| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Roll Around Virus eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.03.2015, 11:18
| #31 |
 |  Roll Around Virus eingefangen Hallo schrauber, das mit der Grafikkarte hatte ich auch schon befürchtet. Wie ärgerlich. Ich werde aber vorher nochmal neue Wärmeleitpaste einsetzen. Vielleicht bringt es was für die nächste Ziet, oder es war beim letzten Mal zu wenig. Das ist jetzt der dritte Versuch, dir zu antworten. Beim ersten Mal ging prompt der Rechner zwischendurch wieder aus (dsa Temperaturproblem), beim zweiten Mal habe ich gleich vom XP aus geschrieben, aber die Mitteilung ging aus irgendeinem Grund nicht raus, obwohl ich eingeloggt war. Versuche ich es also wieder vom Win 7-Gerät. Also: Deine Anweisungen habe ich soweit alle befolgt und schön alles gelöscht, was ich löschen sollte. Malwarebytes vermeldet jetzt mehrmals am Tag, die Lizenz sei abgelaufen. Würdest zu dazu raten, die Vollversion zu kaufen? Handelt es sich bei den ganzen von dir vorgeschlagenen Programmen um Kaufversionen, oder ist da auch Shareware dabei? So, jetzt zum XP: Das Gerät ist natürlich auch nicht mehr soooo ganz neu, erfüllte aber immer noch seine Zwecke beim Digitaliseren meiner alten Videos. AUs diesem Grund brauche ich den Rechner auch noch. Im Laufe der Zeit war er recht langsam geworden, bis er sich vor ca. zwei Jahren plötzlich gar nicht mehr starten ließ. Um meine Daten zu retten, baute ich damals die beiden Festplatten aus, um sie vorübergehend als externe Festplatten anzuschließen, bis die Dateien auf eine neue externe Festplatte überspielt sind. Das klappte aber nicht so, wie ich es erhofft hatte. Zuerst hatte ich gar keinen Zugriff auf die Dateien, dann nur auf einige, und die ganze Nummer war so wenig erfolgreich, daß ich die beiden Platten wieder in den XP einbaute. Erstaunlicherweise ließ er sich wieder starten. Mit anderen Worten: Der Computer ist wieder lauffähig, alles geht aber gähnend langsam vonstatten. Vom Einschalten dauert es schon Minuten, bis der leere Desktop erscheint, dann weitere Minuten, bis sich die Symbole zeigen. Dann wieder braucht man unendlich viel Geduld, bis sich überhaupt etwas anklicken läßt. Insgesamt läuft also alles so ziemlich in Zeitlupe ab, was richtig an den Nerven zerrt. FRST habe ich heute Nachmiitag drüberlaufen lassen, aber, wie gesagt, das Posten der Dateien hat nicht geklappt, weil meine ganze Mitteilung von vorhin nicht durchlief. Ich werde den XP erst morgen (heute) wieder hochfahren. Zu dieser späten STunde dauert mir das jetzt zu lange. Ich sende dir die beiden Dateien dann vom XP. Viele Grüße und gute Nacht Wolfgang Hier nun die beiden FRST-Dateien: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Ulfilas57 (administrator) on ULFILAS on 18-03-2015 18:08:29
Running from C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads
Loaded Profiles: Ulfilas57 (Available profiles: Ulfilas57)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
(America Online, Inc.) C:\Programme\Gemeinsame Dateien\aol\1186092089\ee\aolsoftware.exe
() C:\Programme\Winamp\winampa.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(SSC Localization Group) C:\Programme\SSC Service Utility\ssc_serv.exe
(Avira GmbH) C:\Programme\AntiVir PersonalEdition Classic\sched.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\BrowseForTheCause\BrowseForTheCause.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVIRA GmbH) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(C-Dilla Ltd) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Aladdin Knowledge Systems Ltd.) C:\WINDOWS\system32\hasplms.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodag.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
() C:\WINDOWS\system32\PAStiSvc.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
(America Online, Inc.) C:\WINDOWS\wanmpsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Automatisch EPSON Stylus Photo R200 Series auf MARION] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE [99840 2003-09-11] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [HostManager] => C:\Programme\Gemeinsame Dateien\AOL\1186092089\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [Logitech Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [101136 2007-01-23] (Logitech Inc.)
