|
Plagegeister aller Art und deren Bekämpfung: Deaktivierung meiner VirenscannerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.11.2014, 08:22 | #1 |
| Deaktivierung meiner Virenscanner Tschuldigung, ich bin, was meinen PC betrifft, 1. sehr unterentwickelt und 2. sehr vorsichtig. Wir sollen, bevor wir ein Thema eröffnen, die Virenscanner "deaktivieren". Wenn bei meinem steht "ändern" oder "entfernen", ist dann das "entfernen" das Deaktivieren oder schmeiße ich da den Scanner irgendwie ganz weg und deaktiviere nicht nur? |
28.11.2014, 08:24 | #2 |
/// the machine /// TB-Ausbilder | Deaktivierung meiner Virenscanner Hi,
__________________du bist bei Programme deinstallieren, das ist falsch. Meist reicht ein Rechtsklick auf das Symbol in der Taskleiste.
__________________ |
28.11.2014, 13:39 | #3 |
| Deaktivierung meiner Virenscanner Ich danke dir, doch wartet der Trojaner nicht extra darauf, dass ich meine(n) Virenscanner deaktiviere?
__________________ |
29.11.2014, 09:29 | #4 |
/// the machine /// TB-Ausbilder | Deaktivierung meiner Virenscanner Erklär doch einfach mal was dein Problem mit dem Rechner ist und mach folgendes: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.12.2014, 09:39 | #5 |
| Deaktivierung meiner Virenscanner FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2014 Ran by Sabine Steck (administrator) on BUCHHALTUNG on 05-12-2014 09:26:36 Running from C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Downloads Loaded Profiles: Sabine Steck & UpdatusUser (Available profiles: Sabine Steck & UpdatusUser & Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (AVM Berlin) C:\Programme\FRITZ!Fernzugang\avmike.exe (AVM Berlin) C:\Programme\FRITZ!Fernzugang\certsrv.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (AVM Berlin) C:\Programme\FRITZ!Fernzugang\nwtsrv.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (A4Tech Co.,Ltd.) C:\Programme\A4Tech\Keyboard\Ikeymain.exe (A4Tech Co.,Ltd.) C:\Programme\A4Tech\Mouse\Amoumain.exe (Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avwebgrd.exe (AVM Berlin) C:\Programme\FRITZ!Fernzugang\FRITZVPN.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [Cm102Sound] => RunDll32 cm102.cpl,CMICtrlWnd HKLM\...\Run: [iKeyWorks] => C:\Programme\A4Tech\Keyboard\Ikeymain.exe [61440 2004-08-31] (A4Tech Co.,Ltd.) HKLM\...\Run: [WheelMouse] => C:\Programme\A4Tech\Mouse\Amoumain.exe [147456 2004-09-01] (A4Tech Co.,Ltd.) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.) HKLM\...\Run: [OSSelectorReinstall] => C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [2224104 2007-03-09] () HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.) HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.) HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [avgnt] => C:\Programme\Avira\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-04] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [] => [X] HKLM\...\Run: [ApnUpdater] => C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-03-31] (Ask) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-24] (APN) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) HKU\S-1-5-21-1644491937-1450960922-682003330-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1644491937-1450960922-682003330-1006\...\Run: [hmqtlucp.exe] => C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Identities\hmqtlucp.exe [208971 2008-04-14] ( ) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Doris Muff\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) ProxyServer: [S-1-5-21-1644491937-1450960922-682003330-1006] => ftp=135.135.16.1:3128;http=135.135.16.1:3128;https=135.135.16.1:3128;socks=135.135.16.1:1080 HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF83345A92A03CA01 HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm URLSearchHook: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: [S-1-5-21-1644491937-1450960922-682003330-1009] ATTENTION ==> Default URLSearchHook is missing. HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQNewTab\newTab.html" <======= ATTENTION SearchScopes: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 -> {4C148DDE-4CBB-434B-9B94-23338666B934} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^DE&apn_uid=2FA75B07-967D-4A3B-AB0E-235549658F31&apn_sauid=732D627B-5131-49BB-A840-4C5633713F83 SearchScopes: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 -> Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Avira\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 24 C:\Programme\Avira\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Mozilla\Firefox\Profiles\uyvdw0a8.default-1407325484218 FF Homepage: https://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Mozilla\Firefox\Profiles\uyvdw0a8.default-1407325484218\searchplugins\ask-search.xml FF Extension: Search App by Ask - C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Mozilla\Firefox\Profiles\uyvdw0a8.default-1407325484218\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-09-22] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-06] FF HKU\S-1-5-21-1644491937-1450960922-682003330-1006\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] Chrome: ======= CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\DORISM~1\LOKALE~1\Temp\tbch.crx [Not Found] CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\Doris Muff\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [Not Found] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirMailService; C:\Programme\Avira\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-04] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Programme\Avira\Avira\AntiVir Desktop\sched.exe [431920 2014-12-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-04] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-04] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-11-24] (APN LLC.) R2 avmike; C:\Programme\FRITZ!Fernzugang\avmike.exe [255904 2012-11-28] (AVM Berlin) R2 certsrv; C:\Programme\FRITZ!Fernzugang\certsrv.exe [122272 2012-11-28] (AVM Berlin) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-09-19] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-09-19] (Google Inc.) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2006-12-10] (Hewlett-Packard Co.) [File not signed] R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed] R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-08] (NVIDIA Corporation) R2 nwtsrv; C:\Programme\FRITZ!Fernzugang\nwtsrv.exe [155488 2013-06-10] (AVM Berlin) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed] R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5037888 2014-06-06] (TeamViewer GmbH) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG) R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [File not signed] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2006-12-03] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-12-03] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2006-12-03] (HP) S3 KMWDFILTER; C:\WINDOWS\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider) R3 NWIM; C:\WINDOWS\System32\DRIVERS\avmnwim.sys [334712 2011-07-05] (AVM Berlin) S3 ousb2hub; C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [56960 2005-09-29] (OrangeWare Corporation) [File not signed] S2 ousbehci; C:\WINDOWS\System32\Drivers\ousbehci.sys [45824 2005-09-29] (OrangeWare Corporation) [File not signed] S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [644096 2008-10-29] (Ralink Technology, Corp.) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-03-09] (Avira GmbH) S3 USBAU; C:\WINDOWS\System32\drivers\CM102.sys [1522176 2008-10-30] (C-Media Electronics Inc) S4 IntelIde; No ImagePath S3 NetWAYS; system32\DRIVERS\netways.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-12-03 22:05 - 2014-12-03 22:05 - 00001590 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk 2014-12-03 22:05 - 2014-12-03 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2014-12-03 22:04 - 2014-12-03 22:05 - 00000000 ____D () C:\Programme\QuickTime 2014-12-03 22:04 - 2014-12-03 22:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2014-12-03 20:27 - 2014-12-03 22:06 - 00000697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-12-03 18:52 - 2014-12-03 18:52 - 00000548 _____ () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\home-pc.xml 2014-12-01 20:50 - 2014-12-01 20:50 - 00000895 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\Revo Uninstaller.lnk 2014-12-01 20:50 - 2014-12-01 20:50 - 00000000 ____D () C:\Programme\VS Revo Group 2014-11-29 14:30 - 2014-11-29 14:30 - 00000000 ____D () C:\WINDOWS\system32\Neuer Ordner 2014-11-29 13:51 - 2014-11-29 13:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Anwendungsdaten\PCHealth 2014-11-28 19:01 - 2014-11-28 19:01 - 00007680 ___SH () C:\WINDOWS\Thumbs.db 2014-11-28 18:54 - 2014-11-28 18:54 - 00000000 ____H () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Default.rdp 2014-11-28 08:38 - 2014-11-28 08:38 - 02073294 _____ () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\McAfee.bmp 2014-11-28 08:11 - 2014-11-28 08:11 - 00001037 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\defogger_disable.log.lnk 2014-11-28 08:11 - 2014-11-28 08:11 - 00000997 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\Addition.txt.lnk 2014-11-28 08:11 - 2014-11-28 08:11 - 00000973 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\FRST.txt.lnk 2014-11-28 08:11 - 2014-11-28 08:11 - 00000891 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\Ereignisse.txt.lnk 2014-11-28 07:59 - 2014-11-28 07:59 - 00006570 _____ () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Ereignisse.txt 2014-11-28 07:39 - 2014-11-28 07:39 - 00002012 _____ () C:\Dokumente und Einstellungen\Doris Muff\.recently-used.xbel 2014-11-28 06:07 - 2014-12-05 09:26 - 00000000 ____D () C:\FRST 2014-11-28 06:03 - 2014-11-28 06:03 - 00000000 _____ () C:\Dokumente und Einstellungen\Doris Muff\defogger_reenable 2014-11-28 05:24 - 2014-11-28 05:24 - 00000548 _____ () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\ftip.xml 2014-11-28 05:22 - 2014-12-03 18:51 - 00160768 ____H () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\mailpv.exe 2014-11-23 09:11 - 2014-11-23 09:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Anwendungsdaten\.elfohilfe 2014-11-19 13:14 - 2014-11-19 13:14 - 00000860 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk 2014-11-19 13:14 - 2014-11-19 13:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular 2014-11-19 13:13 - 2014-11-19 13:13 - 00000000 ____D () C:\Programme\ElsterFormular ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-12-05 09:27 - 2013-03-21 21:31 - 00000240 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2014-12-05 09:26 - 2009-07-06 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp 2014-12-05 09:24 - 2009-07-12 20:37 - 00000428 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E1DC358C-39C6-4CAE-9E04-823F6DA91B8E}.job 2014-12-05 09:14 - 2009-07-03 07:18 - 01185165 _____ () C:\WINDOWS\WindowsUpdate.log 2014-12-05 09:11 - 2013-03-21 22:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-12-05 08:55 - 2012-09-19 10:40 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-12-05 08:36 - 2014-06-23 11:30 - 00002295 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\FRITZ!Fernzugang.lnk 2014-12-05 08:34 - 2013-01-13 16:30 - 00000434 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics 2014-12-05 08:34 - 2012-12-17 12:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Dropbox 2014-12-05 08:34 - 2012-12-17 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox 2014-12-05 08:34 - 2004-08-04 11:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-12-05 08:33 - 2009-07-03 08:11 - 00000259 _____ () C:\WINDOWS\wiadebug.log 2014-12-05 08:32 - 2014-03-31 20:26 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-12-05 08:32 - 2012-09-19 10:40 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-12-05 