| |
| |||||||
Log-Analyse und Auswertung: Windows XP: maleware laut eset online scannerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.10.2014, 22:23
| #1 |
| |  Windows XP: maleware laut eset online scanner Hallo Matthias, hallo Schrauber und hallo an alle Helfer. Zunächst Mal Gratulation zu eurem gelungenen trojaner-board Projekt. - Diese Seite sollte als Pflichtlektüre im EDV Unterricht geführt werden. Nun zur Sache: Vor mehreren Tagen habe ich mit dem eset online Scanner maleware festgestellt. (Leider habe ich die logs nicht mehr. Kann aber bei Bedarf gerne noch mal scannen.) Der PC läuft auch merkbar langsam. Hier die logs: 1. FRST Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-10-2014 01
Ran by Administrator im Tes (administrator) on NAME-CD5FDA878D on 29-10-2014 23:55:46
Running from C:\Dokumente und Einstellungen\Administrator im Tes\Desktop
Loaded Profile: Administrator im Tes (Available profiles: HP_Besitzer & user1 & Administrator im Tes & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Google Inc.) C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2321 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2379 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1483 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-10-27]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-29]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-29]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-04] (Sun Microsystems, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [151880 2012-03-20] (McAfee, Inc.)
S4 MySQL; C:\Programme\MySQL\MySQL Server 5.1\my.ini [8990 2009-04-12] () [File not signed]
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [X]
S4 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [X]
S4 CLCapSvc; "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe" [X]
S4 CLSched; "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe" [X]
S4 CyberLink Media Library Service; "C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe" [X]
S4 Symantec Core LC; "C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3644928 2005-08-29] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-09-09] (Disc Soft Ltd)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [121544 2012-02-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [464304 2012-02-22] (McAfee, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2005-08-19] (Sonic Solutions) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-01-02] (Symantec Corporation)
S4 a2injectiondriver; \??\C:\Programme\Emsisoft Anti-Malware\a2dix86.sys [X]
S3 cleanhlp; \??\C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 ssmdrv; C:\Windows\System32\Drivers\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-29 23:55 - 2014-10-29 23:57 - 00011157 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST.txt
2014-10-29 23:53 - 2014-10-29 23:55 - 00000000 ____D () C:\FRST
2014-10-29 23:53 - 2014-10-29 23:53 - 01104896 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST.exe
2014-10-29 23:48 - 2014-10-29 23:48 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Defogger.exe
2014-10-29 23:48 - 2014-10-29 23:48 - 00000476 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\defogger_disable.log
2014-10-29 23:48 - 2014-10-29 23:48 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\defogger_reenable
2014-10-29 23:36 - 2014-10-29 23:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\PrivacIE
2014-10-29 23:10 - 2014-10-29 23:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-29 14:02 - 2014-10-29 14:02 - 00002043 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\JRT.txt
2014-10-29 13:59 - 2014-10-29 13:59 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-29 13:25 - 2014-10-29 13:25 - 00000900 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Revo Uninstaller.lnk
2014-10-29 13:25 - 2014-10-29 13:25 - 00000000 ____D () C:\Programme\VS Revo Group
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\VDLL.DLL
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\system32\runouce.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\rundll16.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\RUNDL132.EXE
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\logo1_.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\logo_1.exe
2014-10-29 12:18 - 2014-10-29 12:23 - 00000054 _____ () C:\WINDOWS\Lic.xxx
2014-10-29 12:10 - 2014-10-29 12:10 - 00632064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr80.dll
2014-10-29 12:10 - 2014-10-29 12:10 - 00554240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp80.dll
2014-10-29 12:10 - 2014-10-29 12:10 - 00034048 _____ (MicroWorld Technologies Inc.) C:\WINDOWS\system32\eEmpty.exe
2014-10-29 12:10 - 2014-10-29 12:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MicroWorld
2014-10-29 12:10 - 2008-04-14 03:23 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TASKMGR.COM
2014-10-29 12:10 - 2008-04-14 03:23 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\T.COM
2014-10-29 12:10 - 2008-04-14 03:22 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\REGEDIT.COM
2014-10-29 12:10 - 2008-04-14 03:22 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\R.COM
2014-10-29 12:10 - 2005-09-22 23:22 - 00000522 _____ () C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest
2014-10-29 12:09 - 2014-10-29 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2014-10-29 11:49 - 2014-10-29 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Sun
2014-10-29 11:40 - 2014-10-29 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-29 11:35 - 2014-10-29 11:35 - 00000758 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Internet Explorer.lnk
2014-10-29 11:33 - 2014-10-29 11:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Windows Media Player.lnk
2014-10-29 11:32 - 2014-10-29 11:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\IETldCache
2014-10-29 11:29 - 2014-10-29 23:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp
2014-10-29 11:29 - 2014-10-29 23:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes
2014-10-29 11:29 - 2014-10-29 23:03 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator im Tes\ntuser.ini
2014-10-29 11:29 - 2014-10-29 13:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme
2014-10-29 11:29 - 2014-10-29 11:35 - 00000729 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Outlook Express.lnk
2014-10-29 11:29 - 2014-10-29 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Eigene Dateien\Eigene Musik
2014-10-29 11:29 - 2014-10-29 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Eigene Dateien\Eigene Bilder
2014-10-29 11:29 - 2014-10-29 11:31 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Verlauf
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Zubehör
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Autostart
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü
2014-10-29 11:29 - 2006-01-02 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Symantec
2014-10-29 11:29 - 2006-01-02 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Online-Dienste
2014-10-29 11:29 - 2006-01-02 22:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\WINDOWS
2014-10-29 11:29 - 2006-01-02 22:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2014-10-29 11:29 - 2006-01-02 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Real
2014-10-29 11:29 - 2006-01-02 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150050}
2014-10-29 11:29 - 2006-01-02 21:37 - 00000141 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-10-29 11:29 - 2005-10-20 20:28 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator im Tes\Netzwerkumgebung
2014-10-29 11:29 - 2005-10-20 20:28 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator im Tes\Druckumgebung
2014-10-29 11:29 - 2004-11-02 19:06 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Remoteunterstützung.lnk
2014-10-29 01:51 - 2014-10-29 01:51 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun
2014-10-29 01:44 - 2014-10-29 01:44 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-10-28 22:56 - 2014-10-28 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\EurekaLab s.a.s
2014-10-28 22:07 - 2014-10-28 22:07 - 68866904 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mwav.exe
2014-10-28 21:41 - 2014-10-28 21:41 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-28 21:40 - 2014-10-28 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-10-28 21:39 - 2014-10-28 21:40 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-10-28 21:39 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-28 21:37 - 2014-10-28 21:38 - 19828376 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-2.0.3.1025.exe
2014-10-28 21:11 - 2014-10-28 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-28 20:14 - 2014-10-28 20:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2014-10-28 18:58 - 2014-10-29 23:15 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2014-10-28 16:49 - 2014-10-28 16:49 - 00038028 ____H () C:\WINDOWS\system32\mlfcache.dat
2014-10-28 16:48 - 2014-10-28 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\iPadian
2014-10-28 16:47 - 2014-10-28 16:48 - 00000000 ____D () C:\aa
2014-10-28 15:50 - 2014-10-29 23:24 - 00000000 ____D () C:\Programme\iTunes
2014-10-28 15:50 - 2014-10-29 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-10-28 15:48 - 2014-10-29 23:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-10-28 13:02 - 2014-10-28 13:05 - 00000000 ____D () C:\PhSp_CS2_UE_Ret
2014-10-28 12:35 - 2014-10-28 12:39 - 356583291 _____ (Adobe Systems Inc. ) C:\Dokumente und Einstellungen\user1\Desktop\PhSp_CS2_English.exe
2014-10-28 12:01 - 2014-10-28 13:51 - 00010240 ___SH () C:\Dokumente und Einstellungen\user1\Desktop\Thumbs.db
2014-10-28 11:38 - 2014-10-28 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\HP
2014-10-27 21:51 - 2014-10-27 21:51 - 00000000 ____D () C:\Programme\Oracle
2014-10-27 21:34 - 2014-10-29 13:54 - 00000000 ____D () C:\AdwCleaner
2014-10-27 20:42 - 2014-10-27 20:42 - 83252212 _____ (Windroy, Inc. ) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\windroy_20140113.exe
2014-10-27 19:53 - 2014-10-27 19:53 - 00035081 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\genymotion-log.zip
2014-10-27 19:47 - 2014-10-27 19:47 - 00090112 _____ () C:\WINDOWS\Minidump\Mini102714-01.dmp
2014-10-27 19:16 - 2014-10-27 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.android
2014-10-27 19:07 - 2014-10-27 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Genymobile
