| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.08.2014, 12:41
| #1 |
 |  Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hallo Helfer, Avira hat einen Trojaner entdeckt, der bei jedem neuen Scan trotz vorherigem Verschieben in die Quarantäne wieder neu erkannt wird: 1. Avira-Ereignis-logfile: Code:
ATTFilter Exportierte Ereignisse:
10.08.2014 10:11 [System-Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\drivers\3d1c605c977d354f.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Symmi.44590' [trojan].
Durchgeführte Aktion(en):
3A. FRST.txt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:9-08-2014 01
Ran by Anwender (administrator) on ANWENDER-23E295 on 10-08-2014 12:02:02
Running from C:\Dokumente und Einstellungen\Anwender\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
() C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
() C:\WINDOWS\Installer\{581FB855-B3C7-FE12-0135-3D88E120A2E4}\syshost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
(NTeWORKS) C:\Programme\PicPick\picpick.exe
(PC Drivers Headquarters) C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [PicPick Start] => C:\Programme\PicPick\picpick.exe [10561536 2012-03-24] (NTeWORKS)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [Driver Restore] => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [qsmjlcxl] => regsvr32.exe "
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\MountPoints2: {4e785dba-2f07-11e1-9828-00248c5d5c7f} - "I:\WD SmartWare.exe" autoplay=true
Startup: C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon1 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon2 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon3 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon4 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: EldosIconOverlay -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1278CEE496E2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826466F726D3D494538535243&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826466F726D3D494538535243&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&k=0
SearchScopes: HKCU - {4C579F2C-F81B-4A5B-BE6E-4B8DB5CF5EDB} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {78D6F267-1374-4B70-83F4-F720E1E6E6A0} URL =
SearchScopes: HKCU - {B8435524-10EB-47F9-9037-D39F6467D42C} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {BD6A37F1-C111-457A-9C8F-00252C5E0E21} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {DB07593D-596A-4F43-AB78-973555B794C9} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {F110D359-8559-47DF-BBE0-86E39E5BC827} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Virtual Storage Mount Notification -> {5FF49FE8-B332-4CB9-B102-FB6951629E55} -> C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: DealPly Shopping -> {9cf699ca-2174-4ed8-bec1-ba82095edce0} -> C:\Programme\DealPly\DealPlyIE.dll (DealPly)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - No File
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No File [ ]
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default
FF DefaultSearchEngine: AVG Nation Search
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.2", "");: user_pref("browser.search.order.2", "");
FF SelectedSearchEngine: AVG Nation Search
FF Homepage: hxxp://www.ecosia.org/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 -> C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 -> C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{0A0D5E74-6B0D-498A-9072-0613CB648FA7}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{64569C7B-6AC1-4808-8E27-18A726D7D3E9}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{87883512-C0A3-4E9A-8CA7-78FC9669416B}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{888C27EC-FD91-4C5D-A66D-FA15270F1C15}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{95CC8D9F-BDD9-4089-BD35-808F623098F8}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{A779BADB-BFE0-4388-825E-9F6A168AC5F5}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\abs@avira.com [2014-08-09]
FF Extension: FireJump - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\firejump@firejump.net [2013-06-13]
FF Extension: loadtbs - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\software@loadtubes.com [2012-06-27]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-21]
FF Extension: WOT - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2012-05-18]
FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\helper@savefrom.net.xpi [2014-04-05]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-10-23]
FF Extension: Fast Video Download - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi [2012-01-24]
FF Extension: HD Plugin - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{ce0033e9-b32d-4c16-9193-bdfff495e28c}.xpi [2014-07-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14]
FF Extension: {e08e6993-ee27-4783-a698-d71879fac2d9} - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{e08e6993-ee27-4783-a698-d71879fac2d9}.xpi [2014-06-23]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\17.0.1.12
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\17.0.1.12 [2013-10-11]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2013-12-01]
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\extensions\firejump@firejump.net
Chrome:
=======
CHR Extension: (DealPly Shopping) - C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi [2013-11-08]
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\17.0.1.12\avg.crx [2013-10-11]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
Locked "3d1c605c977d354f" service could not be unlocked. <===== ATTENTION
S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis)
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-02-10] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-08] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-08] (DealPly Technologies Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-21] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-31] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
R2 SearchAnonymizer; C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-06-13] () [File not signed]
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 syshost32; C:\WINDOWS\Installer\{581FB855-B3C7-FE12-0135-3D88E120A2E4}\syshost.exe [79872 2014-07-28] () [File not signed]
S4 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
S2 !SASCORE; No ImagePath
S2 vToolbarUpdater17.0.12; No ImagePath
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] () [File not signed]
S4 ACPIEC; C:\WINDOWS\system32\Drivers\ACPIEC.sys [12160 2008-04-14] () [File not signed]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] () [File not signed]
S3 afcdp; C:\WINDOWS\System32\DRIVERS\afcdp.sys [167968 2011-02-10] () [File not signed]
R1 AFD; C:\WINDOWS\System32\drivers\afd.sys [138496 2011-08-17] () [File not signed]
S3 arusb(TP-LINK); C:\WINDOWS\System32\DRIVERS\arusb.sys [458240 2008-12-01] () [File not signed]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] () [File not signed]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] () [File not signed]
R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [3644416 2011-02-10] () [File not signed]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] () [File not signed]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] () [File not signed]
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-13] () [File not signed]
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] () [File not signed]
R1 Beep; C:\WINDOWS\system32\Drivers\Beep.sys [4224 2008-04-14] () [File not signed]
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [275088 2011-01-17] () [File not signed]
S4 cbidf2k; C:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2008-04-14] () [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] () [File not signed]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2008-04-14] () [File not signed]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] () [File not signed]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-14] () [File not signed]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] () [File not signed]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800384 2008-04-14] () [File not signed]
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154112 2008-04-14] () [File not signed]
R0 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2008-04-14] () [File not signed]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-14] () [File not signed]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-14] () [File not signed]
R4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] () [File not signed]
R3 Fdc; C:\WINDOWS\System32\DRIVERS\fdc.sys [27392 2008-04-14] () [File not signed]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] () [File not signed]
S1 Flpydisk; C:\WINDOWS\system32\Drivers\Flpydisk.sys [20480 2008-04-14] () [File not signed]
R0 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] () [File not signed]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] () [File not signed]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] () [File not signed]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] () [File not signed]
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] () [File not signed]
R3 hidusb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-14] () [File not signed]
R3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] () [File not signed]
S1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] () [File not signed]
R1 Imapi; C:\WINDOWS\System32\DRIVERS\imapi.sys [42112 2008-04-14] () [File not signed]
R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [118952 2007-11-26] () [File not signed]
R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-11-26] () [File not signed]
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] () [File not signed]
R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-11-26] () [File not signed]
S3 Ip6Fw; C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] () [File not signed]
S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] () [File not signed]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] () [File not signed]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] () [File not signed]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] () [File not signed]
S3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] () [File not signed]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] () [File not signed]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] () [File not signed]
R1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] () [File not signed]
S3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-14] () [File not signed]
R0 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] () [File not signed]
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [39424 2011-02-10] () [File not signed]
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2008-04-14] () [File not signed]
S3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-04-14] () [File not signed]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23552 2008-04-14] () [File not signed]
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2008-04-14] () [File not signed]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] () [File not signed]
R3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] () [File not signed]
R1 MRxSmb; C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [456320 2011-07-15] () [File not signed]
R1 Msfs; C:\WINDOWS\system32\Drivers\Msfs.sys [19072 2008-04-14] () [File not signed]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-14] () [File not signed]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] () [File not signed]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-14] () [File not signed]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] () [File not signed]
S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [5504 2008-04-14] () [File not signed]
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] () [File not signed]
R0 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105472 2011-04-21] () [File not signed]
S3 NABTSFEC; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] () [File not signed]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] () [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] () [File not signed]
R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] () [File not signed]
S3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] () [File not signed]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] () [File not signed]
R3 NDProxy; C:\WINDOWS\system32\Drivers\NDProxy.sys [40960 2010-11-02] () [File not signed]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] () [File not signed]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] () [File not signed]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] () [File not signed]
R4 Ntfs; C:\WINDOWS\system32\Drivers\Ntfs.sys [574976 2008-04-14] () [File not signed]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2008-04-14] () [File not signed]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] () [File not signed]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] () [File not signed]
S3 Parport; C:\WINDOWS\system32\Drivers\Parport.sys [80384 2008-04-14] () [File not signed]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] () [File not signed]
S2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2008-04-14] () [File not signed]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] () [File not signed]
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-08-18] () [File not signed]
S4 Pcmcia; C:\WINDOWS\system32\Drivers\Pcmcia.sys [120576 2008-04-14] () [File not signed]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] () [File not signed]
R1 Processor; C:\WINDOWS\System32\DRIVERS\processr.sys [39936 2008-04-14] () [File not signed]
S3 prwntdrv; C:\WINDOWS\system32\prwntdrv.sys [13064 2010-08-25] () [File not signed]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] () [File not signed]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2008-04-14] () [File not signed]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2008-04-14] () [File not signed]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] () [File not signed]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] () [File not signed]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2008-04-14] () [File not signed]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] () [File not signed]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] () [File not signed]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] () [File not signed]
S3 RDPWD; C:\WINDOWS\system32\Drivers\RDPWD.sys [139784 2012-07-04] () [File not signed]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [57728 2008-04-14] () [File not signed]
R3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtHDMI.sys [3688960 2011-02-10] () [File not signed]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-14] () [File not signed]
R3 serenum; C:\WINDOWS\System32\DRIVERS\serenum.sys [15744 2008-04-14] () [File not signed]
R1 Serial; C:\WINDOWS\System32\DRIVERS\serial.sys [65536 2008-04-14] () [File not signed]
S1 Sfloppy; C:\WINDOWS\system32\Drivers\Sfloppy.sys [11392 2008-04-14] () [File not signed]
S3 SLIP; C:\WINDOWS\System32\DRIVERS\SLIP.sys [11136 2008-04-14] () [File not signed]
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [170528 2011-02-10] () [File not signed]
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-14] () [File not signed]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-14] () [File not signed]
R3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [357888 2011-02-17] () [File not signed]
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriver32.sys [52312 2012-01-21] () [File not signed]
S3 streamip; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] () [File not signed]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-14] () [File not signed]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-14] () [File not signed]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-14] () [File not signed]
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] () [File not signed]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] () [File not signed]
R0 tdrpman273; C:\WINDOWS\System32\DRIVERS\tdrpm273.sys [752128 2011-02-10] () [File not signed]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] () [File not signed]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-14] () [File not signed]
R0 timounter; C:\WINDOWS\System32\DRIVERS\timntr.sys [600928 2011-02-10] () [File not signed]
S4 Udfs; C:\WINDOWS\system32\Drivers\Udfs.sys [66048 2008-04-14] () [File not signed]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] () [File not signed]
R3 usbccgp; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] () [File not signed]
R3 usbehci; C:\WINDOWS\System32\DRIVERS\usbehci.sys [30336 2009-03-18] () [File not signed]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-14] () [File not signed]
R3 usbohci; C:\WINDOWS\System32\DRIVERS\usbohci.sys [17152 2008-04-14] () [File not signed]
R3 usbprint; C:\WINDOWS\System32\DRIVERS\usbprint.sys [25856 2008-04-14] () [File not signed]
S3 usbscan; C:\WINDOWS\System32\DRIVERS\usbscan.sys [14976 2013-07-03] () [File not signed]
R3 usbstor; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] () [File not signed]
S3 usbvideo; C:\WINDOWS\System32\Drivers\usbvideo.sys [121984 2008-04-14] () [File not signed]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] () [File not signed]
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2136224 2010-05-15] () [File not signed]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] () [File not signed]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] () [File not signed]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-14] () [File not signed]
R1 WmiAcpi; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [8832 2008-04-14] () [File not signed]
S3 WSTCODEC; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] () [File not signed]
U5 3d1c605c977d354f; C:\Windows\System32\Drivers\3d1c605c977d354f.sys [35840 2014-07-28] () <===== ATTENTION Necurs Rootkit?
