Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.11.2014, 01:26   #1
Plueschi089
 
Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



Hallo ihr lieben Mehrwissenden ;-)

Ich weiß gerade nicht, ob ich ein Problem habe. Auf meiner Kiste läuft dummerweise - ich weiß, ich hätte das längst ändern müssen, schiebe es aber vor mir her, weil ich mich nicht drüber traue - noch Windows XP Home. Außerdem Firefox 33.0. Da ich ja längst meine Kiste neu installieren hätte wollen und sollen, habe ich kein E-Mail-Prog installiert, sondern nutze für Mails lesen und schreiben die Web-Oberfläche von gmx - also den Browser. Als ZIP-Prog habe ich auf meiner Kiste 7-Zip Version 9.20 installiert, der Browser verwendet allerdings "WinRAR archiver" (den vermutlich noch der installiert hat, der mir die Kiste frisch installiert verkauft hatte)

So, nun habe ich heute eine Mail bekommen mit Betreff "Ihre Mobilfunk - Rechnung vom 05.11.2014" und o.g. PDF-Datei-Anhang. Absender war "Vodafone-OnlineRechnung@vodafone.de". Ich habe in der, auf der GMX-Weboberfläche mit Browser Firefox angezeigte Mail auf den Datei-Anhang geklickt und auf "Öffnen mit WinRAR archiver (Standard). Darauf flackerte ganz kurz (Bruchteil einer Sekunde, ich konnte nichts erkennen) ein Fenster auf das sofort wieder weg war. Danach speicherte ich den Datei-Anhang und entpackte ihn mit 7-zip. Da erst stellte ich fest, dass die ZIP-Datei eine Exe-Datei enthielt ("Ihre _ Rechnung_ 05.11.2014. _ PDF.exe"). Eine Datei-Prüfung mit dem auf dem System installierten Avira Free Antivirus (mit letztem Update heute) ergab keinen Treffer. Die anschließende Prüfung mit "Virustotal" allerdings haufenweise

Nun stellt sich mir die Frage, ob dieser ganze Mist durch das Anklicken/öffnen der ZIP-Datei (die exe habe ich NICHT geöffnet, da haben dann meine Alarmglocken doch zu Schrillen angefangen) bereits auf meinen PC gekommen ist - und was er ggf. angerichtet hat

Über Tipps und Hilfe würde ich sehr freuen. Ich hoffe, ich habe keine wichtige Angabe vergessen

Herzliche Grüße
und vielen Dank schon im voraus
Plüschi

P.S. Der Bedrohungs-Suchlauf von Malwarebytes hat außer der exe-Datei nichts gefunden und als einzige Meldung ausgegeben:
"Der Zugriff auf die Datei 'D:\Rechnung.exe' mit dem Virus oder dem unerwünschten Programm 'TR/Dropper.VB.23200' wurde blockiert"
Und vom Avira poppten inzwischen 2 Warnmeldungen auf. Eine "A0063029.exe" in der System-Volume-Information und die Zip-Datei im Download-Ordner mit dem Virus oder dem unerwünschten Programm 'TR/Dropper/VB.23200' wurden blockiert.

Vollscan mit Avira-Filewalker läuft, wird aber wohl die ganze Nacht dauern bei meiner Riesen-Daten-Platte ;-D

Geändert von Plueschi089 (05.11.2014 um 22:28 Uhr) Grund: Ergänzung des Mail-Absenders

Alt 06.11.2014, 06:06   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 06.11.2014, 11:47   #3
Plueschi089
 
Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



Hallo Schrauber,

herzlichen Dank für die rasche Antwort! Hier die gewünschten Logdateien.