08:32 - 2009-07-03 08:11 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-12-05 08:32 - 2009-07-03 07:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-12-04 23:27 - 2009-07-06 16:46 - 00000190 ___SH () C:\Dokumente und Einstellungen\Doris Muff\ntuser.ini 2014-12-04 23:27 - 2009-07-03 07:22 - 00032542 _____ () C:\WINDOWS\SchedLgU.Txt 2014-12-04 23:26 - 2009-07-06 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff 2014-12-04 11:45 - 2013-03-21 21:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Anwendungsdaten\AskToolbar 2014-12-03 22:05 - 2009-07-03 08:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-12-03 22:04 - 2009-07-03 08:09 - 00000000 ___RD () C:\Programme 2014-12-03 20:27 - 2013-08-09 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-12-03 20:26 - 2012-01-16 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\vlc 2014-12-03 19:26 - 2009-07-03 08:08 - 00192552 _____ () C:\WINDOWS\setupact.log 2014-12-03 14:06 - 2011-11-11 12:49 - 00015360 __SHC () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Thumbs.db 2014-12-01 20:50 - 2009-07-06 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Doris Muff\Startmenü\Programme 2014-12-01 14:15 - 2011-11-30 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\.gimp-2.6 2014-11-29 14:31 - 2011-11-10 19:59 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-11-29 13:53 - 2009-07-06 13:56 - 00131072 _____ () C:\WINDOWS\system32\config\ODiag.evt 2014-11-28 19:01 - 2009-07-12 20:54 - 00027136 ____C () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-25 22:11 - 2013-03-21 22:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-11-20 15:23 - 2014-01-16 11:24 - 00000000 ____D () C:\Programme\svnet 2014-11-19 13:16 - 2013-09-12 19:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\elsterformular 2014-11-18 08:27 - 2009-07-03 08:09 - 01088124 ____C () C:\WINDOWS\system32\PerfStringBackup.INI 2014-11-15 10:00 - 2009-07-06 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Doris Muff\Startmenü\Programme\Autostart 2014-11-15 09:59 - 2012-12-17 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Startmenü\Programme\Dropbox 2014-11-12 13:40 - 2009-07-06 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-11-12 13:39 - 2013-07-31 22:47 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-11-12 13:36 - 2009-07-06 08:10 - 100445232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-11-11 21:48 - 2012-07-02 09:16 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-11-11 14:03 - 2014-09-24 20:07 - 00000000 ____D () C:\Programme\Mozilla Firefox Files to move or delete: ==================== C:\Dokumente und Einstellungen\Doris Muff\FRITZ_Fernzugang_german.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00000.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00001.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00002.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\APNSetup.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzinlpr.dll C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\PicasaRestore.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\_is39C.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2014 Ran by Sabine Steck (administrator) on BUCHHALTUNG on 05-12-2014 09:26:36 Running from C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Downloads Loaded Profiles: Sabine Steck & UpdatusUser (Available profiles: Sabine Steck & UpdatusUser & Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (AVM Berlin) C:\Programme\FRITZ!Fernzugang\avmike.exe (AVM Berlin) C:\Programme\FRITZ!Fernzugang\certsrv.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (AVM Berlin) C:\Programme\FRITZ!Fernzugang\nwtsrv.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (A4Tech Co.,Ltd.) C:\Programme\A4Tech\Keyboard\Ikeymain.exe (A4Tech Co.,Ltd.) C:\Programme\A4Tech\Mouse\Amoumain.exe (Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira\AntiVir Desktop\avwebgrd.exe (AVM Berlin) C:\Programme\FRITZ!Fernzugang\FRITZVPN.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [Cm102Sound] => RunDll32 cm102.cpl,CMICtrlWnd HKLM\...\Run: [iKeyWorks] => C:\Programme\A4Tech\Keyboard\Ikeymain.exe [61440 2004-08-31] (A4Tech Co.,Ltd.) HKLM\...\Run: [WheelMouse] => C:\Programme\A4Tech\Mouse\Amoumain.exe [147456 2004-09-01] (A4Tech Co.,Ltd.) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.) HKLM\...\Run: [OSSelectorReinstall] => C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [2224104 2007-03-09] () HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.) HKLM\...\Run: [BrMfcWnd] => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.) HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [avgnt] => C:\Programme\Avira\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-04] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [] => [X] HKLM\...\Run: [ApnUpdater] => C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-03-31] (Ask) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-24] (APN) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) HKU\S-1-5-21-1644491937-1450960922-682003330-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1644491937-1450960922-682003330-1006\...