2014-10-27 19:06 - 2014-10-27 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.VirtualBox
2014-10-27 19:05 - 2014-10-11 13:48 - 00745608 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2014-10-27 16:10 - 2014-10-11 13:46 - 00105472 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2014-10-27 15:09 - 2014-10-27 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Bluestacks
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\Programme\MSBuild
2014-10-27 03:06 - 2014-10-27 03:06 - 23510720 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\user1\Desktop\dotnetfx2.exe
2014-10-27 03:05 - 2014-10-27 03:05 - 25001480 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\user1\Desktop\NetFx20SP2_x86.exe
2014-10-27 03:04 - 2014-10-27 03:04 - 13444288 _____ (BlueStack Systems Inc.) C:\Dokumente und Einstellungen\user1\Desktop\BlueStacks-SplitInstaller_native.exe
2014-10-27 01:58 - 2014-10-27 03:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2014-10-27 01:33 - 2014-10-27 01:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-10-26 06:05 - 2014-10-27 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Apple Computer
2014-10-26 06:04 - 2014-10-27 02:28 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Apple Computer
2014-10-26 06:04 - 2014-10-26 06:04 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-10-26 06:03 - 2012-10-03 16:14 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2014-10-26 06:02 - 2014-10-29 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-10-26 06:02 - 2014-10-26 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-10-26 06:02 - 2014-10-26 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-26 06:01 - 2014-10-29 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-10-26 05:50 - 2014-10-26 05:54 - 109829936 _____ (Apple Inc.) C:\Dokumente und Einstellungen\user1\Desktop\iTunesSetup.exe
2014-10-21 10:29 - 2014-10-21 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Desktop\Browser
2014-10-21 10:29 - 2014-10-21 10:29 - 00000690 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Start Browser.lnk
2014-10-21 10:18 - 2014-10-21 10:20 - 34281550 _____ () C:\Dokumente und Einstellungen\user1\Desktop\browser-install-4.0_en-US.exe
2014-10-21 10:18 - 2014-10-21 10:18 - 01125200 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Browser Paket - CHIP-Installer.exe
2014-10-14 15:25 - 2014-10-14 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DEUTSCHLAND SPIELT
2014-10-14 15:24 - 2014-10-14 15:24 - 00000000 ____D () C:\Programme\OXXOGames
2014-10-14 15:23 - 2014-10-14 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\BupSystem
2014-10-14 15:22 - 2014-10-14 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Security System 2
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Tempe29d0f0d1be880e172074dc41f7ab9b0
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp1c4eebe024de5e4351d205016afa6282
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\ChromeExtensions
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-29 23:33 - 2013-04-16 19:56 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job
2014-10-29 23:33 - 2013-04-08 10:58 - 01370962 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-29 23:29 - 2013-04-08 16:05 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-29 23:24 - 2006-02-02 14:46 - 00000000 ___RD () C:\Programme
2014-10-29 23:22 - 2005-10-27 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-29 23:08 - 2014-06-23 12:42 - 00000234 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-10-29 23:08 - 2013-04-08 16:05 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-29 23:08 - 2013-04-08 11:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-29 23:08 - 2013-04-08 11:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-29 23:08 - 2012-06-07 22:50 - 00001092 _____ () C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2014-10-29 23:07 - 2004-11-02 19:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-29 12:04 - 2004-11-23 14:24 - 00000293 ___SH () C:\boot.ini
2014-10-29 12:04 - 2004-11-02 19:05 - 00001015 _____ () C:\WINDOWS\WIN.INI
2014-10-29 12:04 - 2004-11-02 18:57 - 00000262 _____ () C:\WINDOWS\system.ini
2014-10-29 11:33 - 2013-12-17 00:19 - 00001641 _____ () C:\WINDOWS\wmsetup.log
2014-10-29 11:33 - 2013-04-16 19:56 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job
2014-10-29 11:33 - 2005-10-27 02:14 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-10-29 11:23 - 2013-04-08 01:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-10-29 11:03 - 2013-04-08 01:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-10-29 11:02 - 2014-06-23 12:57 - 00046280 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-29 03:14 - 2013-04-08 15:34 - 00000190 ___SH () C:\Dokumente und Einstellungen\user1\ntuser.ini
2014-10-29 03:12 - 2013-04-08 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp
2014-10-29 03:11 - 2013-04-08 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user1
2014-10-29 02:59 - 2007-01-09 10:17 - 00000300 ___SH () C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.ini
2014-10-29 02:31 - 2007-03-06 11:09 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-10-29 02:22 - 2007-04-13 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp
2014-10-29 02:06 - 2013-04-08 10:25 - 00000000 ____D () C:\WINDOWS\pss