FRST.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-11-2014
Ran by Karina (administrator) on SCALEO on 06-11-2014 11:14:00
Running from D:\
Loaded Profiles: Karina & UpdatusUser (Available profiles: Karina & UpdatusUser)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(ScanSoft, Inc) C:\Programme\ScanSoft\OmniPagePro11.0\opware32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) D:\FRST(1).exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16116224 2007-01-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Nvtmru] => C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Omnipage] => C:\Programme\ScanSoft\OmniPagePro11.0\opware32.exe [49152 2001-07-09] (ScanSoft, Inc)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\SYSTEM32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1229272821-1177238915-1801674531-1004\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-05-16] (Nero AG)
HKU\S-1-5-21-1229272821-1177238915-1801674531-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\Mozilla\Firefox\Profiles\fsrhzge9.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Flash Video Downloader - YouTube Full HD Download - C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\Mozilla\Firefox\Profiles\fsrhzge9.default\Extensions\artur.dubovoy@gmail.com [2014-08-01]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\Mozilla\Firefox\Profiles\fsrhzge9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-07]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\Mozilla\Firefox\Profiles\fsrhzge9.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-04-13]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\Mozilla\Firefox\Profiles\fsrhzge9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-04-07]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2014-04-12]
FF Extension: No Name - FFPDFArchitectConverter@pdfarchitect.com [Not Found]

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Profile: C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-16]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-16]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-04-12]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-16]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-16] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-05] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-16] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 acfva; C:\WINDOWS\System32\DRIVERS\ACFVA32.sys [87040 2008-07-15] (Conexant Systems Inc.)
S3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1756384 2010-07-27] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 AVMUNET; C:\WINDOWS\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
R3 dgcfltr; C:\WINDOWS\System32\DRIVERS\ACFDCP32.sys [28928 2008-06-16] (Conexant Systems, Inc.)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\ACFSDK32.sys [12672 2007-03-15] (Conexant)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S0 fcdabus; system32\DRIVERS\fcdabus.sys [X]
S0 FVXSCSI; system32\DRIVERS\fvxscsi.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-06 11:03 - 2014-11-06 11:14 - 00000000 ____D () C:\FRST
2014-11-06 00:18 - 2014-04-30 02:35 - 00450699 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20141106-001840.backup
2014-11-06 00:17 - 2014-04-30 02:35 - 00450699 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20141106-001728.backup
2014-11-05 21:54 - 2014-11-05 21:54 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-04 15:44 - 2014-11-04 15:44 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-10-26 13:46 - 2014-10-26 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\Waescheaufhaenger
2014-10-22 01:36 - 2014-10-22 01:36 - 00003733 _____ () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\Missionen.txt
2014-10-22 00:51 - 2014-06-15 19:35 - 00001521 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Paint.lnk
2014-10-22 00:45 - 2014-10-22 00:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\EPSON
2014-10-22 00:22 - 2014-10-26 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\Inkognito
2014-10-22 00:05 - 2014-10-22 00:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\ScheduleOCR Output
2014-10-22 00:05 - 2014-10-22 00:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\ScheduleOCR Input