\Run: [hmqtlucp.exe] => C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Identities\hmqtlucp.exe [208971 2008-04-14] ( ) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Doris Muff\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) ProxyServer: [S-1-5-21-1644491937-1450960922-682003330-1006] => ftp=135.135.16.1:3128;http=135.135.16.1:3128;https=135.135.16.1:3128;socks=135.135.16.1:1080 HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF83345A92A03CA01 HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKU\S-1-5-21-1644491937-1450960922-682003330-1006\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm URLSearchHook: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: [S-1-5-21-1644491937-1450960922-682003330-1009] ATTENTION ==> Default URLSearchHook is missing. HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQNewTab\newTab.html" <======= ATTENTION SearchScopes: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 -> {4C148DDE-4CBB-434B-9B94-23338666B934} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^DE&apn_uid=2FA75B07-967D-4A3B-AB0E-235549658F31&apn_sauid=732D627B-5131-49BB-A840-4C5633713F83 SearchScopes: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKU\S-1-5-21-1644491937-1450960922-682003330-1006 -> Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Avira\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 24 C:\Programme\Avira\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Mozilla\Firefox\Profiles\uyvdw0a8.default-1407325484218 FF Homepage: https://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Mozilla\Firefox\Profiles\uyvdw0a8.default-1407325484218\searchplugins\ask-search.xml FF Extension: Search App by Ask - C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Mozilla\Firefox\Profiles\uyvdw0a8.default-1407325484218\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-09-22] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-06] FF HKU\S-1-5-21-1644491937-1450960922-682003330-1006\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] Chrome: ======= CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\DORISM~1\LOKALE~1\Temp\tbch.crx [Not Found] CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\Doris Muff\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [Not Found] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirMailService; C:\Programme\Avira\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-04] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Programme\Avira\Avira\AntiVir Desktop\sched.exe [431920 2014-12-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-04] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-04] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-11-24] (APN LLC.) R2 avmike; C:\Programme\FRITZ!Fernzugang\avmike.exe [255904 2012-11-28] (AVM Berlin) R2 certsrv; C:\Programme\FRITZ!Fernzugang\certsrv.exe [122272 2012-11-28] (AVM Berlin) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-09-19] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-09-19] (Google Inc.) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2006-12-10] (Hewlett-Packard Co.) [File not signed] R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed] R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-08] (NVIDIA Corporation) R2 nwtsrv; C:\Programme\FRITZ!Fernzugang\nwtsrv.exe [155488 2013-06-10] (AVM Berlin) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed] R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5037888 2014-06-06] (TeamViewer GmbH) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG) R3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [File not signed] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2006-12-03] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-12-03] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2006-12-03] (HP) S3 KMWDFILTER; C:\WINDOWS\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider) R3 NWIM; C:\WINDOWS\System32\DRIVERS\avmnwim.sys [334712 2011-07-05] (AVM Berlin) S3 ousb2hub; C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [56960 2005-09-29] (OrangeWare Corporation) [File not signed] S2 ousbehci; C:\WINDOWS\System32\Drivers\ousbehci.sys [45824 2005-09-29] (OrangeWare Corporation) [File not signed] S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [644096 2008-10-29] (Ralink Technology, Corp.) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-03-09] (Avira GmbH) S3 USBAU; C:\WINDOWS\System32\drivers\CM102.sys [1522176 2008-10-30] (C-Media Electronics Inc) S4 IntelIde; No ImagePath S3 NetWAYS; system32\DRIVERS\netways.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-12-03 22:05 - 2014-12-03 22:05 - 00001590 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk 2014-12-03 22:05 - 2014-12-03 22:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2014-12-03 22:04 - 2014-12-03 22:05 - 00000000 ____D () C:\Programme\QuickTime 2014-12-03 22:04 - 2014-12-03 22:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2014-12-03 20:27 - 2014-12-03 22:06 - 00000697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-12-03 18:52 - 2014-12-03 18:52 - 00000548 _____ () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\home-pc.xml 2014-12-01 20:50 - 2014-12-01 20:50 - 00000895 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\Revo Uninstaller.lnk 2014-12-01 20:50 - 2014-12-01 20:50 - 00000000 ____D () C:\Programme\VS Revo Group 2014-11-29 14:30 - 2014-11-29 14:30 - 00000000 ____D () C:\WINDOWS\system32\Neuer Ordner 2014-11-29 13:51 - 2014-11-29 13:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Anwendungsdaten\PCHealth 2014-11-28 19:01 - 2014-11-28 19:01 - 00007680 ___SH () C:\WINDOWS\Thumbs.db 2014-11-28 18:54 - 2014-11-28 18:54 - 00000000 ____H () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Default.rdp 2014-11-28 08:38 - 2014-11-28 08:38 - 02073294 _____ () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\McAfee.bmp 2014-11-28 08:11 - 2014-11-28 08:11 - 00001037 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\defogger_disable.log.lnk 2014-11-28 08:11 - 2014-11-28 08:11 - 00000997 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\Addition.txt.lnk 2014-11-28 08:11 - 2014-11-28 08:11 - 00000973 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\FRST.txt.lnk 2014-11-28 08:11 - 2014-11-28 08:11 - 00000891 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\Ereignisse.txt.lnk 2014-11-28 07:59 - 2014-11-28 07:59 - 00006570 _____ () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Ereignisse.txt 2014-11-28 07:39 - 2014-11-28 07:39 - 00002012 _____ () C:\Dokumente und Einstellungen\Doris Muff\.recently-used.xbel 2014-11-28 06:07 - 2014-12-05 09:26 - 00000000 ____D () C:\FRST 2014-11-28 06:03 - 2014-11-28 