2014-10-29 02:06 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart
2014-10-29 02:06 - 2005-10-27 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-10-29 01:52 - 2013-04-08 10:59 - 00032144 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-29 01:15 - 2007-01-09 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer
2014-10-29 01:11 - 2010-04-18 12:05 - 00000470 _____ () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
2014-10-29 00:22 - 2005-10-27 02:05 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-10-28 23:10 - 2006-01-02 22:12 - 00002305 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 7.0.lnk
2014-10-28 22:52 - 2004-11-02 19:10 - 01046576 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-28 21:47 - 2013-12-17 17:00 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-28 21:39 - 2013-04-08 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-28 21:33 - 2013-04-08 11:41 - 01165089 _____ () C:\WINDOWS\FaxSetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00579535 _____ () C:\WINDOWS\ocgen.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00448801 _____ () C:\WINDOWS\tsoc.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00223345 _____ () C:\WINDOWS\comsetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00185575 _____ () C:\WINDOWS\iis6.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00136340 _____ () C:\WINDOWS\ntdtcsetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00058705 _____ () C:\WINDOWS\msgsocm.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00037248 _____ () C:\WINDOWS\ocmsn.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00004625 _____ () C:\WINDOWS\imsins.log
2014-10-28 21:30 - 2013-04-08 13:08 - 00469583 _____ () C:\WINDOWS\setupapi.log
2014-10-28 21:24 - 2013-04-08 11:41 - 00000060 _____ () C:\WINDOWS\setupact.log
2014-10-28 19:11 - 2010-04-18 12:05 - 00000470 _____ () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
2014-10-28 17:32 - 2014-04-01 14:54 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2014-10-28 14:22 - 2006-01-02 21:54 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-10-28 13:11 - 2010-04-18 12:05 - 00000470 _____ () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
2014-10-28 11:38 - 2013-12-09 23:55 - 00046280 _____ () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-27 23:25 - 2013-04-16 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Startmenü\Programme\Google Chrome
2014-10-27 20:46 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme
2014-10-27 19:47 - 2009-04-10 16:42 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-10-27 19:47 - 2008-12-10 19:48 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-27 19:47 - 2004-11-02 19:08 - 00202528 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-27 18:33 - 2007-04-13 01:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-10-27 18:32 - 2006-01-02 21:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Sonic Shared
2014-10-27 18:29 - 2007-01-10 10:29 - 00046280 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-27 18:28 - 2007-01-10 12:07 - 00002529 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-10-27 16:31 - 2006-01-02 22:14 - 00000000 ____D () C:\Programme\Microsoft Office
2014-10-27 16:31 - 2005-10-27 00:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-10-27 16:27 - 2009-11-12 01:06 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-27 16:27 - 2006-01-02 22:27 - 00000000 ____D () C:\Programme\Google
2014-10-27 16:26 - 2007-03-02 01:05 - 00000000 ____D () C:\Programme\Opera
2014-10-27 16:24 - 2006-01-02 21:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Online-Dienste
2014-10-27 16:18 - 2007-01-10 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe
2014-10-27 15:45 - 2012-03-31 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Tracing
2014-10-27 13:48 - 2006-01-02 21:36 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-10-27 12:04 - 2013-12-27 22:04 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-27 02:27 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik
2014-10-27 02:22 - 2013-04-16 19:58 - 00002367 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Google Chrome.lnk
2014-10-27 02:10 - 2013-04-08 15:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\user1\Eigene Dateien\Eigene Musik
2014-10-26 05:45 - 2004-11-02 19:09 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-14 15:27 - 2014-06-23 12:42 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-10-05 22:03 - 2013-12-17 01:07 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Skype
2014-10-03 10:03 - 2007-01-23 11:51 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-01 11:11 - 2013-12-17 16:59 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\avxdisk.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdc.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdcore.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdfltlib.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdfltlib2k.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdupdateservice.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\DEVCON.EXE