S3 cpuz136; \??\I:\Systemanalyse\pcwiz_x32.sys [X]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B.tmp [X]
S1 SASDIFSV; No ImagePath
S1 SASKUTIL; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-10 11:58 - 2014-08-10 12:02 - 00037053 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt
2014-08-10 11:49 - 2014-08-10 11:51 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log
2014-08-10 11:32 - 2014-08-10 11:22 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe
2014-08-10 11:32 - 2014-08-10 11:06 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
2014-08-10 10:30 - 2014-08-10 12:02 - 00000000 ____D () C:\FRST
2014-08-10 10:29 - 2014-08-10 10:29 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe
2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
2014-08-09 19:26 - 2014-08-09 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF
2014-08-09 18:06 - 2014-08-09 18:06 - 00001655 _____ () C:\WINDOWS\setupapi.log
2014-08-09 18:00 - 2014-08-10 11:36 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-09 18:00 - 2014-08-09 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-07-31 11:42 - 2014-07-31 11:43 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 15:48 - 2014-08-10 11:35 - 00014505 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-30 15:46 - 2014-07-30 15:46 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel
2014-07-28 09:42 - 2014-07-28 09:42 - 00035840 _____ () C:\WINDOWS\system32\Drivers\3d1c605c977d354f.sys
2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk
2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR
2014-07-19 08:34 - 2014-07-21 00:37 - 00000000 ____D () C:\Programme\ZAR
2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk
2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar
2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise
2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Programme\7-Data Recovery Suite
2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-10 12:02 - 2014-08-10 11:58 - 00037053 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt
2014-08-10 12:02 - 2014-08-10 10:30 - 00000000 ____D () C:\FRST
2014-08-10 12:02 - 2012-08-23 08:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp
2014-08-10 11:51 - 2014-08-10 11:49 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log
2014-08-10 11:36 - 2014-08-09 18:00 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-10 11:35 - 2014-07-30 15:48 - 00014505 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-10 11:30 - 2013-11-08 04:25 - 00000890 _____ () C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2014-08-10 11:26 - 2013-11-08 04:25 - 00000422 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-10 11:24 - 2012-02-01 22:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-10 11:22 - 2014-08-10 11:32 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe
2014-08-10 11:06 - 2014-08-10 11:32 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
2014-08-10 10:43 - 2014-01-15 18:16 - 00000306 _____ () C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job
2014-08-10 10:29 - 2014-08-10 10:29 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe
2014-08-10 10:11 - 2011-12-25 15:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-10 09:09 - 2011-02-10 15:41 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-10 09:04 - 2011-02-10 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\CyberLink DVD Suite
2014-08-10 09:03 - 2014-03-21 19:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-10 09:03 - 2013-11-08 04:25 - 00000886 _____ () C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2014-08-10 09:03 - 2012-02-01 22:24 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-10 09:03 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-10 09:02 - 2014-03-21 19:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-10 09:02 - 2011-02-10 16:39 - 02044928 ____C () C:\WINDOWS\system32\ativvaxx.cap
2014-08-10 09:02 - 2011-02-10 15:57 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-10 09:01 - 2012-02-15 21:19 - 01085478 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1003-0.dat
2014-08-10 09:01 - 2012-02-15 21:19 - 00148934 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-10 09:01 - 2011-02-10 16:44 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-08-10 09:01 - 2011-02-10 15:58 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anwender\ntuser.ini
2014-08-10 09:01 - 2011-02-10 15:57 - 00032490 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-09 20:25 - 2013-12-19 01:25 - 00000129 _____ () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WB.CFG
2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
2014-08-09 19:26 - 2014-08-09 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-09 19:26 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF
2014-08-09 19:25 - 2011-02-10 15:33 - 00000000 ___RD () C:\Programme
2014-08-09 18:33 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-09 18:06 - 2014-08-09 18:06 - 00001655 _____ () C:\WINDOWS\setupapi.log
2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-09 18:00 - 2013-10-10 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-09 18:00 - 2013-02-01 06:21 - 00000000 ____D () C:\Programme\Avira
2014-08-09 17:08 - 2012-02-05 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp
2014-08-09 11:57 - 2012-02-05 10:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\****\ntuser.ini
2014-08-09 10:04 - 2012-10-26 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\****\Startmenü\Programme\CyberLink DVD Suite
2014-08-08 12:26 - 2014-01-21 08:25 - 00000109 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-06 17:23 - 2011-02-11 17:03 - 00000469 _____ () C:\WINDOWS\BRWMARK.INI
2014-08-04 15:01 - 2014-07-08 12:49 - 00000262 _____ () C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-08-03 11:41 - 2011-02-10 15:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-02 21:08 - 2012-07-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 22:06 - 2012-02-24 16:10 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-07-31 18:47 - 2014-01-30 16:07 - 00000476 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job
2014-07-31 11:43 - 2014-07-31 11:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-31 09:37 - 2011-02-10 15:34 - 01543970 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-30 15:50 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0
2014-07-30 15:50 - 2011-02-10 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender
2014-07-30 15:46 - 2014-07-30 15:46 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel
2014-07-30 15:43 - 2011-02-12 13:42 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-30 12:54 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\griffith
2014-07-30 12:49 - 2014-07-08 12:49 - 00000270 _____ () C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2014-07-29 10:27 - 2014-01-30 16:07 - 00000466 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMRules.job
2014-07-29 08:24 - 2011-08-18 18:25 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2014-07-28 16:08 - 2011-02-11 18:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\avidemux
2014-07-28 09:42 - 2014-07-28 09:42 - 00035840 _____ () C:\WINDOWS\system32\Drivers\3d1c605c977d354f.sys
2014-07-27 14:38 - 2011-02-11 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\vlc
2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk
2014-07-21 00:37 - 2014-07-19 08:34 - 00000000 ____D () C:\Programme\ZAR
2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR
2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk
2014-07-17 09:37 - 2012-02-05 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\****
2014-07-17 09:37 - 2012-02-05 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\****
2014-07-17 09:37 - 2011-02-10 15:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Programme\7-Data Recovery Suite
2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite
2014-07-17 09:36 - 2011-06-14 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
2014-07-17 09:36 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-07-17 08:19 - 2011-06-14 20:09 - 00000000 ____D () C:\Programme\Runtime Software
2014-07-16 13:12 - 2011-02-10 15:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme
2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar
2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise
2014-07-13 13:39 - 2011-02-11 18:46 - 00000000 ____D () C:\Programme\VideoLAN
2014-07-11 15:32 - 2011-08-01 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Steuerfälle
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ___AC ()
C:\WINDOWS\system32\Drivers\volsnap.sys No Company Name <===== ATTENTION!
==================== End Of Log ============================
--- --- --- 3B. Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:9-08-2014 01
Ran by Anwender at 2014-08-10 12:02:48
Running from C:\Dokumente und Einstellungen\Anwender\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: AVG AntiVirus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
AAVUpdateManager (HKLM\...\{B82157D3-6D31-4650-93B4-FC39BB08D6CE}) (Version: 15.00.0000 - Akademische Arbeitsgemeinschaft)
Acronis*True*Image*Home 2011 (HKLM\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6696 - Acronis)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.6.602.171 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Any Video Converter 5.0.9 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.40 - Atheros Communications Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0409.2130 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.61-090409a-080050C-Asus - )
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AudialsOne USB (HKLM\...\{6C9B229F-D9BA-4BD4-9F7C-7AB54F8C5751}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auto Gordian Knot 2.55 (HKLM\...\AutoGK) (Version: 2.55 - len0x)
Avidemux 2.5 (HKLM\...\Avidemux 2.5) (Version: 2.5.4.6714 - )
Avira (HKLM\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0600}) (Version: 12.6.0.1898 - APN, LLC)
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
BestPractice (remove only) (HKLM\...\BestPractice) (Version: - )
calibre (HKLM\...\{B66222B3-1D51-412C-80B7-E335C2C78EA3}) (Version: 0.8.21 - Kovid Goyal)
Catalyst Control Center Core Implementation (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.0409.2131.36802 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Czech (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Danish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Dutch (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help English (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Finnish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help French (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help German (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Greek (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Hungarian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Italian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Japanese (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Korean (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Norwegian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Polish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Portuguese (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Russian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Spanish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Swedish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Thai (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Turkish (Version: 2009.0409.2130.36802 - ATI) Hidden
ccc-core-preinstall (Version: 2009.0409.2131.36802 - ATI) Hidden
ccc-core-static (Version: 2009.0409.2131.36802 - ATI) Hidden
ccc-utility (Version: 2009.0409.2131.36802 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.03 - Piriform)
Dealply (HKCU\...\Dealply) (Version: - ) <==== ATTENTION
DealPly (remove only) (HKLM\...\DealPly) (Version: 4.8.7.3 - DealPly Technologies Ltd.) <==== ATTENTION
Debut Video Capture Software (HKLM\...\Debut) (Version: - NCH Software)
Der Photoelektrische Effekt (HKCU\...\Der Photoelektrische Effekt) (Version: - University of Colorado, Department of Physics)
DH106 Comet 1 and 2 for FSX (HKLM\...\{2ECF4AFE-D594-4D6E-ACC7-D6F11B99D123}) (Version: 2.00.0000 - Jens B. Kristensen)
DODPlayer (HKLM\...\DODPlayer) (Version: - )
Driver Restore (HKLM\...\{273130E8-117C-4237-A0FA-83EBBF11E051}) (Version: 8.1 - Driver Restore)
DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.1319 - CyberLink Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
Enigma (HKLM\...\Enigma) (Version: 1.01 - Enigma Devel)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Exifer (HKLM\...\Exifer_is1) (Version: - Friedemann Schmidt)
Express Zip (HKLM\...\ExpressZip) (Version: 2.28 - NCH Software)
FFmpeg v0.6.2 for Audacity (HKLM\...\FFmpeg for Audacity_is1) (Version: - )
File Uploader (HKLM\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.0 - Nikon)
FireJump (HKLM\...\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1) (Version: 1.0.2.7 - FireJump.net)
Free FLV Converter V 7.5.0 (HKLM\...\Free FLV Converter_is1) (Version: 7.5.0.0 - Koyote Soft)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Free Window Registry Repair (HKLM\...\Free Window Registry Repair) (Version: - )
Free YouTube Download version 3.2.17.1125 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.17.1125 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version: - )
Freez FLV to MP3 Converter (HKLM\...\Freez FLV to MP3 Converter v1.5_is1) (Version: 1.5 - www.smallvideosoft.com)
FS Recorder 2.16 alpha for FSX (HKLM\...\{A4A23588-2A3B-4031-B907-48C2E814335C}) (Version: 2.1.6.0 - Matthias Neusinger)
Geo (HKLM\...\Geo) (Version: - )
GeoGebra (HKLM\...\GeoGebra) (Version: 4.0.22.0 - International GeoGebra Institute)
Geogrid® DPV (HKLM\...\Geogrid_DPV) (Version: - )
Geogrid® DynPerspView (HKLM\...\Geogrid_DynPerspView) (Version: - )
GetDataBack for NTFS (HKLM\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.22.000 - Runtime Software)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
GrampsAIO32 (HKLM\...\GrampsAIO32) (Version: 3.4.3-1 - The GRAMPS project)
Griffith 0.10.0 (HKLM\...\Griffith_is1) (Version: 0.10.0 - Vasco Nunes, Piotr Ożarowski)
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
KE 2.04 (HKLM\...\{A0E56653-AAA4-4A08-B841-022F48D4D437}) (Version: 1.00.0006 - FLI)
K-Lite Mega Codec Pack 9.9.5 (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.5 - )
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Flight Simulator X (HKLM\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Mathematics (HKLM\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (HKLM\...\Microsoft Visual Basic 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation)
Millikan-Versuch (HKLM\...\Millikan-Versuch) (Version: - )
MixPad Audiodatei-Mixer (HKLM\...\MixPad) (Version: - NCH Software)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird (7.0.1) (HKLM\...\Mozilla Thunderbird (7.0.1)) (Version: 7.0.1 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{27C0CED3-E9FA-4EA0-96AA-FAECE5F81031}) (Version: 7.03.0824 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon RAW Codec (HKLM\...\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}) (Version: 1.00.0000 - Nikon)
Nikon Transfer (HKLM\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.4.0 - Nikon)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
pdfsam (HKLM\...\pdfsam) (Version: 2.2.1 - )
PDF-to-Word 3.1 Demo (HKLM\...\PDF-to-Word 3.1 Demo) (Version: - )
Photoelectric Effect (HKCU\...\Photoelectric Effect) (Version: - University of Colorado, Department of Physics)
PhotoFiltre (HKCU\...\PhotoFiltre) (Version: - )
PicPick (HKLM\...\PicPick) (Version: 3.1.3 - NTeWORKS)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.5 - Nikon)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
Plan-G (HKLM\...\{27E0FC67-6297-4B52-BA11-0CEBA6C28BA3}) (Version: 2.0.3 - TA Software)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3409.a - CyberLink Corporation)
QuickTime Alternative 1.81 (HKLM\...\QuicktimeAlt_is1) (Version: 1.81 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.58 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.39 - Piriform)
Remote Printer Console (HKLM\...\{E303B395-E0C1-42E6-9EF9-F3BC23DEF2D7}) (Version: 1.00.000 - Brother)
SearchAnonymizer (HKLM\...\SearchAnonymizer) (Version: 1.0.1 (de) - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2009.0409.2131.36802 - ATI) Hidden
Skype™ 6.10 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.10.104 - Skype Technologies S.A.)
Sophos Anti-Rootkit 1.5.0 (HKLM\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Steuer-Spar-Erklärung 2011 (HKLM\...\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}) (Version: 16.02 - Akademische Arbeitsgemeinschaft Verlag)
streamWriter (HKLM\...\streamWriter_is1) (Version: - )
Sub Station Alpha v4.08 (HKLM\...\Sub Station Alpha v4.08) (Version: - )
SubtitleCreator (HKLM\...\SubtitleCreator) (Version: V2.2 - Erik Vullings)
SumatraPDF 2.5.2 (HKLM\...\SumatraPDF) (Version: 2.5.2 - Krzysztof Kowalczyk)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12541 - TeamViewer)
Top25 Viewer basierend auf Geogrid®-Viewer Version 3.2 (HKLM\...\DeInst_d2vexcrd C:/Programme/Top25 V2) (Version: - )
Top25 Viewer basierend auf Geogrid®-Viewer Version 3.2 (HKLM\...\DeInst_d2vexcrd m:/speicher) (Version: - )
Top50 Viewer basierend auf Geogrid®-Viewer Version 2.2 (HKLM\...\DeInst_d2vexcrd C:/Programme/Top50 V4) (Version: - )
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version: - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Videobearbeitungs-Software (HKLM\...\VideoPad) (Version: - NCH Software)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VOB2MPG v3 (HKLM\...\{908B5359-244E-4E09-AA9F-DBF240679B46}) (Version: 3.2.2000 - BadgerIT)
VobSub v2.23 (Remove Only) (HKLM\...\VobSub) (Version: - )
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 5.49 - NCH Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Wuala (HKCU\...\Wuala) (Version: - LaCie)
Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.1.85.0 - LaCie)
Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.0 - LaCie)
XMedia Recode Version 3.1.7.2 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.2 - XMedia Recode)
XviD MPEG4 Video Codec (remove only) (HKLM\...\XviD MPEG4 Video Codec) (Version: - )
Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version: - )
Zero Assumption Recovery Version 9 (HKLM\...\Zero Assumption Recovery_is1) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
==================== Restore Points =========================
12-05-2014 18:04:42 Systemprüfpunkt
13-05-2014 20:17:22 Systemprüfpunkt
14-05-2014 19:56:36 vor_Preussen-Viewer
14-05-2014 19:57:39 Installed KE 2.04.