2014-10-22 00:05 - 2014-10-22 00:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2014-10-22 00:05 - 2014-10-22 00:01 - 00002333 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\OmniPage Pro 11.0.lnk
2014-10-22 00:04 - 2014-10-21 23:57 - 00002088 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Excel.lnk
2014-10-22 00:03 - 2014-11-05 15:40 - 00002477 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Word.lnk
2014-10-22 00:01 - 2014-10-22 00:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2014-10-22 00:01 - 2014-10-22 00:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2014-10-22 00:01 - 2014-10-22 00:01 - 00000547 _____ () C:\WINDOWS\MAXLINK.INI
2014-10-22 00:01 - 2014-10-22 00:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\ScanSoft
2014-10-22 00:00 - 2014-10-22 00:44 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2014-10-22 00:00 - 2014-10-22 00:00 - 00000000 ____D () C:\WINDOWS\speech
2014-10-22 00:00 - 2014-10-22 00:00 - 00000000 ____D () C:\Programme\ScanSoft
2014-10-22 00:00 - 2014-10-22 00:00 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Eloquent Technology
2014-10-22 00:00 - 2014-10-22 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft OmniPage Pro 11.0
2014-10-21 23:57 - 2014-10-22 00:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-10-21 23:57 - 2014-10-21 23:57 - 00002088 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-10-21 23:57 - 2014-10-21 23:57 - 00002080 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
2014-10-21 23:57 - 2014-10-21 23:57 - 00002042 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-10-21 23:57 - 2014-10-21 23:57 - 00002012 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-10-21 23:57 - 2014-10-21 23:57 - 00002008 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-10-21 23:57 - 2014-10-21 23:57 - 00000403 _____ () C:\WINDOWS\ODBC.INI
2014-10-21 23:57 - 2014-10-21 23:57 - 00000063 _____ () C:\WINDOWS\mdm.ini
2014-10-21 23:57 - 2014-10-21 23:57 - 00000000 ____D () C:\Programme\Microsoft Visual Studio
2014-10-21 23:57 - 2014-10-21 23:57 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Designer
2014-10-21 23:56 - 2014-10-21 23:56 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-10-21 23:55 - 2014-10-21 23:55 - 00000000 ____D () C:\WINDOWS\Twain32
2014-10-21 23:55 - 2014-10-21 23:55 - 00000000 ____D () C:\Programme\Microsoft Office
2014-10-21 23:55 - 2014-10-21 23:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\Microsoft Web Folders
2014-10-21 23:46 - 2014-10-21 23:46 - 00000000 ____D () C:\EPSON
2014-10-21 23:46 - 2002-02-13 23:00 - 00176128 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\ESDTR.dll
2014-10-21 23:46 - 2002-02-07 23:00 - 00090112 _____ (SEIKO EPSON CORP) C:\WINDOWS\system32\epcomdd.dll
2014-10-21 23:46 - 2002-02-07 23:00 - 00047104 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\escimgn.dll
2014-10-21 23:46 - 2002-02-07 23:00 - 00035840 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\escwian.dll
2014-10-21 23:46 - 2002-02-07 23:00 - 00023552 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\esccmn.dll
2014-10-21 23:46 - 2002-02-01 23:00 - 00086016 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\Epfb5cpl.dll
2014-10-21 23:46 - 2002-01-30 23:00 - 00126976 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\Esint23.dll
2014-10-21 23:46 - 2001-11-14 23:00 - 00033280 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\esccm.dll
2014-10-21 23:46 - 2001-11-14 23:00 - 00032256 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\escwiab.dll
2014-10-21 23:46 - 2001-11-14 23:00 - 00027648 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\escimg.dll
2014-10-21 23:46 - 2000-10-10 23:00 - 00053248 _____ (SEIKO EPSON Corp.) C:\WINDOWS\system32\ESICM.dll
2014-10-21 23:25 - 2014-10-25 11:37 - 00007383 _____ () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\spieleabende.txt
2014-10-21 23:25 - 2014-10-21 23:25 - 00001855 _____ () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\fragen_couch.txt
2014-10-18 17:19 - 2014-01-30 23:16 - 00000735 _____ () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\selbstabholung.txt
2014-10-15 20:06 - 2014-10-15 20:06 - 00001235 _____ () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\stromrechnung.txt
2014-10-15 10:51 - 2014-10-15 10:51 - 00020101 _____ () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\FreizeitspassMünchen_Spieletreffs.htm