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\download.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\eEmpty.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\encdec.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\esupdate.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\FSSync.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\Getvlist.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\ikave.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\ipc.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\kave.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\kavvlg.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\KK.EXE
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvclnt.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvcp80.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvcr80.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvl64.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvlclnt.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\MWAVL.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\MWAVReg.EXE
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\mwunzip.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\prLoader.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\red32.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\reload.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\scan.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\ScanningProcess.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\setpriv.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\test2.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\unregx.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\viewtcp.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Installer_20140827.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\wajam_validate.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-10-2014 01
Ran by Administrator im Tes at 2014-10-29 23:58:55
Running from C:\Dokumente und Einstellungen\Administrator im Tes\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Norton Internet Security 2006 (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: Norton Internet Security 2006 (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Ad-Aware Browsing Protection (HKLM\...\Ad-Aware Browsing Protection) (Version: 1.0.0.5 - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.149 - Adobe Systems Incorporated)
Adobe Reader 7.0.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A70500000002}) (Version: 7.0.5 - Adobe Systems Incorporated)
AiO_Scan (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiOSoftwareNPI (Version: 51.0.230.000 - Hewlett-Packard) Hidden
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.223-060207a3-031279C-HP - )
ATI Systemsteuerung (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5180 - )
BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CameraDrivers (Version: 5.0.0.328 - Ihr Firmenname) Hidden
CameraDrivers (Version: 6.0.0.212 - Ihr Firmenname) Hidden
CameraUserGuides (Version: 6.0.0.212 - Hewlett-Packard) Hidden
Canon CanoScan Toolbox 4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version: - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - )
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - )
CP_AtenaShokunin1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_CalendarTemplates1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_LightScribeConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_OnlineProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Panorama1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_PosterPrintConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_UpdateProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CueTour (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die by the Sword (HKLM\...\Die by the Sword) (Version: - )
DocProc (Version: 6.0.0.0 - Hewlett-Packard) Hidden
DocumentViewer (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Dungeon Keeper 2 (HKLM\...\Dungeon Keeper 2_is1) (Version: - GOG.com)
Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version: - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Fax (Version: 50.0.206.000 - Hewlett-Packard) Hidden
Fax_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
Free PS Convert driver 8.15 (HKLM\...\Free PS Convert driver_is1) (Version: - )
Goin Downtown (HKLM\...\{46F45BBF-0516-495E-8230-0C301FA54D2B}) (Version: 1.00.0000 - The Games Company)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version: - )
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Boot Optimizer (HKLM\...\{1341D838-719C-4A05-B50F-49420CA1B4BB}) (Version: 3.0.0 - Hewlett-Packard)
HP Deskjet 5700 (HKLM\...\{85B1BEF2-2357-4C27-ABBE-15A1AE3AF78D}) (Version: 1.00.0000 - Hewlett-Packard)
HP Deskjet Printer Preload (HKLM\...\{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}) (Version: 10.1.0 - Hewlett-Packard Company)
HP Document Viewer 6.1 (HKLM\...\HP Document Viewer) (Version: 6.1 - HP)
HP DVD Play 2.1 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: - )
HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP)
HP Photosmart 330,380,420,470,7800,8000,8200 Series (HKLM\...\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}) (Version: 8.1 - HP)
HP Photosmart Kameras 6.0 (HKLM\...\{5D61626A-BD55-4e42-82EE-4AE89D8FD050}) (Version: 6.0 - HP)
HP Photosmart Premier Software 6.5 (HKLM\...\HP Photo & Imaging) (Version: 6.5 - HP)
