) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
SD Secure Module (HKLM\...\{C45F4811-31D5-4786-801D-F79CD06EDD85}) (Version: 1.0.2 - Ihr Firmenname)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (HKLM\...\KB911565) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sid Meier's Railroad Tycoon (HKLM\...\Sid Meier's Railroad Tycoon) (Version: 1.0 - 2K Games)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SMSC IrCC V5.1.3600.5 SP2 (HKLM\...\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}) (Version: r1.01 - )
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 4.95 - Sonic Solutions)
Sonic RecordNow! (HKLM\...\{9541FED0-327F-4DF0-8B96-EF57EF622F19}) (Version: 7.22 - Sonic Solutions)
Sony Ericsson PC Suite 1.20.224 (HKLM\...\{7689CA7A-1270-425A-9959-EB4CB25EA29A}) (Version: 1.20.224 - Sony Ericsson)
SPSS 12.0G for Windows (HKLM\...\{72B456C6-BFF1-442e-A8F6-71B9B8FA0FD9}) (Version: 12.0.1 - SPSS Inc.)
Starcraft (HKLM\...\Starcraft) (Version:  - )
System Requirements Lab for Intel (HKLM\...\{1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0}) (Version: 4.5.22.0 - Husdawg, LLC)
Texas Instruments PCIxx21/x515 drivers. (HKLM\...\InstallShield_{86AA1376-1970-41A6-A154-430A4A190BF4}) (Version: 1.17.0000 - Texas Instruments Inc.)
TIxx21/x515 (Version: 1.17.0000 - Texas Instruments Inc.) Hidden
TOSHIBA Accessibility (HKLM\...\InstallShield_{3A57482F-BEBC-47E4-ADA1-6302403C7E50}) (Version: 1.31.0.4C - TOSHIBA)
TOSHIBA Accessibility (Version: 1.31.0.4C - TOSHIBA) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version:  - )
TOSHIBA Benutzerhandbücher (HKLM\...\{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}) (Version:  - )
TOSHIBA ConfigFree (HKLM\...\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}) (Version: 5.00.50 - )
TOSHIBA Controls (HKLM\...\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}) (Version:  - )
TOSHIBA Controls Driver (Version: 2.31.0.7C - TOSHIBA) Hidden
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.31.0.4C - TOSHIBA)
TOSHIBA Hardware Setup (Version: 1.31.0.4C - TOSHIBA) Hidden
TOSHIBA Hotkey Utility (Version: 1.31.0.4C - TOSHIBA) Hidden
TOSHIBA Hotkey-Dienstprogramm (HKLM\...\InstallShield_{7900D3A6-A9E8-4954-ACCB-AB15867978BF}) (Version: 1.31.0.4C - TOSHIBA)
TOSHIBA PC-Diagnose-Tool (HKLM\...\PC-Diagnose-Tool) (Version:  - )
TOSHIBA Power Saver (HKLM\...\Power Saver) (Version: 7.03.06.C - )
TOSHIBA Power Saver Driver (Version: 2.31.0.5C - TOSHIBA) Hidden
TOSHIBA SD-Speicherkarten-Formatierung (HKLM\...\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}) (Version:  - )
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.47.6 (SM21476ALD6) - )
TOSHIBA Supervisor Password (Version: 1.31.0.4C - TOSHIBA) Hidden
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.31.0.4C - TOSHIBA)
TOSHIBA Virtual Sound (HKLM\...\{8B12BA86-ADAC-4BA6-B441-FFC591087252}) (Version:  - )
TOSHIBA Zoom-Dienstprogramm (HKLM\...\{64212898-097F-4F3F-AECA-6D34A7EF82DF}) (Version:  - )
TOSHIBA Zooming Hook (Version: 2.31.0.2C - TOSHIBA) Hidden
Touch and Launch (HKLM\...\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}) (Version:  - )
Touchpad EIN/AUS-Utility (HKLM\...\InstallShield_{80977342-27E8-4FF7-8B6A-D8D89461DA7F}) (Version: 1.31.0.4C - TOSHIBA)
TouchPad On/Off Utility (Version: 1.31.0.4C - TOSHIBA) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Utility Common Driver (Version: 1.31.0.4C - TOSHIBA) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.5  - Nullsoft, Inc)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.10798 - WinZip International LLC)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xp-AntiSpy 3.95 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{17D165A2-DD58-4CD9-A155-6F22590BCB5C}\localserver32 -> C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Aventail\EWPCA\ewpca.exe (Aventail Corporation)
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{2A1BE1E7-C550-4D67-A553-7F2D3A39233D}\InprocServer32 -> C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Aventail\epi\epi.dll (Aventail Corporation)
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{A7BC4157-A8EC-488F-9808-C63E2ACB0996}\InprocServer32 -> C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Aventail\epi\epi.dll (Aventail Corporation)
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