06:03 - 00000000 _____ () C:\Dokumente und Einstellungen\Doris Muff\defogger_reenable 2014-11-28 05:24 - 2014-11-28 05:24 - 00000548 _____ () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\ftip.xml 2014-11-28 05:22 - 2014-12-03 18:51 - 00160768 ____H () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\mailpv.exe 2014-11-23 09:11 - 2014-11-23 09:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Anwendungsdaten\.elfohilfe 2014-11-19 13:14 - 2014-11-19 13:14 - 00000860 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk 2014-11-19 13:14 - 2014-11-19 13:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular 2014-11-19 13:13 - 2014-11-19 13:13 - 00000000 ____D () C:\Programme\ElsterFormular ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-12-05 09:27 - 2013-03-21 21:31 - 00000240 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2014-12-05 09:26 - 2009-07-06 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp 2014-12-05 09:24 - 2009-07-12 20:37 - 00000428 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E1DC358C-39C6-4CAE-9E04-823F6DA91B8E}.job 2014-12-05 09:14 - 2009-07-03 07:18 - 01185165 _____ () C:\WINDOWS\WindowsUpdate.log 2014-12-05 09:11 - 2013-03-21 22:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-12-05 08:55 - 2012-09-19 10:40 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-12-05 08:36 - 2014-06-23 11:30 - 00002295 _____ () C:\Dokumente und Einstellungen\Doris Muff\Desktop\FRITZ!Fernzugang.lnk 2014-12-05 08:34 - 2013-01-13 16:30 - 00000434 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics 2014-12-05 08:34 - 2012-12-17 12:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Dropbox 2014-12-05 08:34 - 2012-12-17 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox 2014-12-05 08:34 - 2004-08-04 11:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-12-05 08:33 - 2009-07-03 08:11 - 00000259 _____ () C:\WINDOWS\wiadebug.log 2014-12-05 08:32 - 2014-03-31 20:26 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-12-05 08:32 - 2012-09-19 10:40 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-12-05 08:32 - 2009-07-03 08:11 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-12-05 08:32 - 2009-07-03 07:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-12-04 23:27 - 2009-07-06 16:46 - 00000190 ___SH () C:\Dokumente und Einstellungen\Doris Muff\ntuser.ini 2014-12-04 23:27 - 2009-07-03 07:22 - 00032542 _____ () C:\WINDOWS\SchedLgU.Txt 2014-12-04 23:26 - 2009-07-06 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff 2014-12-04 11:45 - 2013-03-21 21:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Anwendungsdaten\AskToolbar 2014-12-03 22:05 - 2009-07-03 08:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-12-03 22:04 - 2009-07-03 08:09 - 00000000 ___RD () C:\Programme 2014-12-03 20:27 - 2013-08-09 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-12-03 20:26 - 2012-01-16 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\vlc 2014-12-03 19:26 - 2009-07-03 08:08 - 00192552 _____ () C:\WINDOWS\setupact.log 2014-12-03 14:06 - 2011-11-11 12:49 - 00015360 __SHC () C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Thumbs.db 2014-12-01 20:50 - 2009-07-06 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Doris Muff\Startmenü\Programme 2014-12-01 14:15 - 2011-11-30 09:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\.gimp-2.6 2014-11-29 14:31 - 2011-11-10 19:59 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-11-29 13:53 - 2009-07-06 13:56 - 00131072 _____ () C:\WINDOWS\system32\config\ODiag.evt 2014-11-28 19:01 - 2009-07-12 20:54 - 00027136 ____C () C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-25 22:11 - 2013-03-21 22:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-11-20 15:23 - 2014-01-16 11:24 - 00000000 ____D () C:\Programme\svnet 2014-11-19 13:16 - 2013-09-12 19:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\elsterformular 2014-11-18 08:27 - 2009-07-03 08:09 - 01088124 ____C () C:\WINDOWS\system32\PerfStringBackup.INI 2014-11-15 10:00 - 2009-07-06 16:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Doris Muff\Startmenü\Programme\Autostart 2014-11-15 09:59 - 2012-12-17 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Doris Muff\Startmenü\Programme\Dropbox 2014-11-12 13:40 - 2009-07-06 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-11-12 13:39 - 2013-07-31 22:47 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-11-12 13:36 - 2009-07-06 08:10 - 100445232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-11-11 21:48 - 2012-07-02 09:16 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-11-11 14:03 - 2014-09-24 20:07 - 00000000 ____D () C:\Programme\Mozilla Firefox Files to move or delete: ==================== C:\Dokumente und Einstellungen\Doris Muff\FRITZ_Fernzugang_german.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00000.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00001.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00002.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\APNSetup.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzinlpr.dll C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\PicasaRestore.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\vlc-2.1.5-win32.exe C:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\_is39C.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- |
05.12.2014, 10:42 | #6 |