HP PSC & OfficeJet 5.3.B (HKLM\...\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}) (Version: - HP)
HP PSC & OfficeJet 6.1.A (HKLM\...\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}) (Version: - HP)
HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - HEWLET~1|Hewlett-Packard)
HP Solution Center and Imaging Support Tools 6.1 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 6.1 - HP)
hpiCamDrvQFolder (Version: 6.0.0 - Hewlett-Packard) Hidden
HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 61.0.163.000 - Hewlett-Packard) Hidden
HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden
InstantShareDevices (Version: 70.0.170.000 - Hewlett-Packard) Hidden
IsoBuster 2.8.5 (HKLM\...\IsoBuster_is1) (Version: 2.8.5 - Smart Projects)
J2SE Runtime Environment 5.0 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150050}) (Version: 1.5.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216029FF}) (Version: 6.0.290 - Oracle)
Jitsi (HKLM\...\{6D5A136F-3F1B-4EB7-BAF7-DC4514C598C5}) (Version: 2.4.4997 - Jitsi)
Leisure Suit Larry 7 (HKLM\...\{A7547D1A-40F9-4251-8D41-818FACDEAF0C}) (Version: 1.0.59 - Sierra)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Manual CanoScan LiDE 25 (HKLM\...\{C45EB9E5-7165-4FB0-8C31-77FC4743362F}) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
MySQL Server 5.1 (HKLM\...\{E3E8EBA5-EB96-4C1F-A2CB-FD4DC3FB0BEE}) (Version: 5.1.33 - MySQL AB)
NewCopy (Version: 50.0.206.000 - Hewlett-Packard) Hidden
NewCopy_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
NHL 98 (HKLM\...\NHL 98) (Version: - )
OptionalContentQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
PanoStandAlone (Version: 61.0.163.000 - Hewlett-Packard) Hidden
PDF4Free 2.0 (HKLM\...\PDF4Free_is1) (Version: - PDF Bean Inc.)
PhotoGallery (Version: 70.0.170.000 - Hewlett-Packard) Hidden
PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: - )
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
PSPrinters08 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSTAPlugin (Version: 8.01.0000 - Hewlett-Packard) Hidden
Python 2.2.3 (HKLM\...\Python 2.2.3) (Version: 2.2.3 - PythonLabs at Zope Corporation)
RandMap (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Readme (Version: 51.0.230.000 - Hewlett-Packard) Hidden
RealPlayer (HKLM\...\RealPlayer 6.0) (Version: - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Seventh Sense: Lone Wolf (HKLM\...\Seventh Sense_is1) (Version: 1.10.2 - David Olsen)
Sherlock Holmes (HKLM\...\{A5ED70BB-A446-4B75-A357-DADFF9EFFFD8}) (Version: 1.0.0 - JoWood)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (HKLM\...\KB911565) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SlideShow (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SlideShowMusic (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Sonic Solutions)
Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions)
Sonic_PrimoSDK (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Status (Version: 61.0.163.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Trader Workstation 4.0 (HKLM\...\Trader Workstation 4.0) (Version: - )
TrayApp (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Unload (Version: 7.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB975364) (HKLM\...\KB975364-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version: - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
29-10-2014 10:34:46 Systemprüfpunkt
29-10-2014 10:57:21 Apple Application Support wird entfernt
29-10-2014 22:10:35 Apple Software Update wird entfernt
29-10-2014 22:12:23 Bonjour wird entfernt
29-10-2014 22:16:40 Removed HP Boot Optimizer
29-10-2014 22:21:12 iTunes wird entfernt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job => C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job => C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2007-06-11 13:14 - 2007-05-22 09:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2009-01-05 16:17 - 2009-01-05 19:43 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2004-08-04 05:00 - 2008-04-14 03:22 - 00014336 ____N () C:\WINDOWS\system32\msdmo.dll
2014-10-27 02:21 - 2014-10-10 03:04 - 08910664 _____ () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\38.0.2125.104\pdf.dll
2014-10-27 02:21 - 2014-10-10 03:03 - 01681224 _____ () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\38.0.2125.104\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Neuer Schlüssel #1 => ""="PCI\VEN_1002&DEV_4370&SUBSYS_2A25103C&REV_02\3&61AAA01&0&A5"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Check for TWS Updates.lnk => C:\WINDOWS\pss\Check for TWS Updates.lnkStartup
MSCONFIG\startupreg: avgnt => "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: emsisoft anti-malware => "c:\programme\emsisoft anti-malware\a2guard.exe" /d=60
MSCONFIG\startupreg: Google Quick Search Box => "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
MSCONFIG\startupreg: HP Component Manager => "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: OpwareSE4 => "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
MSCONFIG\startupreg: PCDrProfiler =>
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
========================= Accounts: ==========================