10-08-2014 22:21:22 Software Distribution Service 3.0
16-08-2014 21:50:54 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2005-03-17 07:33 - 2006-03-03 19:11 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       localhost


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job => D:\setup.exe
Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job => C:\WINDOWS\vVX3000.exe

==================== Loaded Modules (whitelisted) =============

2009-11-30 18:51 - 2009-01-28 16:03 - 00326401 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-02-26 13:05 - 2011-08-25 11:50 - 00270672 _____ () C:\Programme\1&1 Surf-Stick\AssistantServices.exe
2005-04-17 11:30 - 2005-02-16 15:06 - 00028672 _____ () C:\WINDOWS\system32\EBLib.dll
2005-02-17 15:51 - 2005-02-17 15:51 - 00032768 _____ () C:\WINDOWS\system32\TCtrlIO.DLL
2008-02-05 21:36 - 2006-09-20 09:35 - 00020480 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
2008-02-05 21:36 - 2006-09-19 17:05 - 00024576 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
2012-02-26 13:05 - 2011-08-25 11:50 - 00153424 _____ () C:\Programme\1&1 Surf-Stick\UIExec.exe
2014-08-16 21:15 - 2013-02-28 16:53 - 00886272 _____ () C:\Programme\WinZip Malware Protector\System.Data.SQLite.dll
2014-08-16 21:15 - 2013-07-15 16:53 - 01717936 _____ () C:\Programme\WinZip Malware Protector\aspsys.dll
2014-08-16 21:15 - 2013-02-28 16:53 - 00168448 _____ () C:\Programme\WinZip Malware Protector\UNRAR.DLL
2011-09-10 12:31 - 2014-08-09 23:13 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter #3
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/26/2014 08:37:18 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/26/2014 08:35:31 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 08:35:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 08:03:59 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 08:03:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 07:52:34 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 07:52:33 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/16/2014 10:31:49 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/16/2014 10:31:49 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/16/2014 09:00:59 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (08/26/2014 08:45:40 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\Programme\Citrix\ICA Client\MFC80.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (08/26/2014 08:45:40 PM) (Source: SideBySide) (EventID: 58) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (08/26/2014 08:45:40 PM) (Source: SideBySide) (EventID: 34) (User: )
Description: Die Komponentenidentität im Manifest stimmt nicht mit der angeforderten Identität überein.

Error: (08/26/2014 08:45:32 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\Programme\Citrix\ICA Client\MFC80.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (08/26/2014 08:45:32 PM) (Source: SideBySide) (EventID: 58) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (08/26/2014 08:45:31 PM) (Source: SideBySide) (EventID: 34) (User: )
Description: Die Komponentenidentität im Manifest stimmt nicht mit der angeforderten Identität überein.

Error: (08/26/2014 08:37:59 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (08/26/2014 08:15:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/26/2014 08:12:47 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error: (08/26/2014 08:12:26 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (08/26/2014 08:37:18 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (08/26/2014 08:35:31 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 

Error: (08/26/2014 08:35:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/26/2014 08:03:59 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 

Error: (08/26/2014 08:03:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/26/2014 07:52:34 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 

Error: (08/26/2014 07:52:33 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/16/2014 10:31:49 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 

Error: (08/16/2014 10:31:49 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/16/2014 09:00:59 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) M processor 1.60GHz
Percentage of memory in use: 59%
Total physical RAM: 1022.42 MB
Available physical RAM: 411.16 MB
Total Pagefile: 1694.75 MB
Available Pagefile: 748.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:58.74 GB) (Free:15.5 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:15.57 GB) (Free:3.45 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 14F0CFA8)
Partition 1: (Active) - (Size=58.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15.6 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=204 MB) - (Type=88)

==================== End Of Log ============================
         

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-08-26 22:06:35
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541080G9AT00 rev.MB4OA60A 74,53GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Morla\LOKALE~1\Temp\uxtdapow.sys