17-05-2014 12:56:54 Systemprüfpunkt
19-05-2014 11:19:41 Systemprüfpunkt
20-05-2014 13:16:09 Systemprüfpunkt
22-05-2014 05:04:42 Systemprüfpunkt
23-05-2014 06:15:46 Systemprüfpunkt
24-05-2014 09:06:25 Systemprüfpunkt
25-05-2014 09:26:25 Systemprüfpunkt
26-05-2014 10:25:24 Systemprüfpunkt
31-05-2014 09:26:40 Systemprüfpunkt
02-06-2014 09:13:16 Systemprüfpunkt
03-06-2014 15:03:01 Systemprüfpunkt
09-06-2014 15:42:46 Systemprüfpunkt
10-06-2014 19:44:42 Systemprüfpunkt
12-06-2014 15:56:41 Systemprüfpunkt
14-06-2014 13:16:23 Systemprüfpunkt
15-06-2014 14:25:12 Systemprüfpunkt
17-06-2014 23:06:10 Systemprüfpunkt
21-06-2014 13:16:23 Systemprüfpunkt
23-06-2014 04:55:15 Systemprüfpunkt
24-06-2014 21:54:58 Systemprüfpunkt
27-06-2014 01:04:02 Systemprüfpunkt
28-06-2014 04:29:07 vor_gif_erstellen
01-07-2014 12:43:51 Systemprüfpunkt
02-07-2014 13:23:24 vor_stream_transport
02-07-2014 13:42:33 Wiederherstellungsvorgang
08-07-2014 10:39:42 vor_Systemtest_system32-exe
08-07-2014 10:58:39 Wiederherstellungsvorgang
08-07-2014 11:17:26 vor_reg_reparatur
09-07-2014 15:32:27 Systemprüfpunkt
12-07-2014 04:11:23 Systemprüfpunkt
15-07-2014 16:41:40 Systemprüfpunkt
16-07-2014 08:08:16 vor_7Data-Recovery
16-07-2014 10:57:31 Wiederherstellungsvorgang
16-07-2014 11:06:47 vor_PC-Inspector
16-07-2014 11:13:38 Wiederherstellungsvorgang
17-07-2014 04:43:39 vor_GetDataBack
17-07-2014 07:35:22 Wiederherstellungsvorgang
19-07-2014 06:32:20 vor_ZeroAssumptionRecovery
21-07-2014 07:20:56 Systemprüfpunkt
22-07-2014 09:42:55 Systemprüfpunkt
25-07-2014 00:54:34 Systemprüfpunkt
27-07-2014 11:13:46 Systemprüfpunkt
28-07-2014 13:59:52 Systemprüfpunkt
31-07-2014 07:35:19 Wiederherstellungsvorgang
31-07-2014 14:35:36 Systemprüfpunkt
02-08-2014 07:28:43 Systemprüfpunkt
03-08-2014 09:46:47 Systemprüfpunkt
04-08-2014 09:58:32 Systemprüfpunkt
09-08-2014 08:33:08 Systemprüfpunkt
09-08-2014 15:59:30 vor_Antivir
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Anwender\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\debutShakeIcon.job => C:\Programme\NCH Software\Debut\debut.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMRules.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMScan.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\expresszipShakeIcon.job => C:\Programme\NCH Software\ExpressZip\expresszip.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MixPadReminder.job => C:\Programme\NCH Software\MixPad\mixpad.exe
Task: C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job => C:\Programme\PC Speed Up\PCSUSD.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\videopadShakeIcon.job => C:\Programme\NCH Software\VideoPad\videopad.exe
Task: C:\WINDOWS\Tasks\WavePadDowngrade.job => C:\Programme\NCH Software\WavePad\wavepad.exe
==================== Loaded Modules (whitelisted) =============
2008-04-14 14:00 - 2011-10-28 07:31 - 00033280 _____ () C:\WINDOWS\system32\CSRSRV.dll
2012-02-12 06:44 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-02-10 18:06 - 2007-05-14 05:54 - 00272024 ____N () C:\Programme\CyberLink\Shared Files\RichVideo.exe
2013-06-13 19:04 - 2013-06-13 19:04 - 00040960 _____ () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
2014-04-28 18:05 - 2014-04-28 18:05 - 00083456 _____ () C:\Programme\NCH Software\ExpressZip\ezcm.dll
2002-09-18 02:27 - 2002-09-18 02:27 - 00180224 _____ () C:\Programme\Exifer\exifershellext.dll
2011-02-01 22:52 - 2011-02-01 22:52 - 11195512 _____ () C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll
2014-08-09 18:00 - 2014-07-24 11:50 - 00049744 _____ () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-01-30 16:07 - 2014-01-30 16:07 - 00119296 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\XPBurnComponent\38bf11b94d665897b01956344117830c\XPBurnComponent.ni.dll
2013-09-19 11:10 - 2013-09-19 11:10 - 00653704 _____ () C:\Programme\Driver Restore\Driver Restore\ThemePack.DriverRestore.dll
2013-09-19 10:31 - 2013-09-19 10:31 - 00412064 _____ () C:\Programme\Driver Restore\Driver Restore\Agent.Communication.XmlSerializers.dll
2011-02-10 16:43 - 2011-02-10 16:43 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2011-02-10 16:43 - 2011-02-10 16:43 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-01-17 17:19 - 2011-02-11 18:22 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2014-07-31 11:42 - 2014-07-31 11:43 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-07-24 11:50 - 2014-07-24 11:50 - 00137296 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-07-24 11:49 - 2014-07-24 11:49 - 00065104 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
==================== Faulty Device Manager Devices =============
Name: Microsoft Kernel-Waveaudiomixer
Description: Microsoft Kernel-Waveaudiomixer
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: kmixer
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Event log errors: =========================
Application errors:
==================
Error: (08/09/2014 09:02:53 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
Error: (07/25/2014 04:07:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/25/2014 04:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/25/2014 04:01:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/25/2014 03:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/19/2014 00:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (07/19/2014 00:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.5.430, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.5.430, Fehleradresse 0x00067b7c.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.
Error: (07/17/2014 09:26:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Restoration.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/17/2014 09:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung restoration.exe, Version 1.0.0.1, fehlgeschlagenes Modul restoration.exe, Version 1.0.0.1, Fehleradresse 0x000034bd.
Das medienspezifische Ereignis für [restoration.exe!ws!] wird verarbeitet.
Error: (07/16/2014 01:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung filerecovery.exe, Version 0.0.0.0, fehlgeschlagenes Modul filerecovery.exe, Version 0.0.0.0, Fehleradresse 0x00001e32.
Das medienspezifische Ereignis für [filerecovery.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (08/09/2014 10:09:04 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort1
Error: (08/09/2014 09:09:58 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/09/2014 09:09:58 PM) (Source: 0) (EventID: 5) (User: )
Description: \Device\Ide\IdePort1
Error: (08/09/2014 09:09:54 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/09/2014 09:09:51 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/09/2014 09:09:48 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/09/2014 09:09:44 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/09/2014 09:09:37 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/09/2014 09:09:31 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/09/2014 09:09:31 PM) (Source: 0) (EventID: 5) (User: )
Description: \Device\Ide\IdePort1
Microsoft Office Sessions:
=========================
Error: (08/09/2014 09:02:53 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d
Error: (07/25/2014 04:07:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000
Error: (07/25/2014 04:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000
Error: (07/25/2014 04:01:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000
Error: (07/25/2014 03:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000
Error: (07/19/2014 00:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b
Error: (07/19/2014 00:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avwebgrd.exe14.0.5.430avwebgrd.exe14.0.5.43000067b7c
Error: (07/17/2014 09:26:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Restoration.exe1.0.0.1hungapp0.0.0.000000000
Error: (07/17/2014 09:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: restoration.exe1.0.0.1restoration.exe1.0.0.1000034bd
Error: (07/16/2014 01:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: filerecovery.exe0.0.0.0filerecovery.exe0.0.0.000001e32
==================== Memory info ===========================
Percentage of memory in use: 34%
Total physical RAM: 3327.11 MB
Available physical RAM: 2192.13 MB
Total Pagefile: 5209.99 MB
Available Pagefile: 4046.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.56 MB
==================== Drives ================================
Drive c: (Windows XP) (Fixed) (Total:74.52 GB) (Free:14.04 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Datenklein) (Fixed) (Total:74.53 GB) (Free:69.66 GB) NTFS
Drive e: (Datengroß) (Fixed) (Total:465.76 GB) (Free:20.04 GB) NTFS
Drive j: (UNTEN_FILME) (Fixed) (Total:2793.83 GB) (Free:4.83 GB) FAT32
Drive m: (1500_GB) (Fixed) (Total:1863.01 GB) (Free:973.65 GB) NTFS
Drive n: (Autokamera_neu-3T) (Fixed) (Total:2794.49 GB) (Free:2199.96 GB) NTFS
Drive o: (unten_Schauspieler) (Fixed) (Total:1397.26 GB) (Free:161.13 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 000AF661)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 75 GB) (Disk ID: 18D718D6)
Partition 1: (Not Active) - (Size=75 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 466 GB) (Disk ID: 18D718D7)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 7.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 8.
========================================================
Disk: 9 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0005A45E)
Partition 1: (Not Active) - (Size=1397 GB) - (Type=07 NTFS)
========================================================
Disk: 10 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 000273F1)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Fehlermeldung 1:  Fehlermeldung 2:  Herzlichen Dank im voraus, loder Geändert von Loder (10.08.2014 um 12:46 Uhr) |
|
10.08.2014, 12:42
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hi,
__________________Scan mit Combofix
__________________ |
|
10.08.2014, 16:08
| #3 |
| | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hallo Schrauber,
__________________danke für die sehr schnelle Antwort. Ich habe leider große Probleme, combofix einen scan abzuverlangen, da ich es nicht schaffe, den Schutz durch antivir (Version avira_de_av_4235981243__ws.exe) abzustellen. Anzeigen bei mir: 1. antivir Schirm ist geschlossen 2. Fensteranzeige:  3. Meldung von combofix:  Mein Versuch einer Problemlösung: mit msconfig unter Systemstart alle 'avira-Haken' entfernt; hat aber offensichtlich nicht geklappt. Ich weiß nicht, was ich machen soll, damit Combofix ein log-file erstellen kann. Viele Grüße loder |
|
10.08.2014, 18:59
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Einfach ignorieren und bei Combofix auf OK drücken 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2014, 06:29
| #5 |
| | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hallo Schrauber, nun hat es endlich geklappt: Code:
ATTFilter Combofix Logfile: loder |
|
11.08.2014, 20:27
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner |
|
12.08.2014, 07:44
| #7 |
| | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hallo schrauber, hier die logs: 1. mbam Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 12.08.2014 Suchlauf-Zeit: 06:49:28 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.08.12.01 Rootkit Datenbank: v2014.08.04.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Anwender Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 425401 Verstrichene Zeit: 23 Min, 52 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 67 PUP.Optional.DealPly.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dealplylive, In Quarantäne, [8928a223502b45f16f573ee95ca502fe], PUP.Optional.DealPly.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dealplylivem, In Quarantäne, [8928a223502b45f16f573ee95ca502fe], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\APPID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}, In Quarantäne, [525f2d98d3a80f27ac91adf41ee46997], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}, In Quarantäne, [525f2d98d3a80f27ac91adf41ee46997], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0, In Quarantäne, [525f2d98d3a80f27ac91adf41ee46997], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassSvc, In Quarantäne, [525f2d98d3a80f27ac91adf41ee46997], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\APPID\{F48FC5B2-094A-44C7-B48C-289738C9582D}, In Quarantäne, [04ad3c89621951e5ce704c552cd618e8], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}, In Quarantäne, [04ad3c89621951e5ce704c552cd618e8], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3COMClassService.1.0, In Quarantäne, [04ad3c89621951e5ce704c552cd618e8], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3COMClassService, In Quarantäne, [04ad3c89621951e5ce704c552cd618e8], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}, In Quarantäne, [f3beb70e74075ed8d966029f6d95b44c], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0, In Quarantäne, [f3beb70e74075ed8d966029f6d95b44c], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback, In Quarantäne, [f3beb70e74075ed8d966029f6d95b44c], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}, In Quarantäne, [139e20a5bac19c9a2818f1b0fe04738d], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CredentialDialogMachine.1.0, In Quarantäne, [139e20a5bac19c9a2818f1b0fe04738d], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CredentialDialogMachine, In Quarantäne, [139e20a5bac19c9a2818f1b0fe04738d], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}, In Quarantäne, [446d893cd2a967cf3c05821f649eae52], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoCreateAsync.1.0, In Quarantäne, [446d893cd2a967cf3c05821f649eae52], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoCreateAsync, In Quarantäne, [446d893cd2a967cf3c05821f649eae52], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}, In Quarantäne, [f0c125a07efd06303f03ddc48f73cb35], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebMachineFallback.1.0, In Quarantäne, [f0c125a07efd06303f03ddc48f73cb35], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebMachineFallback, In Quarantäne, [f0c125a07efd06303f03ddc48f73cb35], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}, In Quarantäne, [ad0401c4accf043272d14958c1418c74], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoreMachineClass.1, In Quarantäne, [ad0401c4accf043272d14958c1418c74], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoreMachineClass, In Quarantäne, [ad0401c4accf043272d14958c1418c74], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}, In Quarantäne, [a30ef0d597e4f44264e07c2520e2b848], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.ProcessLauncher.1.0, In Quarantäne, [a30ef0d597e4f44264e07c2520e2b848], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.ProcessLauncher, In