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-06 11:14 - 2013-05-13 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Temp
2014-11-06 11:07 - 2013-05-13 02:31 - 01473113 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-06 11:06 - 2014-04-12 20:06 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-11-06 11:06 - 2013-05-13 02:15 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-06 11:06 - 2013-05-13 02:15 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-06 11:05 - 2014-05-10 18:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-06 11:05 - 2014-04-12 19:47 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-11-06 11:05 - 2013-05-16 20:54 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-06 11:05 - 2013-05-13 02:35 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-06 11:04 - 2014-05-13 00:36 - 00531262 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1229272821-1177238915-1801674531-1004-0.dat
2014-11-06 11:04 - 2014-05-13 00:36 - 00266526 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-11-06 11:04 - 2014-04-12 20:06 - 00458752 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-11-06 11:04 - 2013-05-13 02:35 - 00032464 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-06 11:04 - 2013-05-13 02:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Karina\ntuser.ini
2014-11-06 11:04 - 2013-05-13 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina
2014-11-06 10:53 - 2014-07-01 20:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-06 10:31 - 2013-05-16 20:54 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-06 08:21 - 2013-05-13 02:12 - 01076618 _____ () C:\WINDOWS\setupapi.log
2014-11-06 00:19 - 2013-05-13 03:10 - 00000245 ___SH () C:\boot.ini
2014-11-06 00:10 - 2014-04-12 20:05 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-11-05 23:56 - 2013-05-13 02:29 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-05 23:44 - 2014-04-12 19:48 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-05 23:43 - 2014-04-12 19:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-11-05 23:41 - 2013-05-13 02:12 - 01218578 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-05 23:39 - 2013-05-13 02:12 - 00000000 ___RD () C:\Programme
2014-11-05 23:37 - 2014-05-12 22:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-11-05 23:37 - 2013-05-13 02:11 - 00263824 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-11-05 23:37 - 2008-04-14 13:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-04 15:44 - 2014-05-12 22:30 - 00000000 ____D () C:\Programme\Avira
2014-11-04 15:44 - 2014-05-12 22:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-11-04 15:44 - 2014-04-07 14:01 - 00067376 _____ () C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-11-04 15:38 - 2013-06-10 00:45 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Temp
2014-11-03 18:11 - 2013-05-13 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\vlc
2014-11-02 19:07 - 2014-04-14 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Karina\Anwendungsdaten\avidemux
2014-11-02 16:45 - 2014-04-14 21:52 - 00141824 _____ () C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-25 11:36 - 2014-10-04 19:06 - 00010300 _____ () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\groops.txt
2014-10-22 00:51 - 2013-05-13 02:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-10-22 00:05 - 2013-05-13 02:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Karina\Eigene Dateien\Eigene Bilder
2014-10-22 00:05 - 2013-05-13 02:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-10-22 00:00 - 2013-05-13 02:54 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-10-22 00:00 - 2013-05-13 02:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-21 23:57 - 2013-05-13 03:04 - 00000000 ____D () C:\WINDOWS\Help
2014-10-21 23:57 - 2013-05-13 02:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-10-21 23:56 - 2013-05-13 03:04 - 00000000 ____D () C:\WINDOWS\Media