---- System - GMER 2.1 ----

SSDT            F7DCA9B6                                                                                                                        ZwCreateKey
SSDT            F7DCA9AC                                                                                                                        ZwCreateThread
SSDT            F7DCA9BB                                                                                                                        ZwDeleteKey
SSDT            F7DCA9C5                                                                                                                        ZwDeleteValueKey
SSDT            F7DCA9CA                                                                                                                        ZwLoadKey
SSDT            F7DCA998                                                                                                                        ZwOpenProcess
SSDT            F7DCA99D                                                                                                                        ZwOpenThread
SSDT            F7DCA9D4                                                                                                                        ZwReplaceKey
SSDT            F7DCA9CF                                                                                                                        ZwRestoreKey
SSDT            F7DCA9C0                                                                                                                        ZwSetValueKey
SSDT            F7DCA9A7                                                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                                          entry point in "init" section [0xF70ECABF]

---- User code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\svchost.exe[208] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[208] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\wdfmgr.exe[420] ntdll.dll!LdrQueryImageFileExecutionOptions                                                 7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\wdfmgr.exe[420] SHELL32.dll!ShellExecuteExW                                                                 7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\winlogon.exe[460] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\winlogon.exe[460] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\services.exe[508] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\services.exe[508] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\lsass.exe[520] ntdll.dll!LdrQueryImageFileExecutionOptions                                                  7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\lsass.exe[520] SHELL32.dll!ShellExecuteExW                                                                  7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[756] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[756] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[832] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[832] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[936] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[936] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[972] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\spoolsv.exe[1256] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\spoolsv.exe[1256] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1296] ntdll.dll!LdrQueryImageFileExecutionOptions                                  7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1296] SHELL32.dll!ShellExecuteExW                                                  7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[1392] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[1392] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe[1464] ntdll.dll!LdrQueryImageFileExecutionOptions                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe[1464] SHELL32.dll!ShellExecuteExW                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\bmwebcfg.exe[1540] ntdll.dll!LdrQueryImageFileExecutionOptions                                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\bmwebcfg.exe[1540] SHELL32.dll!ShellExecuteExW                                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1568] ntdll.dll!LdrQueryImageFileExecutionOptions                                    7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1568] SHELL32.dll!ShellExecuteExW                                                    7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\Explorer.EXE[1624] ntdll.dll!LdrQueryImageFileExecutionOptions                                                       7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\Explorer.EXE[1624] SHELL32.dll!ShellExecuteExW                                                                       7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1704] ntdll.dll!LdrQueryImageFileExecutionOptions                                            7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1704] SHELL32.dll!ShellExecuteExW                                                            7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe[1760] ntdll.dll!LdrQueryImageFileExecutionOptions                      7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe[1760] SHELL32.dll!ShellExecuteExW                                      7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe[1772] ntdll.dll!LdrQueryImageFileExecutionOptions                        7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe[1772] SHELL32.dll!ShellExecuteExW                                        7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe[1892] ntdll.dll!LdrQueryImageFileExecutionOptions                        7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe[1892] SHELL32.dll!ShellExecuteExW                                        7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads\Gmer-19357.exe[2484] ntdll.dll!LdrQueryImageFileExecutionOptions  7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads\Gmer-19357.exe[2484] SHELL32.dll!ShellExecuteExW                  7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\wuauclt.exe[2580] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\wuauclt.exe[2580] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe[2608] ntdll.dll!LdrQueryImageFileExecutionOptions              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe[2608] SHELL32.dll!ShellExecuteExW                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe[2748] ntdll.dll!LdrQueryImageFileExecutionOptions      7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe[2748] SHELL32.dll!ShellExecuteExW                      7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\ctfmon.exe[2796] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\ctfmon.exe[2796] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Apoint2K\Apntex.exe[2800] ntdll.dll!LdrQueryImageFileExecutionOptions                                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Apoint2K\Apntex.exe[2800] SHELL32.dll!ShellExecuteExW                                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe[3188] ntdll.dll!LdrQueryImageFileExecutionOptions                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe[3188] SHELL32.dll!ShellExecuteExW                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\ZoomingHook.exe[3656] ntdll.dll!LdrQueryImageFileExecutionOptions                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\ZoomingHook.exe[3656] SHELL32.dll!ShellExecuteExW                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe[3760] ntdll.dll!LdrQueryImageFileExecutionOptions                         7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe[3760] SHELL32.dll!ShellExecuteExW                                         7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Citrix\ICA Client\Receiver\Receiver.exe[3892] ntdll.dll!LdrQueryImageFileExecutionOptions                          7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Citrix\ICA Client\Receiver\Receiver.exe[3892] SHELL32.dll!ShellExecuteExW                                          7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtCreateFile                                                           7C91D0AE 5 Bytes  JMP 01E83D20 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtFlushBuffersFile                                                     7C91D32E 5 Bytes  JMP 01E6C661 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtQueryFullAttributesFile                                              7C91D7AE 5 Bytes  JMP 01E83820 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtReadFile                                                             7C91D9CE 5 Bytes  JMP 01E6C750 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtReadFileScatter                                                      7C91D9DE 5 Bytes  JMP 0270E1FF C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtWriteFile                                                            7C91DF7E 5 Bytes  JMP 01E843D0 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtWriteFileGather                                                      7C91DF8E 5 Bytes  JMP 0270E1AE C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 10001F4C C:\Programme\Mozilla Firefox\mozglue.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!LdrQueryImageFileExecutionOptions                                      7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] kernel32.dll!lstrlenW + 43                                                       7C809AEC 7 Bytes  JMP 026AF582 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] kernel32.dll!MapViewOfFileEx + 6A                                                7C80B9A0 7 Bytes  JMP 026AF55F C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] kernel32.dll!ValidateLocale + B648                                               7C844EE0 7 Bytes  JMP 01E806F3 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] GDI32.dll!SetDIBitsToDevice + 20A                                                77EF9E14 7 Bytes  JMP 026AF4E0 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] USER32.dll!GetWindowInfo                                                         7E37C49C 5 Bytes  JMP 025BE5A9 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] SHELL32.dll!ShellExecuteExW                                                      7E6B995B 5 Bytes  JMP 7FF90000 