| Deaktivierung meiner VirenscannerCode:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-12-2014 Ran by Sabine Steck at 2014-12-05 09:27:18 Running from C:\Dokumente und Einstellungen\Doris Muff\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden 7400_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden A4Tech iKeyWorks 7.64 (HKLM\...\A4Tech iKeyWorks) (Version: - ) A4Tech iWheelWorks 7.64 (HKLM\...\WheelMouse) (Version: - ) Acronis*Disk Director Suite (HKLM\...\{2300EE96-0A41-4FAB-BD03-989EC44577A0}) (Version: 10.0.2161 - Acronis) Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo WinOptimizer 4.41 (HKLM\...\Ashampoo WinOptimizer 4_is1) (Version: 4.4.1 - Ashampoo GmbH & Co. KG) Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.23.0 - Ask.com) <==== ATTENTION Ask Toolbar Updater (HKU\S-1-5-21-1644491937-1450960922-682003330-1006\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.5.36191 - Ask.com) <==== ATTENTION AVM FRITZ!Fernzugang (HKLM\...\{F2B03BB1-D679-4FFF-951D-3058A669A823}) (Version: 1.3.1 - AVM Berlin) BPD_Scan (Version: 3.00.0000 - Hewlett-Packard) Hidden BPDSoftware (Version: 82.0.173.000 - Hewlett-Packard) Hidden BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.) BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden CutePDF Writer 2.3 (HKLM\...\CutePDF Writer Installation) (Version: - ) Destinations (Version: 82.0.173.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DocProc (Version: 8.1.0.0 - Hewlett-Packard) Hidden DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Driver Detective (HKLM\...\{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}) (Version: 7.0.0 - PC Drivers HeadQuarters) Dropbox (HKU\S-1-5-21-1644491937-1450960922-682003330-1006\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.) ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.3.20141009 - Landesfinanzdirektion Thüringen) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team) Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) HP Customer Participation Program 8.0 (HKLM\...\HPExtendedCapabilities) (Version: 8.0 - HP) HP Imaging Device Functions 8.0 (HKLM\...\HP Imaging Device Functions) (Version: 8.0 - HP) HP OCR Software 8.0 (HKLM\...\HPOCR) (Version: 8.0 - HP) HP Officejet Pro L7400 Series (HKLM\...\{EFF55B46-106F-4151-A0BB-E327F8844FD3}) (Version: 1.0 - HP) HP Solution Center 8.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 8.0 - HP) HP Update (HKLM\...\{8C6027FD-53DC-446D-BB75-CACD7028A134}) (Version: 4.000.005.006 - Hewlett-Packard) HPProductAssistant (Version: 82.0.173.000 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}) (Version: 2.1.3.0000 - Ihr Firmenname) ICQ7.7 (HKLM\...\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}) (Version: 7.7 - ICQ) Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.670 - Oracle) L7400 (Version: 50.0.165.000 - Ihr Firmenname) Hidden MarketResearch (Version: 82.0.174.000 - Hewlett-Packard) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Small Business 2007 (HKLM\...\SMALLBUSINESSR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation) Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla) MPM (HKLM\...\{DB27B1CA-A19D-4253-81C4-70968CBA1F0E}) (Version: 1.00.0000 - Hewlett-Packard) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation) NVIDIA Grafiktreiber 285.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.58 - NVIDIA Corporation) NVIDIA nView 135.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.11.0621 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.0621 - NVIDIA Corporation) NVIDIA Update 1.5.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.5.20 - NVIDIA Corporation) PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.) ProductContext (Version: 50.0.165.000 - Hewlett-Packard) Hidden QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.17.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - ) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.) Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1500}) (Version: 12.21.0.114 - APN, LLC) <==== ATTENTION Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SolutionCenter (Version: 82.0.188.000 - Hewlett-Packard) Hidden Status (Version: 82.0.173.000 - Hewlett-Packard) Hidden sv.net (HKLM\...\sv.net) (Version: 14.1 - ITSG GmbH) TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.29327 - TeamViewer) Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden TrayApp (Version: 82.0.188.000 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) USB Audio Device (HKLM\...\Generic USB 102 Sound) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (03/26/2007 5.10.0.5391) (HKLM\...\745E2BCA96480F7C8B1916868CE0857DF78830AB) (Version: 03/26/2007 5.10.0.5391 - Realtek Semiconductor Corp.) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Programme\Windows Desktop Search\deskbar.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1644491937-1450960922-682003330-1006_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.) ==================== Restore Points ========================= 06-09-2014 07:02:15 Systemprüfpunkt 08-09-2014 06:23:13 Systemprüfpunkt 09-09-2014 11:10:01 Systemprüfpunkt 10-09-2014 11:35:08 Software Distribution Service 3.0 11-09-2014 12:16:16 Systemprüfpunkt 13-09-2014 16:36:28 Systemprüfpunkt 14-09-2014 06:44:09 Wiederherstellungsvorgang 14-09-2014 07:13:29 Wiederherstellungsvorgang 15-09-2014 07:31:52 Systemprüfpunkt 16-09-2014 11:10:06 Systemprüfpunkt 18-09-2014 11:17:00 Systemprüfpunkt 19-09-2014 13:18:37 Systemprüfpunkt 20-09-2014 15:22:56 Systemprüfpunkt 21-09-2014 16:20:15 Systemprüfpunkt 24-09-2014 10:42:27 Systemprüfpunkt 26-09-2014 06:57:28 Systemprüfpunkt 26-09-2014 08:21:09 Java 7 Update 67 wird installiert 27-09-2014 08:43:26 Systemprüfpunkt 28-09-2014 16:25:28 Systemprüfpunkt 30-09-2014 07:02:15 Systemprüfpunkt 01-10-2014 07:35:08 Systemprüfpunkt 02-10-2014 07:40:17 Systemprüfpunkt 04-10-2014 07:13:21 Systemprüfpunkt 05-10-2014 12:18:10 Systemprüfpunkt 06-10-2014 14:47:42 Systemprüfpunkt 08-10-2014 06:06:19 Systemprüfpunkt 09-10-2014 06:21:58 Systemprüfpunkt 10-10-2014 09:19:00 Systemprüfpunkt 11-10-2014 09:47:21 Systemprüfpunkt 12-10-2014 12:34:39 Systemprüfpunkt 13-10-2014 12:53:46 Systemprüfpunkt 14-10-2014 17:00:36 Systemprüfpunkt 15-10-2014 08:21:48 Wiederherstellungsvorgang 16-10-2014 09:14:39 Systemprüfpunkt 16-10-2014 21:15:34 Software Distribution Service 3.0 18-10-2014 10:41:43 Systemprüfpunkt 20-10-2014 19:16:21 Systemprüfpunkt 22-10-2014 06:55:18 Systemprüfpunkt 23-10-2014 11:41:29 