2014-10-21 23:55 - 2013-06-10 00:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2014-10-21 23:55 - 2013-05-13 03:04 - 00000000 ____D () C:\WINDOWS\system
2014-10-21 23:55 - 2013-05-13 02:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Karina\Startmenü\Programme\Autostart
2014-10-21 23:55 - 2013-05-13 02:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Karina\Startmenü\Programme
2014-10-21 23:55 - 2013-05-13 02:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Karina\Startmenü
2014-10-21 23:55 - 2013-05-13 02:32 - 00000000 ____D () C:\Programme\microsoft frontpage
2014-10-21 23:47 - 2014-04-12 20:06 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-10-21 23:46 - 2013-05-13 03:04 - 00000000 ____D () C:\WINDOWS\twain_32
2014-10-21 23:46 - 2013-05-13 02:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\InstallShield
2014-10-16 20:14 - 2014-04-09 01:02 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-16 20:10 - 2013-05-15 02:24 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-15 02:10 - 2014-04-14 21:52 - 00000116 _____ () C:\Dokumente und Einstellungen\Karina\default.pls
2014-10-15 02:10 - 2014-04-14 21:52 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-10-13 02:21 - 2014-09-08 00:46 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-10-07 10:30 - 2014-05-12 22:43 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-10-07 10:30 - 2014-05-12 22:43 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Karina\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-11-2014
Ran by Karina at 2014-11-06 11:14:33
Running from D:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKCU\...\uTorrent) (Version: 3.4.1.30888 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Digital Editions 4.0 (HKLM\...\Adobe Digital Editions 4.0) (Version: 4.0 - Adobe Systems Incorporated)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.8.9045 - )
Avira (HKLM\...\{dc9a688a-12cb-4a22-b449-23d849d01dc7}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
Computer Bild Windows 7 Einsteigerkurs (HKLM\...\InstallShield_{AB92AF6E-9F1F-4B8E-A681-EFE725BB7849}) (Version: 1.00.0000 - Computer Bild)
Computer Bild Windows 7 Einsteigerkurs (Version: 1.00.0000 - Computer Bild) Hidden
EPSON TWAIN 5 (HKLM\...\{9A3EABC0-CA06-11D4-BF77-00104B130C19}) (Version:  - )
ETI-Eloquence 5-License Runtime: Common Module 5.0 (HKLM\...\{860BDD03-1CBB-436A-8ABF-12F7162EE740}) (Version:  - )
ETI-Eloquence 5-License Runtime: Standard German Module 5.0 (HKLM\...\{CF12CD5E-0532-4988-941B-86E89E3021CA}) (Version:  - )
ffdshow v1.1.3476 [2010-06-15] (HKLM\...\ffdshow_is1) (Version: 1.1.3476.0 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 33.0.2 (x86 de) (HKLM\...\Mozilla Firefox 33.0.2 (x86 de)) (Version: 33.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 7 Ultra Edition (HKLM\...\{A20A58C4-6784-4B4B-86CC-94E2E3671031}) (Version: 7.02.8637 - Nero AG)
nLite 1.4.9.3 (HKLM\...\nLite_is1) (Version: 1.4.9.3 - Dino Nuhagic (nuhi))
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.18 - NVIDIA Corporation)
NVIDIA nView 140.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
OmniPage Pro 11.0 (HKLM\...\{62F9F352-A7F7-4051-B2AD-6D1A3C325407}) (Version: 11.00.0000 - ScanSoft, Inc.)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5366 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660649) (HKLM\...\KB2660649) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2835364) (HKLM\...\KB2835364) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
StreamTransport version: 1.0.2.2171 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB ACF Modem (HKLM\...\CNXT_MODEM_USB_ACF) (Version: 2.0.17.50 - Conexant)
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Messenger 5.1 (HKLM\...\{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}) (Version: 5.1.0715 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