Quarantäne, [a30ef0d597e4f44264e07c2520e2b848], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}, In Quarantäne, [6b46e8dd37449b9bde67f0b118ea0cf4], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0, In Quarantäne, [6b46e8dd37449b9bde67f0b118ea0cf4], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassMachine, In Quarantäne, [6b46e8dd37449b9bde67f0b118ea0cf4], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}, In Quarantäne, [ffb28a3b314a6cca69dd237e659d22de], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}, In Quarantäne, [ffb28a3b314a6cca69dd237e659d22de], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLive.OneClickCtrl.9, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLive.Update3WebControl.3, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}, In Quarantäne, [ebc6a42196e5b48217318c1507fbdd23], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}, In Quarantäne, [c4ed40853c3f2d0986c3f1b05ca6bc44], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLive.OneClickProcessLauncherMachine.1.0, In Quarantäne, [c4ed40853c3f2d0986c3f1b05ca6bc44], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLive.OneClickProcessLauncherMachine, In Quarantäne, [c4ed40853c3f2d0986c3f1b05ca6bc44], PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C536F080-57B7-46D6-8894-C647553F2889}, In Quarantäne, [c4ed40853c3f2d0986c3f1b05ca6bc44], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}, In Quarantäne, [912010b5324981b5e2687a27976b1fe1], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoreClass.1, In Quarantäne, [912010b5324981b5e2687a27976b1fe1], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoreClass, In Quarantäne, [912010b5324981b5e2687a27976b1fe1], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}, In Quarantäne, [971a73528af1b680113af0b1c73b39c7], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebSvc.1.0, In Quarantäne, [971a73528af1b680113af0b1c73b39c7], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebSvc, In Quarantäne, [971a73528af1b680113af0b1c73b39c7], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}, In Quarantäne, [327feadb91ea58de8fbddac746bcc937], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebMachine.1.0, In Quarantäne, [327feadb91ea58de8fbddac746bcc937], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebMachine, In Quarantäne, [327feadb91ea58de8fbddac746bcc937], PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, In Quarantäne, [20913491eb907cba30cdd8952fd355ab], PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, In Quarantäne, [20913491eb907cba30cdd8952fd355ab], PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Dealply, Löschen bei Neustart, [1a972b9a116a1e18212a27f7cc3452ae], PUP.Optional.DealPly.A, HKLM\SOFTWARE\DealPly, In Quarantäne, [e3ced6ef4c2fed49946512d829d9fb05], PUP.Optional.DealPly.A, HKLM\SOFTWARE\DealPlyLive, In Quarantäne, [951cbf066219b77f3c9767b63bc94fb1], PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\APPID\DealPlyLive.exe, In Quarantäne, [733e3c896b1041f518ba25f88183639d], PUP.Optional.DealPly.A, HKLM\SOFTWARE\MOZILLAPLUGINS\@tools.dpliveupdate.com/DealPlyLive Update;version=3, In Quarantäne, [2889ebdaed8ee254c312ec316c98a060], PUP.Optional.DealPly.A, HKLM\SOFTWARE\MOZILLAPLUGINS\@tools.dpliveupdate.com/DealPlyLive Update;version=9, In Quarantäne, [c5ec65603b4050e65580cc51d72d37c9], PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DealPlyLive, Löschen bei Neustart, [cae73c8958233ef80fc8c25b020257a9], PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY, Löschen bei Neustart, [99186e57c6b5c6700bcb61bc020224dc], PUP.Optional.Softonic.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Löschen bei Neustart, [ddd4b312fe7d6ec892e5ab4ae61ce719], PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DealPlyLive, Löschen bei Neustart, [4071a91c2259a096795ef62716eefb05], Registrierungswerte: 1 PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY|Partner, cand, Löschen bei Neustart, [99186e57c6b5c6700bcb61bc020224dc] Registrierungsdaten: 0 (No malicious items detected) Ordner: 28 PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.OPtional.Dealply.A, C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\DealPly, In Quarantäne, [c8e9fcc9215a9a9cfecacd4e55aff40c], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive, In Quarantäne, [3879b60f562566d053af872d966caa56], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update, In Quarantäne, [3879b60f562566d053af872d966caa56], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log, In Quarantäne, [3879b60f562566d053af872d966caa56], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\CrashReports, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\Download, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\Install, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\Offline, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\Offline\{A70C0C73-5A3C-49A3-B062-B3D6C026697F}, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OpenCandy, In Quarantäne, [d4dd893c5328cb6b52e87044d230f907], PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OpenCandy\193B647FC46746258C91E38A229CAB7C, In Quarantäne, [d4dd893c5328cb6b52e87044d230f907], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DealPlyLive, In Quarantäne, [e3cef5d01f5c81b50b4d852fee14916f], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DealPlyLive\CrashReports, In Quarantäne, [e3cef5d01f5c81b50b4d852fee14916f], PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro, In Quarantäne, [f2bfa71edaa187af75419123b9497888], PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1, In Quarantäne, [f2bfa71edaa187af75419123b9497888], PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice, In Quarantäne, [f2bfa71edaa187af75419123b9497888], PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de, In Quarantäne, [f2bfa71edaa187af75419123b9497888], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi, In Quarantäne, [644d62633b401125a221595f36ccc739], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0, In Quarantäne, [644d62633b401125a221595f36ccc739], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\images, In Quarantäne, [644d62633b401125a221595f36ccc739], Dateien: 104 PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\DealPlyLive.exe, In Quarantäne, [8928a223502b45f16f573ee95ca502fe], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\psmachine.dll, In Quarantäne, [ffb28a3b314a6cca69dd237e659d22de], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll, In Quarantäne, [2889289d7407bd790b3c485955adb749], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe, In Quarantäne, [1a972b9a116a1e18212a27f7cc3452ae], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OpenCandy\193B647FC46746258C91E38A229CAB7C\dp.exe, In Quarantäne, [6150e0e55823d26451c85d96ef15e31d], PUP.Netcat, C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\Cryptload_1.1.8_CB-DL-Manager [1].exe, In Quarantäne, [4071b80ddd9e62d4280405e311f0be42], Trojan.FakeMS.ED, C:\WINDOWS\Installer\{581FB855-B3C7-FE12-0135-3D88E120A2E4}\syshost.exe, In Quarantäne, [327f873e007bbe789c67f9ab4cb50bf5], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\keyHash.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\config.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\domHash.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\evHash.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\license.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\updateHash.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html\install.html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html\license.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html\uninstall.html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html\uninstallComplete.html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], PUP.OPtional.Dealply.A, C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\DealPly\Uninstall DealPly.lnk, In Quarantäne, [c8e9fcc9215a9a9cfecacd4e55aff40c], PUP.OPtional.Dealply.A, C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\DealPly\DealPly Help.url, In Quarantäne, [c8e9fcc9215a9a9cfecacd4e55aff40c], PUP.OPtional.Dealply.A, C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\DealPly\DealPly.url, In Quarantäne, [c8e9fcc9215a9a9cfecacd4e55aff40c], PUP.Optional.DealPly.A, C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job, In Quarantäne, [b3fe5c69502b181e3aeed949788c33cd], PUP.Optional.DealPly.A, C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job, In Quarantäne, [58596362e8932c0a37f172b0d133ce32], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log, In Quarantäne, [3879b60f562566d053af872d966caa56], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\config.dat, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\info.dat, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\STTL.DAT, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\TTL.DAT, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHelper.msi, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdate.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\psuser.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\German_rcp.dat, In Quarantäne, [f2bfa71edaa187af75419123b9497888], PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\log_07-08-2014.log, In Quarantäne, [f2bfa71edaa187af75419123b9497888], PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de\voice.wav, In Quarantäne, [f2bfa71edaa187af75419123b9497888], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\background.js, In Quarantäne, [644d62633b401125a221595f36ccc739], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\info.txt, In Quarantäne, [644d62633b401125a221595f36ccc739], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\manifest.json, In Quarantäne, [644d62633b401125a221595f36ccc739], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\images\icon128.png, In Quarantäne, [644d62633b401125a221595f36ccc739], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\images\icon16.png, In Quarantäne, [644d62633b401125a221595f36ccc739], PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\images\icon48.png, In Quarantäne, [644d62633b401125a221595f36ccc739], PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");), Ersetzt,[0aa74b7add9e4de9c9876b91c53fdc24] Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.304 - Bericht erstellt am 12/08/2014 um 07:43:34
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Anwender - ANWENDER-23E295
# Gestartet von : C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : SearchAnonymizer
[#] Dienst Gelöscht : vToolbarUpdater17.0.12
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Programme\AVG Nation toolbar
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\NCH Software
Ordner Gelöscht : C:\Programme\pc speed up
Ordner Gelöscht : C:\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\PCSpeedUp
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilde\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilde\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\firejump@firejump.net
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\software@loadtubes.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Hilde\Anwendungsdaten\Mozilla\Firefox\Profiles\s32xnxdc.default\searchplugins\bingp.xml
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v31.0 (x86 de)
[ Datei : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\prefs.js ]
Zeile gelöscht : user_pref("CT2319825..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2319825.AppTrackingLastCheckTime", "Tue Nov 08 2011 14:18:11 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.CTID", "CT2319825");
Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "10-11-2011");
Zeile gelöscht : user_pref("CT2319825.DSInstall", true);
Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Mon Nov 07 2011 17:05:36 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Thu Nov 10 2011 06:59:44 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Thu Nov 10 2011 06:59:45 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "7-11-2011");
Zeile gelöscht : user_pref("CT2319825.FirstTime", true);
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2319825.HPChangedManually", false);
Zeile gelöscht : user_pref("CT2319825.HPInstall", false);
Zeile gelöscht : user_pref("CT2319825.HPProtectChoice", true);
Zeile gelöscht : user_pref("CT2319825.HPProtectCount", 1);
Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2319825.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2319825.HomepageBeforeUnload", "hxxp://de.forestle.org/");
Zeile gelöscht : user_pref("CT2319825.Initialize", true);
Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Mon Nov 07 2011 17:05:35 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2319825.IsGrouping", false);
Zeile gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Wed Nov 09 2011 17:05:41 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.7.0.6", "Tue Nov 08 2011 15:22:42 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.8.0.8", "Thu Nov 10 2011 06:59:45 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LatestVersion", "3.8.0.8");
Zeile gelöscht : user_pref("CT2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.7.0.6");
Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Wed Nov 09 2011 17:06:00 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "hxxp://de.forestle.org/");
Zeile gelöscht : user_pref("CT2319825.SearchCaption", "Winload Customized Web Search");
Zeile gelöscht : user_pref("CT2319825.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Wed Nov 09 2011 17:05:40 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2319825.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2319825.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Wed Nov 09 2011 17:05:32 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Thu Nov 10 2011 06:59:44 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1313478201");
Zeile gelöscht : user_pref("CT2319825.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Mon Nov 07 2011 17:05:32 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2319825.UserID", "UN11283579386379152");
Zeile gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Thu Nov 10 2011 06:59:46 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Zeile gelöscht : user_pref("CT2319825.backendstorage.id", "3239313138303739");
Zeile gelöscht : user_pref("CT2319825.components.1000080", true);
Zeile gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Thu Nov 10 2011 05:47:21 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.initDone", true);
Zeile gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,111,129309281463312841,129136390572498374,129264494738128351,128903248917881403,1000082,129453462855350877,129277509933662715,[...]