---- Devices - GMER 2.1 ----

Device          \FileSystem\Udfs \UdfsCdRom                                                                                                     tfsnifs.sys
Device          \FileSystem\Udfs \UdfsDisk                                                                                                      tfsnifs.sys

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                        FILTNT.SYS
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                        odptdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                       odptdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                       FILTNT.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                       odptdi.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                       FILTNT.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                     FILTNT.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                     odptdi.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys

Device          \FileSystem\Cdfs \Cdfs                                                                                                          F78A3400

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                           unknown MBR code

---- EOF - GMER 2.1 ----
         

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. August 2014  23:56

Es wird nach 4565848 Virenstämmen gesucht.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Abgesicherter Modus
Benutzername   : Morla
Computername   : LAPTOP

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 16:02:13
VBASE002.VDF   : 7.11.19.170  14374912 Bytes  20.12.2011 10:28:24
VBASE003.VDF   : 7.11.21.238   4472832 Bytes  01.02.2012 11:56:48
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:58:34
VBASE005.VDF   : 7.11.34.116   4034048 Bytes  29.06.2012 09:10:15
VBASE006.VDF   : 7.11.41.250   4902400 Bytes  06.09.2012 19:09:05
VBASE007.VDF   : 7.11.50.230   3904512 Bytes  22.11.2012 18:51:38
VBASE008.VDF   : 7.11.50.231      2048 Bytes  22.11.2012 18:51:39
VBASE009.VDF   : 7.11.50.232      2048 Bytes  22.11.2012 18:51:39
VBASE010.VDF   : 7.11.50.233      2048 Bytes  22.11.2012 18:51:39
VBASE011.VDF   : 7.11.50.234      2048 Bytes  22.11.2012 18:51:39
VBASE012.VDF   : 7.11.50.235      2048 Bytes  22.11.2012 18:51:39
VBASE013.VDF   : 7.11.50.236      2048 Bytes  22.11.2012 18:51:39
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 18:51:39
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 19:08:54
VBASE016.VDF   : 7.11.51.221    164352 Bytes  29.11.2012 19:08:54
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 19:08:55
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 19:08:55
VBASE019.VDF   : 7.11.52.151    137728 Bytes  05.12.2012 19:08:55
VBASE020.VDF   : 7.11.52.225    157696 Bytes  06.12.2012 19:08:55
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 19:08:55
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 19:08:56
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 08:29:46
VBASE024.VDF   : 7.11.53.169    153088 Bytes  12.12.2012 08:29:46
VBASE025.VDF   : 7.11.53.237    152064 Bytes  14.12.2012 08:29:47
VBASE026.VDF   : 7.11.53.238      2048 Bytes  14.12.2012 08:29:47
VBASE027.VDF   : 7.11.53.239      2048 Bytes  14.12.2012 08:29:47
VBASE028.VDF   : 7.11.53.240      2048 Bytes  14.12.2012 08:29:47
VBASE029.VDF   : 7.11.53.241      2048 Bytes  14.12.2012 08:29:47