11-09-2014 20:10:46 Software Distribution Service 3.0
12-09-2014 22:55:17 Systemprüfpunkt
14-09-2014 00:41:31 Systemprüfpunkt
15-09-2014 12:16:37 Systemprüfpunkt
16-09-2014 17:36:11 Systemprüfpunkt
17-09-2014 21:56:17 Systemprüfpunkt
19-09-2014 17:08:49 Systemprüfpunkt
20-09-2014 19:47:16 Systemprüfpunkt
21-09-2014 23:36:21 Systemprüfpunkt
23-09-2014 10:34:23 Systemprüfpunkt
24-09-2014 17:53:02 Systemprüfpunkt
25-09-2014 19:15:55 Systemprüfpunkt
26-09-2014 19:45:41 Systemprüfpunkt
27-09-2014 22:19:29 Systemprüfpunkt
28-09-2014 22:33:12 Systemprüfpunkt
29-09-2014 23:34:00 Systemprüfpunkt
30-09-2014 23:46:03 Systemprüfpunkt
02-10-2014 01:08:44 Systemprüfpunkt
03-10-2014 11:28:55 Systemprüfpunkt
04-10-2014 13:09:24 Systemprüfpunkt
05-10-2014 19:08:44 Systemprüfpunkt
06-10-2014 20:58:57 Systemprüfpunkt
07-10-2014 22:23:51 Systemprüfpunkt
09-10-2014 07:12:45 Systemprüfpunkt
10-10-2014 23:43:49 Systemprüfpunkt
12-10-2014 01:04:41 Systemprüfpunkt
13-10-2014 10:45:12 Systemprüfpunkt
14-10-2014 19:38:58 Systemprüfpunkt
16-10-2014 09:42:49 Systemprüfpunkt
16-10-2014 19:10:25 Software Distribution Service 3.0
17-10-2014 21:58:57 Systemprüfpunkt
18-10-2014 22:14:26 Systemprüfpunkt
20-10-2014 05:56:40 Systemprüfpunkt
21-10-2014 10:13:05 Systemprüfpunkt
21-10-2014 22:46:48 Installiert EPSON TWAIN 5
21-10-2014 22:55:42 Microsoft Office 2000 Premium wird installiert
21-10-2014 23:00:17 OmniPage Pro 11.0 wird installiert
23-10-2014 00:42:01 Systemprüfpunkt
24-10-2014 10:13:03 Systemprüfpunkt
25-10-2014 13:19:28 Systemprüfpunkt
26-10-2014 16:29:13 Systemprüfpunkt
27-10-2014 19:55:56 Systemprüfpunkt
29-10-2014 16:17:03 Systemprüfpunkt
31-10-2014 01:00:33 Systemprüfpunkt
01-11-2014 10:21:22 Systemprüfpunkt
02-11-2014 16:35:40 Systemprüfpunkt
03-11-2014 17:34:04 Systemprüfpunkt
05-11-2014 01:23:40 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 13:00 - 2014-04-30 02:35 - 00450699 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2014-04-12 20:05 - 2012-08-23 09:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-04-12 20:05 - 2013-05-16 09:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-04-12 20:05 - 2013-05-16 09:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-04-12 20:05 - 2013-05-16 09:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-04-12 20:05 - 2012-04-03 16:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-11-05 21:54 - 2014-11-05 21:54 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1229272821-1177238915-1801674531-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1229272821-1177238915-1801674531-1007 - Limited - Enabled)
Gast (S-1-5-21-1229272821-1177238915-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1229272821-1177238915-1801674531-1000 - Limited - Disabled)
Karina (S-1-5-21-1229272821-1177238915-1801674531-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Karina
SUPPORT_388945a0 (S-1-5-21-1229272821-1177238915-1801674531-1002 - Limited - Disabled)
UpdatusUser (S-1-5-21-1229272821-1177238915-1801674531-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer: ATK
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/06/2014 01:53:52 AM) (Source: VSS) (EventID: 5013) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (11/06/2014 01:47:58 AM) (Source: VSS) (EventID: 5013) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (11/03/2014 04:35:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul zipfldr.dll, Version 6.0.2900.5512, Fehleradresse 0x00007b2a.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (10/26/2014 04:39:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.0.0.5397, fehlgeschlagenes Modul mozalloc.dll, Version 33.0.0.5397, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (10/22/2014 00:00:12 AM) (Source: MsiInstaller) (EventID: 11305) (User: SCALEO)
Description: Produkt: OmniPage Pro 11.0 -- Fehler 1305. Fehler beim Lesen von Datei: F:\omnipage\OmniPage Pro 11.0.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (10/21/2014 11:59:51 PM) (Source: MsiInstaller) (EventID: 11305) (User: SCALEO)
Description: Produkt: OmniPage Pro 11.0 -- Fehler 1305. Fehler beim Lesen von Datei: F:\omnipage\OmniPage Pro 11.0.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (10/16/2014 10:12:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.3.5379, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.3.5379, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (10/05/2014 07:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.2.5373, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.2.5373, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (09/27/2014 09:52:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000002.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/26/2014 03:46:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul wiashext.dll, Version 5.1.2600.5512, Fehleradresse 0x0000d3ff.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/06/2014 11:06:40 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
FVXSCSI