Zeile gelöscht : user_pref("CT2319825.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.testingCtid", "");
Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Wed Nov 09 2011 17:05:36 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Mon Nov 07 2011 17:05:41 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"56fe0d15406c7b69464328b19c048ede\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=CT2319825", "\"1313478201\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"07bb177151bafb3279d86644950b67e1\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Anwender\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\z73elg70.default\\conduitCommon\\modules\\3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 09 2011 17:05:40 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "7812bf34-1bca-4ac0-8722-189ea1b44e5d");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Nov 07 2011 17:05:36 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 09 2011 19:45:51 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 09 2011 17:05:33 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "1ea8324d-d852-4d65-b22d-570df7eb2819");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://de.forestle.org/");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
[ Datei : C:\Dokumente und Einstellungen\Hilde\Anwendungsdaten\Mozilla\Firefox\Profiles\s32xnxdc.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\Mozilla\Firefox\Profiles\jaebzwrq.default\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [25735 octets] - [12/08/2014 07:32:42]
AdwCleaner[S0].txt - [25659 octets] - [12/08/2014 07:43:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25720 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Anwender on 12.08.2014 at 8:13:32,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mozilla\firefox\profiles\z73elg70.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mozilla\firefox\profiles\z73elg70.default\prefs.js
user_pref("extensions.defaulttab.yw3i", "W3i_IA,206,0_0,Search,20120104,18518,0,0,0");
Emptied folder: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mozilla\firefox\profiles\z73elg70.default\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2014 at 8:19:57,04
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2014 Ran by Anwender (administrator) on ANWENDER-23E295 on 12-08-2014 08:24:17 Running from C:\Dokumente und Einstellungen\Anwender\Desktop Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Programme\CyberLink\Shared Files\RichVideo.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (NTeWORKS) C:\Programme\PicPick\picpick.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (PC Drivers Headquarters) C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [PicPick Start] => C:\Programme\PicPick\picpick.exe [10561536 2012-03-24] (NTeWORKS) HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [Driver Restore] => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters) Startup: C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Dokumente und Einstellungen\Hilde\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Dokumente und Einstellungen\Nils\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) ShellIconOverlayIdentifiers: 0WualaOverlayIcon1 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG) ShellIconOverlayIdentifiers: 0WualaOverlayIcon2 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG) ShellIconOverlayIdentifiers: 0WualaOverlayIcon3 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG) ShellIconOverlayIdentifiers: 0WualaOverlayIcon4 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG) ShellIconOverlayIdentifiers: EldosIconOverlay -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1278CEE496E2CE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {4C579F2C-F81B-4A5B-BE6E-4B8DB5CF5EDB} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 SearchScopes: HKCU - {78D6F267-1374-4B70-83F4-F720E1E6E6A0} URL = SearchScopes: HKCU - {B8435524-10EB-47F9-9037-D39F6467D42C} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 SearchScopes: HKCU - {BD6A37F1-C111-457A-9C8F-00252C5E0E21} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 SearchScopes: HKCU - {DB07593D-596A-4F43-AB78-973555B794C9} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 SearchScopes: HKCU - {F110D359-8559-47DF-BBE0-86E39E5BC827} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 BHO: No Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> No File BHO: Virtual Storage Mount Notification -> {5FF49FE8-B332-4CB9-B102-FB6951629E55} -> C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default FF DefaultSearchEngine: AVG Nation Search FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", ""); FF SearchEngineOrder.user_pref("browser.search.order.2", "");: user_pref("browser.search.order.2", ""); FF SelectedSearchEngine: AVG Nation Search FF Homepage: hxxp://www.ecosia.org/ FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\nation-secure-search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{0A0D5E74-6B0D-498A-9072-0613CB648FA7}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{64569C7B-6AC1-4808-8E27-18A726D7D3E9}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{87883512-C0A3-4E9A-8CA7-78FC9669416B}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{888C27EC-FD91-4C5D-A66D-FA15270F1C15}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{95CC8D9F-BDD9-4089-BD35-808F623098F8}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{A779BADB-BFE0-4388-825E-9F6A168AC5F5}.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\abs@avira.com [2014-08-09] FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-21] FF Extension: WOT - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2012-05-18] FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\helper@savefrom.net.xpi [2014-04-05] FF Extension: HD Plugin - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{ce0033e9-b32d-4c16-9193-bdfff495e28c}.xpi [2014-07-01] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14] FF Extension: {e08e6993-ee27-4783-a698-d71879fac2d9} - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{e08e6993-ee27-4783-a698-d71879fac2d9}.xpi [2014-06-23] Chrome: ======= ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis) S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-02-10] (Acronis) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG) S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.) S4 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed] R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-21] (Oracle Corporation) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-31] (Mozilla Foundation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG) S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG) R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) S4 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.) S2 !SASCORE; No ImagePath ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 arusb(TP-LINK); C:\WINDOWS\System32\DRIVERS\arusb.sys [458240 2008-12-01] (Atheros Communications, Inc.) [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-13] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG) R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [275088 2011-01-17] (EldoS Corporation) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG) R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG) R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [39424 2011-02-10] (Atheros Communications, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-12] (Malwarebytes Corporation) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) S3 prwntdrv; C:\WINDOWS\system32\prwntdrv.sys [13064 2010-08-25] () [File not signed] R3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtHDMI.sys [3688960 2011-02-10] (Realtek Semiconductor Corp.) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH) R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriver32.sys [52312 2012-01-21] (NCH Software) R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X] S3 cpuz136; \??\I:\Systemanalyse\pcwiz_x32.sys [X] S4 IntelIde; No ImagePath S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B.tmp [X] S1 SASDIFSV; No ImagePath S1 SASKUTIL; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-12 08:22 - 2014-08-12 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST-OlderVersion 2014-08-12 08:19 - 2014-08-12 08:19 - 00001278 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.txt 2014-08-12 08:05 - 2014-08-12 08:05 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-08-12 08:04 - 2014-08-12 08:04 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.exe 2014-08-12 07:59 - 2014-08-12 07:59 - 00025801 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\AdwCleaner[S0].txt 2014-08-12 07:33 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll 2014-08-12 07:32 - 2014-08-12 07:44 - 00000000 ____D () C:\AdwCleaner 2014-08-12 07:30 - 2014-08-12 07:30 - 01366203 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe 2014-08-12 07:26 - 2014-08-12 07:26 - 00031682 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\mbam.txt 2014-08-12 06:47 - 2014-08-12 08:17 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-08-12 06:46 - 2014-08-12 06:46 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-12 06:46 - 2014-08-12 06:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-08-12 06:46 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-08-12 06:46 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-08-11 07:23 - 2014-08-11 07:30 - 00023586 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.txt 2014-08-11 01:08 - 2014-08-11 01:08 - 00023587 _____ () C:\ComboFix.txt 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.ANWENDER-23E295\Lokale Einstellungen\temp 2014-08-11 00:46 - 2014-08-11 00:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG 2014-08-11 00:33 - 2014-08-11 00:33 - 00000000 _RSHD () C:\cmdcons 2014-08-10 14:45 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-08-10 14:29 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-08-10 14:29 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-08-10 14:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-08-10 13:54 - 2014-08-11 01:08 - 00000000 ____D () C:\Qoobox 2014-08-10 13:54 - 2014-08-11 01:03 - 00000000 ____D () C:\WINDOWS\erdnt 2014-08-10 13:49 - 2014-08-10 13:49 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.exe 2014-08-10 12:02 - 2014-08-10 12:03 - 00063983 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition.txt 2014-08-10 11:58 - 2014-08-12 08:24 - 00020368 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt 2014-08-10 11:49 - 2014-08-10 11:51 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log 2014-08-10 11:32 - 2014-08-10 11:22 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe 2014-08-10 11:32 - 2014-08-10 11:06 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe 2014-08-10 10:30 - 2014-08-12 08:24 - 00000000 ____D () C:\FRST 2014-08-10 10:29 - 2014-08-12 08:22 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe 2014-08-09 19:26 - 2014-08-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF 2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk 2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF 2014-08-09 18:06 - 2014-08-11 07:06 - 00003165 _____ () C:\WINDOWS\setupapi.log 2014-08-09 18:00 - 2014-08-10 11:36 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-08-09 18:00 - 2014-08-09 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla 2014-07-31 11:42 - 2014-07-31 11:43 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-07-30 15:48 - 2014-08-12 08:11 - 00465759 _____ () C:\WINDOWS\WindowsUpdate.log 2014-07-30 15:46 - 2014-07-30 15:46 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel 2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk 2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR 2014-07-19 08:34 - 2014-07-21 00:37 - 00000000 ____D () C:\Programme\ZAR 2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk 2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar 2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise 2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Programme\7-Data Recovery Suite 2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-12 08:24 - 2014-08-10 11:58 - 00020368 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt 2014-08-12 08:24 - 2014-08-10 10:30 - 00000000 ____D () C:\FRST 2014-08-12 08:24 - 2012-08-23 08:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp 2014-08-12 08:24 - 2012-02-01 22:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-08-12 08:22 - 2014-08-12 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST-OlderVersion 2014-08-12 08:22 - 2014-08-10 10:29 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe 2014-08-12 08:19 - 2014-08-12 08:19 - 00001278 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.txt 2014-08-12 08:17 - 2014-08-12 06:47 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-08-12 08:14 - 2011-02-10 16:44 - 00196608 _____ () C:\WINDOWS\system32\config\ACEEvent.evt 2014-08-12 08:12 - 2011-02-10 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\CyberLink DVD Suite 2014-08-12 08:11 - 2014-07-30 15:48 - 00465759 _____ () C:\WINDOWS\WindowsUpdate.log 2014-08-12 08:11 - 2012-02-01 22:24 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-08-12 08:11 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-08-12 08:10 - 2014-03-21 19:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-08-12 08:10 - 2014-03-21 19:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-08-12 08:10 - 2011-02-10 16:39 - 02044928 ____C () C:\WINDOWS\system32\ativvaxx.cap 2014-08-12 08:10 - 2011-02-10 15:57 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-08-12 08:07 - 2011-02-10 15:58 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anwender\ntuser.ini 2014-08-12 08:07 - 2011-02-10 15:57 - 00032470 _____ () C:\WINDOWS\SchedLgU.Txt 2014-08-12 08:05 - 2014-08-12 08:05 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-08-12 08:04 - 2014-08-12 08:04 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.exe 2014-08-12 07:59 - 2014-08-12 07:59 - 00025801 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\AdwCleaner[S0].txt 2014-08-12 07:47 - 2011-02-10 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender 2014-08-12 07:44 - 2014-08-12 07:32 - 00000000 ____D () C:\AdwCleaner 2014-08-12 07:43 - 2011-02-10 15:33 - 00000000 ___RD () C:\Programme 2014-08-12 07:30 - 2014-08-12 07:30 - 01366203 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe 2014-08-12 07:26 - 2014-08-12 07:26 - 00031682 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\mbam.txt 2014-08-12 07:19 - 2011-06-17 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2476490$ 2014-08-12 07:17 - 2011-02-10 15:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme 2014-08-12 06:46 - 2014-08-12 06:46 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-12 06:46 - 2014-08-12 06:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-08-12 06:46 - 2012-01-28 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-08-11 08:19 - 2014-08-09 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF 2014-08-11 07:30 - 2014-08-11 07:23 - 00023586 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.txt 2014-08-11 07:06 - 2014-08-09 18:06 - 00003165 _____ () C:\WINDOWS\setupapi.log 2014-08-11 01:08 - 2014-08-11 01:08 - 00023587 _____ () C:\ComboFix.txt 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.ANWENDER-23E295\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-10 13:54 - 00000000 ____D () C:\Qoobox 2014-08-11 01:03 - 2014-08-10 13:54 - 00000000 ____D () C:\WINDOWS\erdnt 2014-08-11 01:01 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-08-11 00:47 - 2011-02-10 16:32 - 39026688 _____ () C:\WINDOWS\system32\config\software.bak 2014-08-11 00:47 - 2011-02-10 16:32 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak 2014-08-11 00:47 - 2011-02-10 16:32 - 01617920 _____ () C:\WINDOWS\system32\config\default.bak 2014-08-11 00:47 - 2011-02-10 15:32 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak 2014-08-11 00:47 - 2011-02-10 15:32 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak 2014-08-11 00:46 - 2014-08-11 00:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG 2014-08-11 00:33 - 2014-08-11 00:33 - 00000000 _RSHD () C:\cmdcons 2014-08-11 00:25 - 2014-01-21 08:25 - 00000107 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2014-08-10 16:59 - 2008-04-14 14:00 - 00000498 _____ () C:\WINDOWS\win.ini 2014-08-10 16:31 - 2012-02-15 21:19 - 00148934 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-08-10 16:17 - 2011-12-25 15:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-08-10 16:03 - 2011-02-10 15:41 - 00000000 ____D () C:\WINDOWS\Registration 2014-08-10 15:30 - 2012-02-15 21:19 - 01085478 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1003-0.dat 2014-08-10 14:25 - 2013-12-19 01:25 - 00000114 _____ () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WB.CFG 2014-08-10 13:49 - 2014-08-10 13:49 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.exe 2014-08-10 12:03 - 2014-08-10 12:02 - 00063983 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition.txt 2014-08-10 11:51 - 2014-08-10 11:49 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log 2014-08-10 11:36 - 2014-08-09 18:00 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-08-10 11:22 - 2014-08-10 11:32 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe 2014-08-10 11:06 - 2014-08-10 11:32 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe 2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk 2014-08-09 19:26 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF 2014-08-09 18:33 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-08-09 18:00 - 2013-10-10 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2014-08-09 18:00 - 2013-02-01 06:21 - 00000000 ____D () C:\Programme\Avira 2014-08-09 11:57 - 2012-02-05 10:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\Hilde\ntuser.ini 2014-08-09 10:04 - 2012-10-26 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Startmenü\Programme\CyberLink DVD Suite 2014-08-06 17:23 - 2011-02-11 17:03 - 00000469 _____ () C:\WINDOWS\BRWMARK.INI 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-08-03 11:41 - 2011-02-10 15:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-08-02 21:08 - 2012-07-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-07-31 22:06 - 2012-02-24 16:10 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla 2014-07-31 18:47 - 2014-01-30 16:07 - 00000476 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job 2014-07-31 11:43 - 2014-07-31 11:42 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-07-31 09:37 - 2011-02-10 15:34 - 01543970 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-07-30 15:50 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0 2014-07-30 15:46 - 2014-07-30 15:46 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel 2014-07-30 15:43 - 2011-02-12 13:42 - 00000000 ____D () C:\WINDOWS\Minidump 2014-07-30 12:54 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\griffith 2014-07-29 10:27 - 2014-01-30 16:07 - 00000466 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMRules.job 2014-07-29 08:24 - 2011-08-18 18:25 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT 2014-07-28 16:08 - 2011-02-11 18:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\avidemux 2014-07-27 14:38 - 2011-02-11 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\vlc 2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk 2014-07-21 00:37 - 2014-07-19 08:34 - 00000000 ____D () C:\Programme\ZAR 2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR 2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk 2014-07-17 09:37 - 2012-02-05 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils 2014-07-17 09:37 - 2012-02-05 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde 2014-07-17 09:37 - 2011-02-10 15:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Programme\7-Data Recovery Suite 2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite 2014-07-17 09:36 - 2011-06-14 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software 2014-07-17 09:36 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2014-07-17 08:19 - 2011-06-14 20:09 - 00000000 ____D () C:\Programme\Runtime Software 2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar 2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise 2014-07-13 13:39 - 2011-02-11 18:46 - 00000000 ____D () C:\Programme\VideoLAN Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- 4B. FRST - Addition Befindet sich aus Platzmangel komprimiert im Anhang. Viele Grüße loder |