Administrator (S-1-5-21-1011223199-1623682886-2360858019-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Administrator im Tes (S-1-5-21-1011223199-1623682886-2360858019-1010 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator im Tes
Gast (S-1-5-21-1011223199-1623682886-2360858019-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1011223199-1623682886-2360858019-1007 - Limited - Disabled)
HP_Besitzer (S-1-5-21-1011223199-1623682886-2360858019-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\HP_Besitzer
SUPPORT_388945a0 (S-1-5-21-1011223199-1623682886-2360858019-1002 - Limited - Disabled)
SUPPORT_fddfa904 (S-1-5-21-1011223199-1623682886-2360858019-1006 - Limited - Disabled)
user1 (S-1-5-21-1011223199-1623682886-2360858019-1009 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\user1
==================== Faulty Device Manager Devices =============
Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/29/2014 11:16:40 PM) (Source: MsiInstaller) (EventID: 11721) (User: NAME-CD5FDA878D)
Description: Product: HP Boot Optimizer -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: _21E97651_379D_482D_ACBD_E79044FD0B26, location: C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe, command: /Uninstall
Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14329
Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14329
Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/28/2014 01:06:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: NAME-CD5FDA878D)
Description: Product: Adobe Photoshop CS2 -- You need to have administrative privileges to install Adobe Photoshop CS2. Setup will now quit.
Error: (10/28/2014 11:40:54 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.
Error: (10/28/2014 11:40:06 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.
Error: (10/28/2014 11:39:18 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.
Error: (10/27/2014 06:35:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: NAME-CD5FDA878D)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft .NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.
Error: (10/27/2014 04:10:24 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
System errors:
=============
Error: (10/29/2014 11:53:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:48:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (10/29/2014 11:48:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Microsoft Office Sessions:
=========================
Error: (10/29/2014 11:16:40 PM) (Source: MsiInstaller) (EventID: 11721) (User: NAME-CD5FDA878D)
Description: Product: HP Boot Optimizer -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: _21E97651_379D_482D_ACBD_E79044FD0B26, location: C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe, command: /Uninstall (NULL)(NULL)(NULL)(NULL)
Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14329
Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14329
Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/28/2014 01:06:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: NAME-CD5FDA878D)
Description: Product: Adobe Photoshop CS2 -- You need to have administrative privileges to install Adobe Photoshop CS2. Setup will now quit.(NULL)(NULL)(NULL)(NULL)
Error: (10/28/2014 11:40:54 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)
Error: (10/28/2014 11:40:06 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)
Error: (10/28/2014 11:39:18 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)
Error: (10/27/2014 06:35:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: NAME-CD5FDA878D)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft .NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)(NULL)
Error: (10/27/2014 04:10:24 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 Processor 3500+
Percentage of memory in use: 84%
Total physical RAM: 446.48 MB
Available physical RAM: 68.61 MB
Total Pagefile: 1725.63 MB
Available Pagefile: 1283.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.88 MB
==================== Drives ================================
Drive c: (HP_PAVILION) (Fixed) (Total:143.02 GB) (Free:113.7 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:6.02 GB) (Free:0.52 GB) FAT32 ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: CAB10BEE)
Partition 1: (Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6 GB) - (Type=0C)
==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-30 21:03:27
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600JS-60NCB1 rev.10.02E02 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\ADMINI~2\LOKALE~1\Temp\kxtcifoc.sys
---- System - GMER 2.1 ----
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenProcess [0xF7403594]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenThread [0xF74035A8]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenProcess
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenThread
---- Kernel code sections - GMER 2.1 ----
PAGE ntkrnlpa.exe!NtOpenProcess 805C1512 5 Bytes JMP F7403598 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtOpenThread 805C179E 5 Bytes JMP F74035AC mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
.reloc C:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xB865A480, 0x306DD, 0xE0000060]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
Baum-Darstellung