Error: (11/06/2014 11:06:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/06/2014 11:06:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/06/2014 10:52:19 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (11/06/2014 10:52:16 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (11/06/2014 10:10:02 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (11/06/2014 10:10:00 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (11/06/2014 10:07:17 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (11/06/2014 10:07:16 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (11/06/2014 10:04:07 AM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Percentage of memory in use: 40%
Total physical RAM: 3062.04 MB
Available physical RAM: 1837.06 MB
Total Pagefile: 4948.21 MB
Available Pagefile: 3649.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.14 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:48.19 GB) (Free:31.29 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (TrekStor) (Fixed) (Total:1397.26 GB) (Free:381.61 GB) NTFS
Drive e: () (Fixed) (Total:185.48 GB) (Free:166.19 GB) FAT32
Drive f: (Video-Training) (CDROM) (Total:3.03 GB) (Free:0 GB) CDFS
Drive g: () (Removable) (Total:29.67 GB) (Free:4.89 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233.8 GB) (Disk ID: 18FE18FE)
Partition 1: (Active) - (Size=48.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=185.6 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 000826CB)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 29.7 GB) (Disk ID: 141D141D)
Partition 1: (Active) - (Size=29.7 GB) - (Type=0C)

==================== End Of Log ============================
         

Übrigens am Verhalten des PCs ist mir aufgefallen, dass "Streamtransport V 1.0.2.2171" plötzlich nicht mehr aus der Sat1Gold-Mediathek downloaden kann (die Filme laufen nicht mehr in der schwarz bleibenden Box und liefern auch keinen Downloadlink mehr, obwohl das gestern noch ging. Nach einem Neustart, weil der Browser wahnsinnig langsam geworden war (ich hatte allerdings auch schon längere Zeit nicht mehr neu gebootet, sondern immer über standby augeschalten) gings dann aber plötzlich nicht mehr. In der ZDF-Mediathek gehts schon seit längerem nicht mehr. Den neuen Streamtransport traue ich mich aber nicht zu installieren, weil Virustotal 2 Treffer meldet https://www.virustotal.com/de/file/8d35072788dd7c026f679fc252a681f22be9fffb7d03e163e7943c06dbe70606/analysis/1415270474/
__________________

Alt 07.11.2014, 07:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



Die 2 Treffer beim Stream sind Fehlerkennungen. Ansonsten sieht alles gut aus in den Logs
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.11.2014, 12:13   #5
Plueschi089
 
Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



Huhu Schrauber,

das hört sich gut an . Nur bin ich nicht ganz sicher, ob ich deine Antwort richtig verstanden habe *schäm*. Weil wenn keine Infektion stattgefunden hat, mir die Symptomatik etwas seltsam erscheint. Nach Öffnen/Entpacken dieser ZIP wurde plötzlich mein Browser fürchterlich langsam, es dauerte auf einmal nach jedem Mausklick etliche Sekunden, bis er reagierte. Was theoretisch aber natürlich auch damit zusammenhängen kann, dass ich den PC schon seit einigen Tagen - möglicherweise sogar 1-2 Wochen (so genau erinnere ich mich nicht mehr) - nicht mehr wirklich neu gebootet hatte, sondern statt Ausschalten immer in den "Ruhezustand"-Schlaf geschickt hatte.
Aber wegen der starken Verlangsamung der Browser-Reaktionen habe ich dann die Kiste neu gebootet. Bis direkt vor dem Neuboot konnte ich mit dem alten Streamtransport noch aus der Sat1Gold-Mediathek hxxp://www.sat1gold.de/tv/unter-den-linden/playlist/die-gesamte-serie herunterladen. Nach dem Neustart ging aber plötzlich nichts mehr. Das Feld, wo die Videos laufen sollen bleibt schwarz und unten kommt kein Download-Link mehr. Und das eben in engem zeitlichen Zusammenhang mit dem Öffnen dieser blöden Mail

Die 2 Fehlkennungen ... sind die in meinen Logs oder meinst du damit die 2 Treffer von Virustotal (was heißen würde, ich kann den neuen Streamtransport bedenkenlos installieren)?

Vielen lieben Dank für deine Mühe und herzliche Grüße aus München nach München ;-D
Und gute Wünsche für ein schönes sonniges Wochenende :-))


Alt 08.11.2014, 07:36   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



Ich meine bei virustotal. Ich kann Dir nur sagen das in den Logs keine Malware ersichtlich ist
__________________
--> Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei

Alt 11.11.2014, 19:13   #7
Plueschi089
 
Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



Hallo Schrauber,

many thx für deine Mühe.

Liebe Grüße
Nena


P.S. Der Streamtransport ließ sich allerdings nicht installieren. Beim Installieren gabs nen Alarm <Der Zugriff auf die Datei 'C:\Dokumente und Einstellungen\meinProfil\...\bi.exe mit dem Virus oder dem unerwünschten Programm 'APPL/Somoto.Gen2" wurde blockiert> und auch wenn man drüber weg geht und weiter installiert, ist das installierte Prog anschließend nicht lauffähig, sondern stürzt bei Aufruf jedes Mal ab mit <StreamTransport.exe hat ein Problem festgestellt und muss beendet werden.> und anschließendem Info-Fenster "Anwendungsbeendung" mit Text "Assertion failed."