|
12.08.2014, 17:58
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - TrojanerESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.08.2014, 06:07
| #9 |
| | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hallo schrauber, nur zur Sicherheit eine Nachfrage: Es läuft (nach Deinem Hinweis) seit ca. 01:00:00 ESET mit 15% bei ca. 140.000 überprüften Dateien mit angezeigten 15 infizierten Dateien; nach Überschlag bedeutet dies etwa 6 h Gesamtlaufzeit; das Beispiel zeigt gerade einmal 00:15:00 bei ca. 70.000 überprüften Dateien. Ich lasse weiterlaufen!? Danke für die ausdauernde Hilfe bei meinem Problem, viele Grüße loder Hallo schrauber, 1. ESET - scan: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=3d5173887e8c2a448b6fdc92e1fb224c
# engine=19623
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-13 12:44:30
# local_time=2014-08-13 02:44:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 288633 27358997 0 0
# scanned=288948
# found=48
# cleaned=0
# scan_time=22586
sh=DC622D0AE02257C51479B4892D2079E4722E4BE7 ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\software@loadtubes.com\chrome\content\loadtbs.js.vir"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir"
sh=6766D6E1F95458F7FDD1E90B5DB2CAB5561E1420 ft=1 fh=ed05d2726066257e vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\NCH Software\Debut\debut.exe.vir"
sh=5096C1049E6E8FF2F0CF124850AAECD832330819 ft=1 fh=36280fd80574b7e0 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\NCH Software\Debut\debutsetup_v1.64.exe.vir"
sh=204E537B0995C6D5DCECDD5B606F2CBC56984E87 ft=1 fh=173b96b86066257e vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\NCH Software\Debut\uninst.exe.vir"
sh=1179A553BAB3E1D042193FA8126C508580350EC0 ft=1 fh=c6f1370b51a88c07 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Anwender\Desktop\Zwi_Spe_u_Download\picpick_inst_3.1.3.exe"
sh=24381D4F7C6B28C7D6CD460AB3FA42301B0A5CDC ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
sh=BF5216BA0FC39EA5AD1A0C9A757E902C265A823B ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPly.crx.vir"
sh=359A92C15F0AD3A7D1029D260148EC522E18BA3F ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPly.xpi.vir"
sh=301D76EDD0C41858B28915E06D395B746B434187 ft=1 fh=669084b2e965dc27 vn="Variante von Win32/DealPly.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyIE.dll.vir"
sh=4A83D07CD3A2E23C41B47609301AB8F6D835918C ft=1 fh=4beb8c61673c35e8 vn="Win32/DealPly.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyUpdate.exe.vir"
sh=15A8BE96BCAAD50B1F987603FC7ADA1C61EE2671 ft=1 fh=17dc8e215076b726 vn="Variante von Win32/DealPly.C evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyUpdateRun.exe.vir"
sh=548957F540E363553DEC20AFBC4B2EA814D5E17E ft=1 fh=cdfbdc51a30f9cbb vn="Win32/DealPly.F evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyUpdateVer.exe.vir"
sh=870650BC51FDEE7B94131C149D9C7AAC9DD86780 ft=1 fh=03a4f89056b1427c vn="Variante von Win32/Rootkit.Kryptik.ZF Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3d1c605c977d354f.sys.vir"
sh=D38D4E6385518B2F85E94D40259524AB952F718E ft=0 fh=0000000000000000 vn="Variante von Win32/Rootkit.Kryptik.ZF Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3d1c605c977d354f_.sys.zip"
sh=34D5A8EBCD995DC2822E0EFCD9EFC965F3175E9C ft=1 fh=6fa094e4b942fc89 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1183\A0291419.exe"
sh=301D76EDD0C41858B28915E06D395B746B434187 ft=1 fh=669084b2e965dc27 vn="Variante von Win32/DealPly.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298163.dll"
sh=4A83D07CD3A2E23C41B47609301AB8F6D835918C ft=1 fh=4beb8c61673c35e8 vn="Win32/DealPly.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298165.exe"
sh=15A8BE96BCAAD50B1F987603FC7ADA1C61EE2671 ft=1 fh=17dc8e215076b726 vn="Variante von Win32/DealPly.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298166.exe"
sh=548957F540E363553DEC20AFBC4B2EA814D5E17E ft=1 fh=cdfbdc51a30f9cbb vn="Win32/DealPly.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298167.exe"
sh=870650BC51FDEE7B94131C149D9C7AAC9DD86780 ft=1 fh=03a4f89056b1427c vn="Variante von Win32/Rootkit.Kryptik.ZF Trojaner" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298180.sys"
sh=BD2FB2B5AB6E8D248C0FB11425B108C17B696835 ft=1 fh=75ed9a1f38cde0e4 vn="Variante von Win32/DealPly.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299206.exe"
sh=0F081DBA3288108E77AA7797D5EE28B077C43B88 ft=1 fh=827545bc3cf01bf5 vn="Win32/DealPly.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299209.exe"
sh=D1337408DE8FC6409BCB0F52A3F84F2863A94C40 ft=1 fh=b4f71a4e9c68bca5 vn="Win32/DealPly.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299210.exe"
sh=E1124A98F09A6EBCE59FEA2E918FFE2DCB245146 ft=1 fh=c29d58234e843b86 vn="Win32/DealPly.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299213.exe"
sh=6D00C85C60CAF98D39E5CD07AACE53C757A99C49 ft=1 fh=ed4a7cab0d6835d6 vn="Win32/DealPly.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299252.dll"
sh=C95708F43A748061D4C31D39204F5D2FAAE9410D ft=1 fh=4d6416c07f3bf995 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Computer_TV_Radio\ISO_entpacken\isobuster_3_0.exe"
sh=A2AA9662B3DFDBC7ED6CCF594479D5A7BF61ABEE ft=1 fh=7c4ec7a0bc36548b vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Adobe_Reader\PDF XChange Viewer - CHIP-Downloader(2).exe"
sh=E60AACF3385D92FA680BEEF4506CE05EE78ABA94 ft=1 fh=d2bae08e72c42df0 vn="Win32/InstallIQ evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Alles_Oeffner\freeopener2.0.1.0.exe"
sh=3AA898C5777DFD1DAB3D8099DB30B7A5AD335B2C ft=1 fh=f25d43d00f43b23d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Audacity\lame3.99.5 - CHIP-Downloader.exe"
sh=516B36A2E846B54203D9553CDAB768BBC143CA77 ft=1 fh=26d5397576b21b3a vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Bildbearbeitung\GIF_erstellen\gif-x_setup_CB-DL-Manager.exe"
sh=7274708FBEC3E739945B7B6910F7512E7FA00770 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Datenrettung_Booten\Boot_faehig_machen\SARDU_2.0.6.5.zip"
sh=DFC39FEA2EF68963B067C0C4683B0A3DD6DA5D52 ft=1 fh=b65b4cdf183724ad vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Datenrettung_Booten\Boot_faehig_machen\SARDU_2.0.6.5\Setup.exe"
sh=98263C02122AAE017C1E8F92BFF4911CF155BE80 ft=1 fh=0aa2de150a60b6dc vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Downloader\fast_downloader_firefox\applianflv.exe"
sh=36A2045C5C8AC22553A196BD36DFB0ECF311562A ft=1 fh=76c69f88971405f8 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\download_youtube_usw\FreeYouTubeDownload.exe"
sh=182052A2D5249C7F1CDBE4C976C9309B6A8CC962 ft=1 fh=d4ef13f2b0d91b66 vn="Win32/Toggle evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\DVD_Platinum\installer_dvdfab_platinum.exe"
sh=F65E56B7C07BCE2B9EF6E4DAF8AF6B3BBBE1780C ft=1 fh=5d78baca7f7ad589 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Konverter\flv_TO_avi\FreeFLVConverter75Setup.exe"
sh=1B44D79446CB9BDB9538F79CBCD2EFA05C236F88 ft=1 fh=449a024150b9d0a4 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Konverter\flv_TO_avi\Pazera_Free_FLV_to_AVI_Converter_1.5.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\pdf_Drucker\PDFCreator-1_2_3_setup.exe"
sh=082EB79E3776FC362CBED3C95A99DCC7AAC75BC5 ft=1 fh=6047d128b0895bee vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\PDF_to_WORD\Free PDF to Word Doc Converter - CHIP-Downloader.exe"
sh=2B6C9FFDAE6B41EFBDF13C3B5A524E1E419FAA0D ft=1 fh=27b37da6aab21b35 vn="Win32/Somoto.F evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\PicPick_ScreenShot\picpick308_inst.exe"
sh=F3C31F8ED0689C499AC1D5B593C660EFFF7C1EDD ft=1 fh=26d5397521eff63c vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Prozess_Explorer\Registry_repararieren\RegpairSetup_CB-DL-Manager.exe"
sh=4B3679FFD6B5C4AD0246388D45F4FF101DCC5AC7 ft=1 fh=d4de98af46443c54 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Videobearbeitung\Subtitle\subtitlecreator-2-2.exe"
sh=BFE692209DA351F7FC5B230DC1AFE8E6CCAB02F1 ft=1 fh=31d0b9dde722ae45 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Videobearbeitung\VideoPad\vpsetup-Downloader.exe"
sh=5096C1049E6E8FF2F0CF124850AAECD832330819 ft=1 fh=36280fd80574b7e0 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Hobby\Flu_Si_X52\Aufnahmeprogramme\Debut#Favorit#\debutsetup.exe"
sh=5096C1049E6E8FF2F0CF124850AAECD832330819 ft=1 fh=36280fd80574b7e0 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Hobby\Flu_Si_X52\FSX\Downloads\Debut#Favorit#\debutsetup.exe"
Code:
ATTFilter UNSUPPORTED OPERATING SYSTEM! ABORTED!
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:13-08-2014 Ran by Anwender (administrator) on ANWENDER-23E295 on 13-08-2014 06:57:12 Running from C:\Dokumente und Einstellungen\Anwender\Desktop Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Programme\CyberLink\Shared Files\RichVideo.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (NTeWORKS) C:\Programme\PicPick\picpick.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (PC Drivers Headquarters) C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [PicPick Start] => C:\Programme\PicPick\picpick.exe [10561536 2012-03-24] (NTeWORKS) HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [Driver Restore] => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters) HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PicPick Start] => C:\Programme\PicPick\picpick.exe [10561536 2012-03-24] (NTeWORKS) HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Driver Restore] => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters) HKU\S-1-5-21-746137067-220523388-682003330-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) Startup: C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Dokumente und Einstellungen\Hilde\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Dokumente und Einstellungen\Nils\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) ShellIconOverlayIdentifiers: 0WualaOverlayIcon1 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG) ShellIconOverlayIdentifiers: 0WualaOverlayIcon2 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG) ShellIconOverlayIdentifiers: 0WualaOverlayIcon3 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG) ShellIconOverlayIdentifiers: 0WualaOverlayIcon4 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG) ShellIconOverlayIdentifiers: EldosIconOverlay -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1278CEE496E2CE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {4C579F2C-F81B-4A5B-BE6E-4B8DB5CF5EDB} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 SearchScopes: HKCU - {78D6F267-1374-4B70-83F4-F720E1E6E6A0} URL = SearchScopes: HKCU - {B8435524-10EB-47F9-9037-D39F6467D42C} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 SearchScopes: HKCU - {BD6A37F1-C111-457A-9C8F-00252C5E0E21} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 SearchScopes: HKCU - {DB07593D-596A-4F43-AB78-973555B794C9} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 SearchScopes: HKCU - {F110D359-8559-47DF-BBE0-86E39E5BC827} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0 BHO: No Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> No File BHO: Virtual Storage Mount Notification -> {5FF49FE8-B332-4CB9-B102-FB6951629E55} -> C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default FF DefaultSearchEngine: AVG Nation Search FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", ""); FF SearchEngineOrder.user_pref("browser.search.order.2", "");: user_pref("browser.search.order.2", ""); FF SelectedSearchEngine: AVG Nation Search FF Homepage: hxxp://www.ecosia.org/ FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\nation-secure-search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{0A0D5E74-6B0D-498A-9072-0613CB648FA7}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{64569C7B-6AC1-4808-8E27-18A726D7D3E9}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{87883512-C0A3-4E9A-8CA7-78FC9669416B}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{888C27EC-FD91-4C5D-A66D-FA15270F1C15}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{95CC8D9F-BDD9-4089-BD35-808F623098F8}.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{A779BADB-BFE0-4388-825E-9F6A168AC5F5}.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\abs@avira.com [2014-08-09] FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-21] FF Extension: WOT - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2012-05-18] FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\helper@savefrom.net.xpi [2014-04-05] FF Extension: HD Plugin - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{ce0033e9-b32d-4c16-9193-bdfff495e28c}.xpi [2014-07-01] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14] FF Extension: {e08e6993-ee27-4783-a698-d71879fac2d9} - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{e08e6993-ee27-4783-a698-d71879fac2d9}.xpi [2014-06-23] Chrome: ======= ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis) S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-02-10] (Acronis) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG) S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.) S4 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed] R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-21] (Oracle Corporation) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-31] (Mozilla Foundation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG) S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG) R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) S4 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.) S2 !SASCORE; No ImagePath ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 arusb(TP-LINK); C:\WINDOWS\System32\DRIVERS\arusb.sys [458240 2008-12-01] (Atheros Communications, Inc.) [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-13] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG) R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [275088 2011-01-17] (EldoS Corporation) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG) R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG) R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [39424 2011-02-10] (Atheros Communications, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-13] (Malwarebytes Corporation) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) S3 prwntdrv; C:\WINDOWS\system32\prwntdrv.sys [13064 2010-08-25] () [File not signed] R3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtHDMI.sys [3688960 2011-02-10] (Realtek Semiconductor Corp.) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH) R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriver32.sys [52312 2012-01-21] (NCH Software) R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X] S3 cpuz136; \??