Systemprüfpunkt 24-10-2014 14:59:46 Systemprüfpunkt 25-10-2014 18:33:59 Systemprüfpunkt 26-10-2014 20:35:48 Systemprüfpunkt 28-10-2014 07:24:01 Systemprüfpunkt 29-10-2014 08:15:34 Systemprüfpunkt 30-10-2014 13:07:47 Systemprüfpunkt 31-10-2014 13:19:50 Systemprüfpunkt 03-11-2014 16:12:13 Systemprüfpunkt 05-11-2014 11:29:42 Systemprüfpunkt 06-11-2014 22:04:31 Systemprüfpunkt 07-11-2014 23:22:08 Systemprüfpunkt 09-11-2014 11:44:16 Systemprüfpunkt 11-11-2014 08:39:23 Systemprüfpunkt 12-11-2014 08:57:28 Systemprüfpunkt 12-11-2014 12:36:38 Software Distribution Service 3.0 13-11-2014 14:19:28 Systemprüfpunkt 14-11-2014 14:36:39 Systemprüfpunkt 15-11-2014 22:09:59 Systemprüfpunkt 17-11-2014 10:51:07 Systemprüfpunkt 18-11-2014 12:12:27 Systemprüfpunkt 20-11-2014 10:41:30 Systemprüfpunkt 21-11-2014 13:53:33 Systemprüfpunkt 22-11-2014 14:38:11 Systemprüfpunkt 23-11-2014 15:04:55 Systemprüfpunkt 25-11-2014 07:47:52 Systemprüfpunkt 26-11-2014 08:20:35 Systemprüfpunkt 27-11-2014 14:17:23 Systemprüfpunkt 28-11-2014 20:39:49 Systemprüfpunkt 30-11-2014 22:48:37 Systemprüfpunkt 01-12-2014 19:52:20 Revo Uninstaller's restore point - Ask Toolbar 01-12-2014 19:54:19 Ask Toolbar wurde entfernt. 01-12-2014 19:58:41 Revo Uninstaller's restore point - Ask Toolbar 01-12-2014 20:17:21 Ask Toolbar wurde entfernt. 03-12-2014 09:16:59 Systemprüfpunkt 03-12-2014 21:04:10 QuickTime 7 wird installiert ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2004-08-04 11:00 - 2012-07-13 13:07 - 00000880 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 192.168.20.1 gwsadsrv01 192.168.20.1 gwsadsrv01.gws.local ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E1DC358C-39C6-4CAE-9E04-823F6DA91B8E}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Loaded Modules (whitelisted) ============= 2009-07-18 13:46 - 2004-12-14 08:54 - 00081920 _____ () C:\WINDOWS\system32\cpwmon2k.dll 2009-07-06 16:22 - 2007-08-31 12:41 - 00443232 _____ () C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\ContextHandler.dll 2014-12-05 08:33 - 2014-12-05 08:33 - 00043008 _____ () c:\Dokumente und Einstellungen\Doris Muff\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzinlpr.dll 2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Dokumente und Einstellungen\Doris Muff\Anwendungsdaten\Dropbox\bin\libcef.dll 2014-09-24 20:07 - 2014-11-11 14:03 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\WINDOWS\system32\FlashPlayerCPLApp.cpl:SummaryInformation AlternateDataStreams: C:\WINDOWS\system32\FlashPlayerCPLApp.cpl:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\startupreg: SSBkgdUpdate => "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot ========================= Accounts: ========================== Administrator (S-1-5-21-1644491937-1450960922-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator Gast (S-1-5-21-1644491937-1450960922-682003330-501 - Limited - Enabled) Sabine Steck (S-1-5-21-1644491937-1450960922-682003330-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Doris Muff SUPPORT_388945a0 (S-1-5-21-1644491937-1450960922-682003330-1002 - Limited - Disabled) UpdatusUser (S-1-5-21-1644491937-1450960922-682003330-1009 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (12/04/2014 05:54:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (12/04/2014 05:54:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 33.1.0.5423, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (12/04/2014 10:42:00 AM) (Source: Application Error) (EventID: 1001) (User: ) Description: Fehlerhafter Speicherbereich 593460471. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. Error: (12/04/2014 10:39:08 AM) (Source: Application Error) (EventID: 1004) (User: ) Description: Fehlgeschlagene Anwendung avguard.exe, Version 14.0.7.310, fehlgeschlagenes Modul msvcr120.dll, Version 12.0.21005.1, Fehleradresse 0x000a7676. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (avguard.exe!ld!) Error: (12/04/2014 09:55:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avguard.exe, Version 14.0.7.310, fehlgeschlagenes Modul msvcr120.dll, Version 12.0.21005.1, Fehleradresse 0x000a7676. Das medienspezifische Ereignis für [avguard.exe!ws!] wird verarbeitet. Error: (12/03/2014 10:23:32 PM) (Source: Application Hang) (EventID: 1001) (User: ) Description: Fehlerhafter Speicherbereich 736166847. Error: (12/03/2014 10:23:17 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (12/03/2014 02:01:44 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.6691.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (12/03/2014 01:52:17 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (11/29/2014 07:21:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (12/05/2014 08:33:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%10048 Error: (12/05/2014 08:33:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "OrangeWare USB Enhanced Host Controller Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (12/04/2014 09:24:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%10048 Error: (12/04/2014 09:24:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "OrangeWare USB Enhanced Host Controller Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (12/04/2014 11:22:05 AM) (Source: Print) (EventID: 6161) (User: BUCHHALTUNG) Description: Das Dokument Microsoft Word - G15614.docx, im Besitz von Sabine Steck, konnte nicht auf dem Drucker CutePDF Writer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 327680. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BUCHHALTUNG. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - G15614.docx0. Microsoft Word - G15614.docx1 Error: (12/04/2014 11:21:52 AM) (Source: Print) (EventID: 6161) (User: BUCHHALTUNG) Description: Das Dokument Microsoft Word - G15614.docx, im Besitz von Sabine Steck, konnte nicht auf dem Drucker CutePDF Writer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 327680. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BUCHHALTUNG. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - G15614.docx0. Microsoft Word - G15614.docx1 Error: (12/04/2014 10:39:17 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%10048 Error: (12/04/2014 10:39:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "OrangeWare USB Enhanced Host Controller Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (12/04/2014 09:56:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (12/04/2014 09:56:23 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Microsoft Office Sessions: ========================= Error: (05/30/2014 00:57:30 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 763 seconds with 120 seconds of active time. This session ended with a crash. Error: (05/30/2014 00:44:42 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 116 seconds with 60 seconds of active time. This session ended with a crash. Error: (10/27/2011 10:00:45 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 625 seconds with 480 seconds of active time. This session ended with a crash. Error: (09/29/2011 09:46:29 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 404 seconds with 120 seconds of active time. This session ended with a crash. Error: (09/26/2011 08:38:55 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 283 seconds with 60 seconds of active time. This session ended with a crash. Error: (09/26/2011 08:33:28 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 142 seconds with 120 seconds of active time. This session ended with a crash. Error: (09/26/2011 08:14:23 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 514 seconds with 480 seconds of active time. This session ended with a crash. Error: (09/20/2011 11:24:51 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1099 seconds with 1080 seconds of active time. This session ended with a crash. Error: (09/15/2011 09:50:09 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 124 seconds with 120 seconds of active time. This session ended with a crash. Error: (09/14/2011 08:46:55 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 909 seconds with 420 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Processor: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz Percentage of memory in use: 43% Total physical RAM: 2047.17 MB Available physical RAM: 1148.64 MB Total Pagefile: 3939.96 MB Available Pagefile: 2940.42 MB Total Virtual: 2047.88 MB Available Virtual: 1918.14 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:110.1 GB) (Free:87.28 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive i: (Daten SaS) (Fixed) (Total:122.79 GB) (Free:108.98 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 5F65F693) Partition 1: (Active) - (Size=110.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=122.8 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Ich habe blöderweise diesen Anhang in der Fake-Telekomrechnung angeklickt. Seitdem bekomme ich täglich mehrere Trojaner-Meldungen. Mein Adobe spinnt und GMX schreibt mir seit vorgestern täglich, aus berechtigtem (Un)Sicherheitsverdacht soll ich mein Passwort ändern. Habe bereits mein Internetbanking gesperrt, muss jetzt dringend meine Überweisungen machen, traue mich aber unter diesen Umständen nicht. Deshalb wäre ich über schnelle Hilfe sehr dankbar. |
06.12.2014, 09:21 | #7 |
/// the machine /// TB-Ausbilder | Deaktivierung meiner Virenscanner Warum heisst der Rechner Buchhaltung? Firmenrechner? Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
07.12.2014, 09:09 | #9 |
/// the machine /// TB-Ausbilder | Deaktivierung meiner Virenscanner einfach folgen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.12.2014, 09:22 | #10 |
| Deaktivierung meiner Virenscanner Rechner = halb privat, halb geschäftlich. Habe allerdings von meinem Chef die Erlaubnis, mir von Trojaner Board.de hlfen zu lassen, meinen Fehler zu beheben. Hier "nur die geprüften, fett dargestellten..." löschen? Wenn ich, wie oben von dir geschrieben, alle markiere und dann lösche, ist doch alles auf meinem Computer gelöscht? Ich glaube, ich stelle mich ziemlich doof hier an: Weil ich mir nicht sicher war bzw. wegen zu langer Wartezeit wurde jedes Mal der Revo Uninstaller-Prozess unterbrochen und die fett markieren "Reste" bei Ask Toolbar, Ask Tb Uploader und Search App wurden nicht gelöscht. Was nun? Ask Tb, Ask Tb Uploader und Search App sind nämlich schon weg. ? Du hast es aufgegeben mit mir? Ich glaube, ich stelle mich ziemlich doof hier an: Weil ich mir nicht sicher war bzw. wegen zu langer Wartezeit wurde jedes Mal der Revo Uninstaller-Prozess unterbrochen und die fett markieren "Reste" bei Ask Toolbar, Ask Tb Uploader und Search App wurden nicht gelöscht. Was nun? Ask Tb, Ask Tb Uploader und Search App sind nämlich schon weg. ? Du hast es aufgegeben mit mir? |
09.12.2014, 01:45 | #11 |
/// the machine /// TB-Ausbilder | Deaktivierung meiner Virenscanner Wenn Du andauernd Antworten nachschiebst oder editerst rutschst Du immer wieder nach oben/neu in meinem Kontrollzentrum, umso später bekommste wieder ne Antwort. Ich arbeite von alt nach neu, ergo bekommen die User als erstes ne Antwort die laut Kontrollzentrum am längsten warten. Mach bitte einfach mit Combofix weiter.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.12.2014, 09:44 | #12 |
| Deaktivierung meiner Virenscanner Vielen Dank! Ich weiß - außer AntivirusPro - nicht mal genau, ob ich weitere AntiVirusProgramme oder Malware-Scanner auf meinem PC habe. "McAfee Security ScanPlus"? Wie finde ich alle? |
09.12.2014, 16:52 | #13 |
/// the machine /// TB-Ausbilder | Deaktivierung meiner Virenscanner Warum weiß man sowas nit? Avira aus, dann Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Deaktivierung meiner Virenscanner |
ask toolbar entfernen, ask toolbar updater entfernen, betrifft, deaktivieren, deaktivierung, entferne, entfernen, fehlercode microsoft, scan, scanne, scanner, search app by ask entfernen, thema, unteren, virenscan, virenscanner, wickel, ändern |