Alt 12.11.2014, 17:47   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



von wem gab es den Alarm?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.11.2014, 18:52   #9
Plueschi089
 
Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



vom Virenscanner (Avira Free Antivirus)
mit tagesaktuellem Update) - und mehrere Tage, nachdem ich die Inst-Datei auch vom Avira Lab habe checken lassen und die mir als "KNOWN CLEAN" gemeldet wurde, auch ein nochmaliges Einsenden zusammen mit den Screenshots hat keine andere Antwort ergeben)

hxxp://abload.de/image.php?img=streamtransportsetup_k1rct.jpg

Und nach der Installation, beim Versuch, das Prog zu starten:
hxxp://abload.de/image.php?img=streamtransportsetup_5nq9n.jpg

P.S.: das "hxxp" am Anfang der Links stimmt nicht, aber ich kann nix für. Ich kopiere die Links richtig rüber, die Umwandlung scheint die Forensoftware vornzunehmen

Geändert von Plueschi089 (12.11.2014 um 19:06 Uhr) Grund: siehe P.S.

Alt 13.11.2014, 10:33   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Standard

Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei



Ja das macht das Forum.

Zitat:
vom Virenscanner (Avira Free Antivirus)
mit tagesaktuellem Update) - und mehrere Tage, nachdem ich die Inst-Datei auch vom Avira Lab habe checken lassen und die mir als "KNOWN CLEAN" gemeldet wurde, auch ein nochmaliges Einsenden zusammen mit den Screenshots hat keine andere Antwort ergeben)
Willkommen in der wunderbaren Welt von Avira
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei
antivirus, avira, firefox, frage, free, gen, gmx, kis, klicke, mails, mobilfunk, neu, nichts, pdf, problem, rechnung, speicher, standard, system, tipps, update, version, virustotal, vodafon rechnung mail dateianhang, windows, windows xp, winrar, ändern



Ähnliche Themen: Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei


  1. Trojaner im Geldautomaten: "Ihre Karte wurde eingezogen"
    Nachrichten - 14.09.2015 (0)
  2. Windows 7: zip-File aus Mail von DirectPay mit Betreff "Offener Rechnung ..." geöffnet. Trojaner?
    Log-Analyse und Auswertung - 07.09.2015 (13)
  3. Windows7 64Bit: mit malwarebyts schädliche Elemente gefunden, außerdem wurde eine "Telekom-Rechnung" mit Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (5)
  4. Trojaner-Warnung: Vodafone: Ihre Festnetz-Rechnung für November 2014
    Diskussionsforum - 22.11.2014 (0)
  5. Vodafone/Telekom E-Mail-Trojaner "Ihre Rechnung Juni 2014" | dgdbios.exe
    Log-Analyse und Auswertung - 24.06.2014 (9)
  6. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  7. A1 Rechnung Email RTF Datei Anhang mit Word geöffnet
    Log-Analyse und Auswertung - 20.06.2014 (23)
  8. zip Datei Anhang von falscher telecom Rechnung geöffnet, Avira findet keinen Virus, ist dann alles in Ordnung?
    Log-Analyse und Auswertung - 17.06.2014 (11)
  9. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  10. Ihre 3Rechnung vom 07.05.2014, 41728866‏ - rtf Datei am Iphone geöffnet
    Smartphone, Tablet & Handy Security - 08.05.2014 (1)
  11. Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun
    Log-Analyse und Auswertung - 18.01.2014 (10)
  12. Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang.
    Log-Analyse und Auswertung - 28.11.2013 (9)
  13. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  14. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  15. Zip-Datei im E-Mail-Anhang von "Bestellung bei Amazon Buyvip" geöffnet
    Log-Analyse und Auswertung - 05.04.2013 (9)
  16. Dnet24 GmbH - Rechnung geöffnet - Kaspersky erkannte "Win32.inject.efmi" - Word Dateien gehen nicht
    Log-Analyse und Auswertung - 19.06.2012 (1)
  17. Trojaner als Anhang einer "Ebay"-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2006 (4)

Zum Thema Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei - Hallo ihr lieben Mehrwissenden ;-) Ich weiß gerade nicht, ob ich ein Problem habe. Auf meiner Kiste läuft dummerweise - ich weiß, ich hätte das längst ändern müssen, schiebe es - Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei...
Archiv
Du betrachtest: Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.