\I:\Systemanalyse\pcwiz_x32.sys [X] S4 IntelIde; No ImagePath S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B.tmp [X] S1 SASDIFSV; No ImagePath S1 SASKUTIL; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-13 06:52 - 2014-08-13 06:52 - 00000000 ____D () C:\Programme\ESET 2014-08-13 06:51 - 2014-08-13 06:51 - 00000041 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\checkup.txt 2014-08-13 06:49 - 2014-08-13 06:49 - 00854410 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\SecurityCheck.exe 2014-08-12 20:21 - 2014-08-12 20:21 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Anwender\Desktop\esetsmartinstaller_deu.exe 2014-08-12 16:07 - 2014-08-12 16:07 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel 2014-08-12 08:38 - 2014-08-12 08:38 - 00012617 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition_2.zip 2014-08-12 08:30 - 2014-08-12 08:30 - 00061201 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition_2.txt 2014-08-12 08:30 - 2014-08-12 08:30 - 00041160 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST_2.txt 2014-08-12 08:22 - 2014-08-13 06:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST-OlderVersion 2014-08-12 08:19 - 2014-08-12 08:19 - 00001278 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.txt 2014-08-12 08:05 - 2014-08-12 08:05 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-08-12 08:04 - 2014-08-12 08:04 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.exe 2014-08-12 07:59 - 2014-08-12 07:59 - 00025801 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\AdwCleaner[S0].txt 2014-08-12 07:33 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll 2014-08-12 07:32 - 2014-08-12 07:44 - 00000000 ____D () C:\AdwCleaner 2014-08-12 07:30 - 2014-08-12 07:30 - 01366203 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe 2014-08-12 07:26 - 2014-08-12 07:26 - 00031682 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\mbam.txt 2014-08-12 06:47 - 2014-08-13 06:17 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-08-12 06:46 - 2014-08-12 06:46 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-12 06:46 - 2014-08-12 06:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-08-12 06:46 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-08-12 06:46 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-08-11 07:23 - 2014-08-11 07:30 - 00023586 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.txt 2014-08-11 01:08 - 2014-08-11 01:08 - 00023587 _____ () C:\ComboFix.txt 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.ANWENDER-23E295\Lokale Einstellungen\temp 2014-08-11 00:46 - 2014-08-11 00:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG 2014-08-11 00:33 - 2014-08-11 00:33 - 00000000 _RSHD () C:\cmdcons 2014-08-10 14:45 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-08-10 14:29 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-08-10 14:29 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-08-10 14:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-08-10 14:29 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-08-10 13:54 - 2014-08-11 01:08 - 00000000 ____D () C:\Qoobox 2014-08-10 13:54 - 2014-08-11 01:03 - 00000000 ____D () C:\WINDOWS\erdnt 2014-08-10 13:49 - 2014-08-10 13:49 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.exe 2014-08-10 12:02 - 2014-08-12 08:25 - 00061201 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition.txt 2014-08-10 11:58 - 2014-08-13 06:58 - 00020979 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt 2014-08-10 11:49 - 2014-08-10 11:51 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log 2014-08-10 11:32 - 2014-08-10 11:22 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe 2014-08-10 11:32 - 2014-08-10 11:06 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe 2014-08-10 10:30 - 2014-08-13 06:57 - 00000000 ____D () C:\FRST 2014-08-10 10:29 - 2014-08-13 06:52 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe 2014-08-09 19:26 - 2014-08-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF 2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk 2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF 2014-08-09 18:06 - 2014-08-11 07:06 - 00003165 _____ () C:\WINDOWS\setupapi.log 2014-08-09 18:00 - 2014-08-10 11:36 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-08-09 18:00 - 2014-08-09 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla 2014-07-31 11:42 - 2014-07-31 11:43 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-07-30 15:48 - 2014-08-13 06:48 - 00670821 _____ () C:\WINDOWS\WindowsUpdate.log 2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk 2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR 2014-07-19 08:34 - 2014-07-21 00:37 - 00000000 ____D () C:\Programme\ZAR 2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk 2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar 2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise 2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Programme\7-Data Recovery Suite 2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-08-13 06:58 - 2014-08-10 11:58 - 00020979 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt 2014-08-13 06:58 - 2012-08-23 08:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp 2014-08-13 06:57 - 2014-08-10 10:30 - 00000000 ____D () C:\FRST 2014-08-13 06:52 - 2014-08-13 06:52 - 00000000 ____D () C:\Programme\ESET 2014-08-13 06:52 - 2014-08-12 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST-OlderVersion 2014-08-13 06:52 - 2014-08-10 10:29 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe 2014-08-13 06:52 - 2011-02-10 15:33 - 00000000 ___RD () C:\Programme 2014-08-13 06:51 - 2014-08-13 06:51 - 00000041 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\checkup.txt 2014-08-13 06:49 - 2014-08-13 06:49 - 00854410 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\SecurityCheck.exe 2014-08-13 06:48 - 2014-07-30 15:48 - 00670821 _____ () C:\WINDOWS\WindowsUpdate.log 2014-08-13 06:24 - 2012-02-01 22:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-08-13 06:17 - 2014-08-12 06:47 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-08-12 20:21 - 2014-08-12 20:21 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Anwender\Desktop\esetsmartinstaller_deu.exe 2014-08-12 17:24 - 2012-02-01 22:24 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-08-12 16:07 - 2014-08-12 16:07 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel 2014-08-12 16:07 - 2011-02-10 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender 2014-08-12 12:56 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0 2014-08-12 12:00 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\griffith 2014-08-12 10:27 - 2014-01-30 16:07 - 00000466 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMRules.job 2014-08-12 08:38 - 2014-08-12 08:38 - 00012617 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition_2.zip 2014-08-12 08:30 - 2014-08-12 08:30 - 00061201 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition_2.txt 2014-08-12 08:30 - 2014-08-12 08:30 - 00041160 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST_2.txt 2014-08-12 08:25 - 2014-08-10 12:02 - 00061201 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition.txt 2014-08-12 08:19 - 2014-08-12 08:19 - 00001278 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.txt 2014-08-12 08:14 - 2011-02-10 16:44 - 00196608 _____ () C:\WINDOWS\system32\config\ACEEvent.evt 2014-08-12 08:12 - 2011-02-10 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\CyberLink DVD Suite 2014-08-12 08:11 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-08-12 08:10 - 2014-03-21 19:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-08-12 08:10 - 2014-03-21 19:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-08-12 08:10 - 2011-02-10 16:39 - 02044928 ____C () C:\WINDOWS\system32\ativvaxx.cap 2014-08-12 08:10 - 2011-02-10 15:57 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-08-12 08:07 - 2011-02-10 15:58 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anwender\ntuser.ini 2014-08-12 08:07 - 2011-02-10 15:57 - 00032470 _____ () C:\WINDOWS\SchedLgU.Txt 2014-08-12 08:05 - 2014-08-12 08:05 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-08-12 08:04 - 2014-08-12 08:04 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.exe 2014-08-12 07:59 - 2014-08-12 07:59 - 00025801 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\AdwCleaner[S0].txt 2014-08-12 07:44 - 2014-08-12 07:32 - 00000000 ____D () C:\AdwCleaner 2014-08-12 07:30 - 2014-08-12 07:30 - 01366203 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe 2014-08-12 07:26 - 2014-08-12 07:26 - 00031682 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\mbam.txt 2014-08-12 07:19 - 2011-06-17 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2476490$ 2014-08-12 07:17 - 2011-02-10 15:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme 2014-08-12 06:46 - 2014-08-12 06:46 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-08-12 06:46 - 2014-08-12 06:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-08-12 06:46 - 2012-01-28 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-08-11 08:19 - 2014-08-09 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF 2014-08-11 07:30 - 2014-08-11 07:23 - 00023586 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.txt 2014-08-11 07:06 - 2014-08-09 18:06 - 00003165 _____ () C:\WINDOWS\setupapi.log 2014-08-11 01:08 - 2014-08-11 01:08 - 00023587 _____ () C:\ComboFix.txt 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.ANWENDER-23E295\Lokale Einstellungen\temp 2014-08-11 01:08 - 2014-08-10 13:54 - 00000000 ____D () C:\Qoobox 2014-08-11 01:03 - 2014-08-10 13:54 - 00000000 ____D () C:\WINDOWS\erdnt 2014-08-11 01:01 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-08-11 00:47 - 2011-02-10 16:32 - 39026688 _____ () C:\WINDOWS\system32\config\software.bak 2014-08-11 00:47 - 2011-02-10 16:32 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak 2014-08-11 00:47 - 2011-02-10 16:32 - 01617920 _____ () C:\WINDOWS\system32\config\default.bak 2014-08-11 00:47 - 2011-02-10 15:32 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak 2014-08-11 00:47 - 2011-02-10 15:32 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak 2014-08-11 00:46 - 2014-08-11 00:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG 2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG 2014-08-11 00:33 - 2014-08-11 00:33 - 00000000 _RSHD () C:\cmdcons 2014-08-11 00:25 - 2014-01-21 08:25 - 00000107 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2014-08-10 16:59 - 2008-04-14 14:00 - 00000498 _____ () C:\WINDOWS\win.ini 2014-08-10 16:31 - 2012-02-15 21:19 - 00148934 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-08-10 16:17 - 2011-12-25 15:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-08-10 16:03 - 2011-02-10 15:41 - 00000000 ____D () C:\WINDOWS\Registration 2014-08-10 15:30 - 2012-02-15 21:19 - 01085478 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1003-0.dat 2014-08-10 14:25 - 2013-12-19 01:25 - 00000114 _____ () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WB.CFG 2014-08-10 13:49 - 2014-08-10 13:49 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.exe 2014-08-10 11:51 - 2014-08-10 11:49 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log 2014-08-10 11:36 - 2014-08-09 18:00 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-08-10 11:22 - 2014-08-10 11:32 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe 2014-08-10 11:06 - 2014-08-10 11:32 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe 2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk 2014-08-09 19:26 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF 2014-08-09 18:33 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-08-09 18:00 - 2013-10-10 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2014-08-09 18:00 - 2013-02-01 06:21 - 00000000 ____D () C:\Programme\Avira 2014-08-09 11:57 - 2012-02-05 10:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\Hilde\ntuser.ini 2014-08-09 10:04 - 2012-10-26 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Startmenü\Programme\CyberLink DVD Suite 2014-08-06 17:23 - 2011-02-11 17:03 - 00000469 _____ () C:\WINDOWS\BRWMARK.INI 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia 2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-08-03 11:41 - 2011-02-10 15:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-08-02 21:08 - 2012-07-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-07-31 22:06 - 2012-02-24 16:10 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla 2014-07-31 18:47 - 2014-01-30 16:07 - 00000476 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job 2014-07-31 11:43 - 2014-07-31 11:42 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-07-31 09:37 - 2011-02-10 15:34 - 01543970 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-07-30 15:43 - 2011-02-12 13:42 - 00000000 ____D () C:\WINDOWS\Minidump 2014-07-29 08:24 - 2011-08-18 18:25 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT 2014-07-28 16:08 - 2011-02-11 18:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\avidemux 2014-07-27 14:38 - 2011-02-11 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\vlc 2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk 2014-07-21 00:37 - 2014-07-19 08:34 - 00000000 ____D () C:\Programme\ZAR 2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR 2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk 2014-07-17 09:37 - 2012-02-05 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils 2014-07-17 09:37 - 2012-02-05 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde 2014-07-17 09:37 - 2011-02-10 15:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Programme\7-Data Recovery Suite 2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite 2014-07-17 09:36 - 2011-06-14 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software 2014-07-17 09:36 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2014-07-17 08:19 - 2011-06-14 20:09 - 00000000 ____D () C:\Programme\Runtime Software 2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar 2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- --- --- --- 3B: Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:13-08-2014
Ran by Anwender at 2014-08-13 06:58:43
Running from C:\Dokumente und Einstellungen\Anwender\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: AVG AntiVirus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
AAVUpdateManager (HKLM\...\{B82157D3-6D31-4650-93B4-FC39BB08D6CE}) (Version: 15.00.0000 - Akademische Arbeitsgemeinschaft)
Acronis*True*Image*Home 2011 (HKLM\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6696 - Acronis)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.6.602.171 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Any Video Converter 5.0.9 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.40 - Atheros Communications Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0409.2130 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.61-090409a-080050C-Asus - )
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AudialsOne USB (HKLM\...\{6C9B229F-D9BA-4BD4-9F7C-7AB54F8C5751}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auto Gordian Knot 2.55 (HKLM\...\AutoGK) (Version: 2.55 - len0x)
Avidemux 2.5 (HKLM\...\Avidemux 2.5) (Version: 2.5.4.6714 - )
Avira (HKLM\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0600}) (Version: 12.6.0.1898 - APN, LLC)
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
BestPractice (remove only) (HKLM\...\BestPractice) (Version: - )
calibre (HKLM\...\{B66222B3-1D51-412C-80B7-E335C2C78EA3}) (Version: 0.8.21 - Kovid Goyal)
Catalyst Control Center Core Implementation (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.0409.2131.36802 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Czech (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Danish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Dutch (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help English (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Finnish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help French (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help German (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Greek (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Hungarian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Italian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Japanese (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Korean (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Norwegian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Polish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Portuguese (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Russian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Spanish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Swedish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Thai (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Turkish (Version: 2009.0409.2130.36802 - ATI) Hidden
ccc-core-preinstall (Version: 2009.0409.2131.36802 - ATI) Hidden
ccc-core-static (Version: 2009.0409.2131.36802 - ATI) Hidden
ccc-utility (Version: 2009.0409.2131.36802 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.03 - Piriform)
Debut Video Capture Software (HKLM\...\Debut) (Version: - NCH Software)
Der Photoelektrische Effekt (HKCU\...\Der Photoelektrische Effekt) (Version: - University of Colorado, Department of Physics)
DH106 Comet 1 and 2 for FSX (HKLM\...\{2ECF4AFE-D594-4D6E-ACC7-D6F11B99D123}) (Version: 2.00.0000 - Jens B. Kristensen)
DODPlayer (HKLM\...\DODPlayer) (Version: - )
Driver Restore (HKLM\...\{273130E8-117C-4237-A0FA-83EBBF11E051}) (Version: 8.1 - Driver Restore)
DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.1319 - CyberLink Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
Enigma (HKLM\...\Enigma) (Version: 1.01 - Enigma Devel)
Exifer (HKLM\...\Exifer_is1) (Version: - Friedemann Schmidt)
Express Zip (HKLM\...\ExpressZip) (Version: 2.28 - NCH Software)
FFmpeg v0.6.2 for Audacity (HKLM\...\FFmpeg for Audacity_is1) (Version: - )
File Uploader (HKLM\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.0 - Nikon)
Free FLV Converter V 7.5.0 (HKLM\...\Free FLV Converter_is1) (Version: 7.5.0.0 - Koyote Soft)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Free Window Registry Repair (HKLM\...\Free Window Registry Repair) (Version: - )
Free YouTube Download version 3.2.17.1125 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.17.1125 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version: - )
Freez FLV to MP3 Converter (HKLM\...\Freez FLV to MP3 Converter v1.5_is1) (Version: 1.5 - www.smallvideosoft.com)
FS Recorder 2.16 alpha for FSX (HKLM\...\{A4A23588-2A3B-4031-B907-48C2E814335C}) (Version: 2.1.6.0 - Matthias Neusinger)
Geo (HKLM\...\Geo) (Version: - )
GeoGebra (HKLM\...\GeoGebra) (Version: 4.0.22.0 - International GeoGebra Institute)
Geogrid® DPV (HKLM\...\Geogrid_DPV) (Version: - )
Geogrid® DynPerspView (HKLM\...\Geogrid_DynPerspView) (Version: - )
GetDataBack for NTFS (HKLM\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.22.000 - Runtime Software)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
GrampsAIO32 (HKLM\...\GrampsAIO32) (Version: 3.4.3-1 - The GRAMPS project)
Griffith 0.10.0 (HKLM\...\Griffith_is1) (Version: 0.10.0 - Vasco Nunes, Piotr Ożarowski)
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
KE 2.04 (HKLM\...\{A0E56653-AAA4-4A08-B841-022F48D4D437}) (Version: 1.00.0006 - FLI)
K-Lite Mega Codec Pack 9.9.5 (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.5 - )
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Flight Simulator X (HKLM\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Mathematics (HKLM\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (HKLM\...\Microsoft Visual Basic 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation)
MixPad Audiodatei-Mixer (HKLM\...\MixPad) (Version: - NCH Software)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird (7.0.1) (HKLM\...\Mozilla Thunderbird (7.0.1)) (Version: 7.0.1 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{27C0CED3-E9FA-4EA0-96AA-FAECE5F81031}) (Version: 7.03.0824 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon RAW Codec (HKLM\...\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}) (Version: 1.00.0000 - Nikon)
Nikon Transfer (HKLM\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.4.0 - Nikon)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
pdfsam (HKLM\...\pdfsam) (Version: 2.2.1 - )
PDF-to-Word 3.1 Demo (HKLM\...\PDF-to-Word 3.1 Demo) (Version: - )
Photoelectric Effect (HKCU\...\Photoelectric Effect) (Version: - University of Colorado, Department of Physics)
PhotoFiltre (HKCU\...\PhotoFiltre) (Version: - )
PicPick (HKLM\...\PicPick) (Version: 3.1.3 - NTeWORKS)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.5 - Nikon)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
Plan-G (HKLM\...\{27E0FC67-6297-4B52-BA11-0CEBA6C28BA3}) (Version: 2.0.3 - TA Software)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3409.a - CyberLink Corporation)
QuickTime Alternative 1.81 (HKLM\...\QuicktimeAlt_is1) (Version: 1.81 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.58 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.39 - Piriform)
Remote Printer Console (HKLM\...\{E303B395-E0C1-42E6-9EF9-F3BC23DEF2D7}) (Version: 1.00.000 - Brother)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2009.0409.2131.36802 - ATI) Hidden
Skype™ 6.10 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.10.104 - Skype Technologies S.A.)