VBASE030.VDF   : 7.11.53.242      2048 Bytes  14.12.2012 08:29:47
VBASE031.VDF   : 7.11.53.248      3584 Bytes  14.12.2012 08:29:47
Engineversion  : 8.2.10.222
AEVDF.DLL      : 8.1.2.10     102772 Bytes  13.07.2012 16:03:38
AESCRIPT.DLL   : 8.1.4.76     467324 Bytes  15.12.2012 08:29:49
AESCN.DLL      : 8.1.10.0     131445 Bytes  15.12.2012 08:29:49
AESBX.DLL      : 8.2.5.12     606578 Bytes  24.06.2012 17:29:30
AERDL.DLL      : 8.2.0.74     643445 Bytes  24.11.2012 18:51:45
AEPACK.DLL     : 8.3.1.0      819574 Bytes  15.12.2012 08:29:49
AEOFFICE.DLL   : 8.1.2.50     201084 Bytes  24.11.2012 18:51:44
AEHEUR.DLL     : 8.1.4.160   5624184 Bytes  09.12.2012 19:09:01
AEHELP.DLL     : 8.1.25.2     258423 Bytes  19.10.2012 17:37:21
AEGEN.DLL      : 8.1.6.12     434549 Bytes  15.12.2012 08:29:48
AEEXP.DLL      : 8.3.0.0      184692 Bytes  15.12.2012 08:29:49
AEEMU.DLL      : 8.1.3.2      393587 Bytes  13.07.2012 16:03:07
AECORE.DLL     : 8.1.30.0     201079 Bytes  15.12.2012 08:29:48
AEBB.DLL       : 8.1.1.4       53619 Bytes  24.11.2012 18:51:41
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 10.0.0.9     174120 Bytes  05.03.2011 06:53:18
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 16. August 2014  23:56

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\fevtb3p4.exe
  [0] Archivtyp: NSIS
    --> ProgramFilesDir/nsvdec_vp5.dll
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\SoftwareDistribution\Download\6471caae1217623459a4aadd975e4754cca819d8
  [0] Archivtyp: CAB SFX (self extracting)
    --> mrt.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [WARNUNG]   ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\WINDOWS\SoftwareDistribution\Download\ef15cd9bef8794d55426bf1df0e2423d269f1a8b
  [0] Archivtyp: CAB SFX (self extracting)
    --> mrtstub.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
    --> mrt.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [WARNUNG]   ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V5.15.exe
  [0] Archivtyp: CAB SFX (self extracting)
    --> mrtstub.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
    --> mrt.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [WARNUNG]   ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Sonntag, 17. August 2014  03:39
Benötigte Zeit:  3:43:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10738 Verzeichnisse wurden überprüft
 414817 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 414811 Dateien ohne Befall
   8887 Archive wurden durchsucht
      6 Warnungen
      1 Hinweise
         

Nico Mak Computing 
WinZip Malware Protector 
 
Datum der Überprüfung Samstag, 16. August 2014 
Datenbankversion 1917 
Gefundene Elemente insgesamt 39 
Überprüfte Objekte: 328010 
Abgelaufene Zeit: 01:05:55 
Name Gefundene Elemente 
Name der Infektion trojan.swisyn 
Kategorie Trojan 
Bedrohungsstufe Severe 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 15 
 Gefundener Bereich FileSystem 
Details Dateiname c:\programme\xp-antispy\uninstall.exe 
MD5 2211892226067910187 
Signatur 0 
Md5hash:  590ce268044f01688128474cb1009e8c 
 
Gefundener Bereich FileSystem 
Details Dateiname C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wartung\xp-AntiSpy\Uninstall.lnk 
MD5 2211892226067910187 
Signatur 0 
Md5hash:  590ce268044f01688128474cb1009e8c 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\programme\xp-antispy\xp-antispy.exe 
MD5 0 
Signatur 6362112276783505333 
Md5hash:  92ec3c063d8aa07fd287bba4fac3cdfc 
 