Sophos Anti-Rootkit 1.5.0 (HKLM\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Steuer-Spar-Erklärung 2011 (HKLM\...\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}) (Version: 16.02 - Akademische Arbeitsgemeinschaft Verlag)
streamWriter (HKLM\...\streamWriter_is1) (Version: - )
Sub Station Alpha v4.08 (HKLM\...\Sub Station Alpha v4.08) (Version: - )
SubtitleCreator (HKLM\...\SubtitleCreator) (Version: V2.2 - Erik Vullings)
SumatraPDF 2.5.2 (HKLM\...\SumatraPDF) (Version: 2.5.2 - Krzysztof Kowalczyk)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12541 - TeamViewer)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version: - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Videobearbeitungs-Software (HKLM\...\VideoPad) (Version: - NCH Software)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VOB2MPG v3 (HKLM\...\{908B5359-244E-4E09-AA9F-DBF240679B46}) (Version: 3.2.2000 - BadgerIT)
VobSub v2.23 (Remove Only) (HKLM\...\VobSub) (Version: - )
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 5.49 - NCH Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Wuala (HKCU\...\Wuala) (Version: - LaCie)
Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.1.85.0 - LaCie)
Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.0 - LaCie)
XMedia Recode Version 3.1.7.2 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.2 - XMedia Recode)
XviD MPEG4 Video Codec (remove only) (HKLM\...\XviD MPEG4 Video Codec) (Version: - )
Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version: - )
Zero Assumption Recovery Version 9 (HKLM\...\Zero Assumption Recovery_is1) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
==================== Restore Points =========================
13-05-2014 20:17:22 Systemprüfpunkt
14-05-2014 19:56:36 vor_Preussen-Viewer
14-05-2014 19:57:39 Installed KE 2.04.
17-05-2014 12:56:54 Systemprüfpunkt
19-05-2014 11:19:41 Systemprüfpunkt
20-05-2014 13:16:09 Systemprüfpunkt
22-05-2014 05:04:42 Systemprüfpunkt
23-05-2014 06:15:46 Systemprüfpunkt
24-05-2014 09:06:25 Systemprüfpunkt
25-05-2014 09:26:25 Systemprüfpunkt
26-05-2014 10:25:24 Systemprüfpunkt
31-05-2014 09:26:40 Systemprüfpunkt
02-06-2014 09:13:16 Systemprüfpunkt
03-06-2014 15:03:01 Systemprüfpunkt
09-06-2014 15:42:46 Systemprüfpunkt
10-06-2014 19:44:42 Systemprüfpunkt
12-06-2014 15:56:41 Systemprüfpunkt
14-06-2014 13:16:23 Systemprüfpunkt
15-06-2014 14:25:12 Systemprüfpunkt
17-06-2014 23:06:10 Systemprüfpunkt
21-06-2014 13:16:23 Systemprüfpunkt
23-06-2014 04:55:15 Systemprüfpunkt
24-06-2014 21:54:58 Systemprüfpunkt
27-06-2014 01:04:02 Systemprüfpunkt
28-06-2014 04:29:07 vor_gif_erstellen
01-07-2014 12:43:51 Systemprüfpunkt
02-07-2014 13:23:24 vor_stream_transport
02-07-2014 13:42:33 Wiederherstellungsvorgang
08-07-2014 10:39:42 vor_Systemtest_system32-exe
08-07-2014 10:58:39 Wiederherstellungsvorgang
08-07-2014 11:17:26 vor_reg_reparatur
09-07-2014 15:32:27 Systemprüfpunkt
12-07-2014 04:11:23 Systemprüfpunkt
15-07-2014 16:41:40 Systemprüfpunkt
16-07-2014 08:08:16 vor_7Data-Recovery
16-07-2014 10:57:31 Wiederherstellungsvorgang
16-07-2014 11:06:47 vor_PC-Inspector
16-07-2014 11:13:38 Wiederherstellungsvorgang
17-07-2014 04:43:39 vor_GetDataBack
17-07-2014 07:35:22 Wiederherstellungsvorgang
19-07-2014 06:32:20 vor_ZeroAssumptionRecovery
21-07-2014 07:20:56 Systemprüfpunkt
22-07-2014 09:42:55 Systemprüfpunkt
25-07-2014 00:54:34 Systemprüfpunkt
27-07-2014 11:13:46 Systemprüfpunkt
28-07-2014 13:59:52 Systemprüfpunkt
31-07-2014 07:35:19 Wiederherstellungsvorgang
31-07-2014 14:35:36 Systemprüfpunkt
02-08-2014 07:28:43 Systemprüfpunkt
03-08-2014 09:46:47 Systemprüfpunkt
04-08-2014 09:58:32 Systemprüfpunkt
09-08-2014 08:33:08 Systemprüfpunkt
09-08-2014 15:59:30 vor_Antivir
10-08-2014 22:27:06 ComboFix created restore point
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-04-14 14:00 - 2014-08-11 00:46 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\debutShakeIcon.job => C:\Programme\NCH Software\Debut\debut.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMRules.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMScan.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\expresszipShakeIcon.job => C:\Programme\NCH Software\ExpressZip\expresszip.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MixPadReminder.job => C:\Programme\NCH Software\MixPad\mixpad.exe
Task: C:\WINDOWS\Tasks\videopadShakeIcon.job => C:\Programme\NCH Software\VideoPad\videopad.exe
Task: C:\WINDOWS\Tasks\WavePadDowngrade.job => C:\Programme\NCH Software\WavePad\wavepad.exe
==================== Loaded Modules (whitelisted) =============
2012-02-12 06:44 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-02-10 18:06 - 2007-05-14 05:54 - 00272024 ____N () C:\Programme\CyberLink\Shared Files\RichVideo.exe
2011-02-01 22:52 - 2011-02-01 22:52 - 11195512 _____ () C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll
2014-08-11 06:50 - 2014-07-24 11:50 - 00049744 _____ () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2011-02-10 16:43 - 2011-02-10 16:43 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2011-02-10 16:43 - 2011-02-10 16:43 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-01-30 16:07 - 2014-01-30 16:07 - 00119296 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\XPBurnComponent\38bf11b94d665897b01956344117830c\XPBurnComponent.ni.dll
2013-09-19 11:10 - 2013-09-19 11:10 - 00653704 _____ () C:\Programme\Driver Restore\Driver Restore\ThemePack.DriverRestore.dll
2013-09-19 10:31 - 2013-09-19 10:31 - 00412064 _____ () C:\Programme\Driver Restore\Driver Restore\Agent.Communication.XmlSerializers.dll
2011-01-17 17:19 - 2011-02-11 18:22 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2010-11-19 19:45 - 2011-02-11 18:22 - 00170496 _____ () C:\Programme\OpenOffice.org 3\program\libxslt.dll
2002-09-18 02:27 - 2002-09-18 02:27 - 00180224 _____ () C:\Programme\Exifer\exifershellext.dll
2014-07-31 11:42 - 2014-07-31 11:43 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: avgnt => "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/09/2014 09:02:53 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
Error: (07/25/2014 04:07:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/25/2014 04:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/25/2014 04:01:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/25/2014 03:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/19/2014 00:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (07/19/2014 00:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.5.430, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.5.430, Fehleradresse 0x00067b7c.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.
Error: (07/17/2014 09:26:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Restoration.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/17/2014 09:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung restoration.exe, Version 1.0.0.1, fehlgeschlagenes Modul restoration.exe, Version 1.0.0.1, Fehleradresse 0x000034bd.
Das medienspezifische Ereignis für [restoration.exe!ws!] wird verarbeitet.
Error: (07/16/2014 01:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung filerecovery.exe, Version 0.0.0.0, fehlgeschlagenes Modul filerecovery.exe, Version 0.0.0.0, Fehleradresse 0x00001e32.
Das medienspezifische Ereignis für [filerecovery.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (08/12/2014 07:20:44 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/12/2014 07:20:41 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/12/2014 07:20:37 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/12/2014 07:20:34 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D
Error: (08/12/2014 07:20:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "vToolbarUpdater17.0.12" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (08/12/2014 07:20:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAS Core Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (08/12/2014 07:20:19 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (08/11/2014 01:23:48 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort1
Error: (08/10/2014 05:58:18 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort1
Error: (08/10/2014 05:44:00 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort1
Microsoft Office Sessions:
=========================
Error: (08/09/2014 09:02:53 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d
Error: (07/25/2014 04:07:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000
Error: (07/25/2014 04:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000
Error: (07/25/2014 04:01:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000
Error: (07/25/2014 03:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000
Error: (07/19/2014 00:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b
Error: (07/19/2014 00:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avwebgrd.exe14.0.5.430avwebgrd.exe14.0.5.43000067b7c
Error: (07/17/2014 09:26:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Restoration.exe1.0.0.1hungapp0.0.0.000000000
Error: (07/17/2014 09:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: restoration.exe1.0.0.1restoration.exe1.0.0.1000034bd
Error: (07/16/2014 01:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: filerecovery.exe0.0.0.0filerecovery.exe0.0.0.000001e32
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Percentage of memory in use: 46%
Total physical RAM: 3327.11 MB
Available physical RAM: 1783.19 MB
Total Pagefile: 5210.02 MB
Available Pagefile: 3534.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.53 MB
==================== Drives ================================
Drive c: (Windows XP) (Fixed) (Total:74.52 GB) (Free:15.9 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Datenklein) (Fixed) (Total:74.53 GB) (Free:58.53 GB) NTFS
Drive i: () (Removable) (Total:15.05 GB) (Free:2.25 GB) FAT32
Drive j: (UNTEN_FILME) (Fixed) (Total:2793.83 GB) (Free:0 GB) FAT32
Drive m: (1500_GB) (Fixed) (Total:1863.01 GB) (Free:973.27 GB) NTFS
Drive o: (unten_Schauspieler) (Fixed) (Total:1397.26 GB) (Free:159.77 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 000AF661)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 75 GB) (Disk ID: 18D718D6)
Partition 1: (Not Active) - (Size=75 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 6.
========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0005A45E)
Partition 1: (Not Active) - (Size=1397 GB) - (Type=07 NTFS)
========================================================
Disk: 8 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 000273F1)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 9 (Size: 15 GB) (Disk ID: 6F20736B)
No partition Table on disk 9.
Disk 9 is a removable device.
==================== End Of Log ============================
P.S.: Danke für die Ausdauer! Geändert von Loder (12.08.2014 um 20:56 Uhr) |
|
13.08.2014, 19:35
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner M:\SPeicher löschen. Restliche Funde von ESET sind schon in Quarantäne. Noch Probleme mit dem Rechner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.08.2014, 21:39
| #11 |
| | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hallo schrauber, ich hoffe, dass ich zu blöd bin, Deine Nachricht zu verstehen: M:\speicher ist eine sehr alte und bisher sehr zuverlässige externe Festplatte, die doch hoffentlich nicht für das 'ganze Desaster' verantwortlich ist! Auf bzw. von diesem externen Speicher (ca. 1,5 TB) habe ich sehr zuverlässig seit langer Zeit bis zum heutigen Tag Daten nicht nur abgelegt, sondern auch problemlos abrufen können. Ich bitte um Entschuldigung, wenn ich diesem Vorschlag zur Problembeseitigung nicht sofort folgen möchte; könnte es für mein Problem auch eine andere Ursache geben? [Auf meinem parallelen Rechner (VISTA, nicht am Netz) läuft diese externe Platte ebenfalls ohne Probleme.] Viele Grüße loder |
|
14.08.2014, 13:19
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Dann schau doch mal genau die Funde von ESET an
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.08.2014, 15:39
| #13 |
| | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hallo Schrauber, wie vermutet war ich zu blöd: ich habe jetzt alle von ESET aufgelisteten Programme im Ordner M:\Speicher mit STRG+Entf gelöscht. Aktueller Stand: der Rechner scheint ok zu sein. Viele Grüße, loder P.S.: Nachdem ich nach Deinen Anweisungen nun wohl einiges wieder bereinigen muss, möchte ich jetzt schon nach Deinem Urteil über einen zukünftigen Avira-ablösenden Schutz durch 360 Total-Security - Schutz (konkret nur für das von mir vorgestellte System) fragen. Geändert von Loder (14.08.2014 um 15:59 Uhr) |
|
15.08.2014, 12:59
| #14 | |
| /// the machine /// TB-Ausbilder | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - TrojanerZitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.08.2014, 06:54
| #15 |
| | Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner Hallo schrauber, gemeint ist das Programm von Qihoo. Viele Grüße loder |
|
WARNUNG an die MITLESER: 
Linear-Darstellung