Gefundener Bereich FileSystem 
Details Dateiname C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wartung\xp-AntiSpy\xp-AntiSpy.lnk 
MD5 0 
Signatur 6362112276783505333 
Md5hash:  92ec3c063d8aa07fd287bba4fac3cdfc 
 
Gefundener Bereich FileSystem 
Details Dateiname C:\Morlas Dateien\PC\Wartung\xp-AntiSpy.lnk 
MD5 0 
Signatur 6362112276783505333 
Md5hash:  92ec3c063d8aa07fd287bba4fac3cdfc 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\app paths\xp-antispy.exe 
  
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 displayicon 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 displayname 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 publisher 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 startdir 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 uninstallstring 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 urlinfoabout 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 versionbuild 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 versionminor 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 versionrevision 
 
 
Name der Infektion worm.viking 
Kategorie Worm 
Bedrohungsstufe Severe 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 1 
 Gefundener Bereich FileSystem 
Details Dateiname c:\programme\sonic\recordnow!\launch.exe 
MD5 0 
Signatur 10936857240951898208 
Md5hash:  fb89f063058a8dfde0ae6e19fbb3a3c1 
 
 
Name der Infektion roguesecurityprogram.multiviruscleaner 
Kategorie Rogue Antispyware Program 
Bedrohungsstufe Severe 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 1 
 Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_current_user 
 software\microsoft\internet explorer\main 
 iewatsondisabled 
 
 
Name der Infektion trojan-spy.magania 
Kategorie Trojan Spy 
Bedrohungsstufe Elevated 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 3 
 Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 system\currentcontrolset\services\irmon\parameters 
  
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 system\currentcontrolset\services\irmon\parameters 
 servicedll 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 system\currentcontrolset\services\irmon\parameters 
 trayenabled 
 
 
Name der Infektion malware.gen 
Kategorie Generic Malware  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 3 
 Gefundener Bereich FileSystem 
Details Dateiname c:\programme\avira\antivir desktop\update.exe 
MD5 0 
Signatur 9226077729350632194 
Md5hash:  f734b8b8ee781b15668fcbfb9d604fe8 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\programme\bridge builder\bridge.exe 
MD5 0 
Signatur 13712565862922977991 
Md5hash:  715df177d399d6a89d1f9acfd2eaffa9 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\windows\$ntuninstallkb893066$\tcpip.sys 
MD5 0 
Signatur 3223001971649037470 
Md5hash:  88763a98a4c26c409741b4aa162720c9 
 
 
Name der Infektion malware.generic 
Kategorie Generic Malware  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 12 
 Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\as.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  8a04113b228b8ca25666002b219d1d67 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\astm.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  e3f57e0c302ce6c1a7e2018929bc7791 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\kcke.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  3f47c19f3387ef1354d32c1551754338 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\as.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  8a04113b228b8ca25666002b219d1d67 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\astm.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  e3f57e0c302ce6c1a7e2018929bc7791 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\kcke.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  3f47c19f3387ef1354d32c1551754338 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\as.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  8a04113b228b8ca25666002b219d1d67 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\astm.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  e3f57e0c302ce6c1a7e2018929bc7791 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\kcke.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  3f47c19f3387ef1354d32c1551754338 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\as.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  8a04113b228b8ca25666002b219d1d67 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\astm.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  e3f57e0c302ce6c1a7e2018929bc7791 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\kcke.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  3f47c19f3387ef1354d32c1551754338 
 
 
Name der Infektion malware.gen-r 
Kategorie Generic Malware  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 2 
 Gefundener Bereich FileSystem 
Details Dateiname c:\windows\makemrk.exe 
MD5 0 
Signatur 374797212528712163 
Md5hash:  f0e9f057bca806bdb45c788f9b08ad21 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\windows\oemdrv\treseal\makemrk\makemrk.exe 
MD5 0 
Signatur 374797212528712163 
Md5hash:  f0e9f057bca806bdb45c788f9b08ad21 
 
 
Name der Infektion worm-email.generic 
Kategorie Email-Worm  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 2 
 Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\classes\.cbo 
  
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\classes\.cbo 
 content type 
 
 
© 2013 WinZip International LLC. All rights reserved.