HKLM\...\Run: [LGODDFU] => C:\Programme\lg_fwupdate\lgfw.exe blrun
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\winampa.exe [36352 2008-08-04] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [TkBellExe] => C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-09-11] (RealNetworks, Inc.)
HKLM\...\Run: [SSC Service Utility] => C:\Programme\SSC Service Utility\ssc_serv.exe [665600 2007-10-09] (SSC Localization Group)
HKLM\...\Run: [Google Updater] => C:\Programme\Google\Google Updater\GoogleUpdater.exe [161336 2011-09-09] (Google)
HKLM\...\Run: [ISUSPM] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [213936 2006-03-20] (Macrovision Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [BrowseForTheCause] => C:\Programme\BrowseForTheCause\BrowseForTheCause.exe [3744104 2013-07-16] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG)
HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG)
HKU\S-1-5-21-484763869-630328440-839522115-1004\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2009-11-20] (Hewlett-Packard Company)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-02-28] (Microsoft Corporation)
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll => c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll [2691536 2013-07-26] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
ShortcutTarget: InterVideo WinCinema Manager.lnk -> C:\Programme\Ulead Systems\Ulead DVD MovieFactory 6\Ulead DVD MovieFactory 6\Common\Bin\WinCinemaMgr.exe (No File)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (No File)
Startup: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * OODBS
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=1373971175
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=1373971175
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-484763869-630328440-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=54E00010DCFAF9B2&affID=119357&tsp=4945
HKU\S-1-5-21-484763869-630328440-839522115-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=1373971175
HKU\S-1-5-21-484763869-630328440-839522115-1004\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=54E00010DCFAF9B2&affID=119357&tsp=4945
URLSearchHook: HKLM - Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=0
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=0
SearchScopes: HKLM -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKU\S-1-5-21-484763869-630328440-839522115-1004 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-484763869-630328440-839522115-1004 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=54E00010DCFAF9B2&affID=119357&tsp=4945
SearchScopes: HKU\S-1-5-21-484763869-630328440-839522115-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=0
SearchScopes: HKU\S-1-5-21-484763869-630328440-839522115-1004 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: No Name -> {02478D38-C3F9-4EFB-9B51-7695ECA05670} -> No File
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2013-09-03] (Adobe Systems Incorporated)
BHO: Winamp Toolbar Loader -> {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} -> C:\Programme\Winamp Toolbar\winamptb.dll [2008-07-16] (AOL LLC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-08-20] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> c:\programme\google\googletoolbar1.dll [2007-01-19] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2010-01-14] (Google Inc.)
BHO: softonic-de3 Toolbar -> {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -> C:\Programme\softonic-de3\prxtbsof1.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-08-20] (Oracle Corporation)
BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll [2007-01-19] (Google Inc.)
Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll [2008-07-16] (AOL LLC.)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll No File
Toolbar: HKU\S-1-5-21-484763869-630328440-839522115-1004 -> &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll [2007-01-19] (Google Inc.)
DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} hxxp://midasplayer.aol.de/midasa.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/hidinputmonitorx.ocx
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} hxxp://download.ebay.com/turbo_lister/DE/install.cab
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://king.aolsvc.de/ctl/kingcomie.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/A9.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115727237102
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152046154312
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/wmvhdrating.ocx
DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} hxxp://www.parallelgraphics.com/bin/cortvrml.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://office.dogcam.smalldog.com/activex/AxisCamControl.cab
DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} hxxp://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game14.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll [2005-04-27] (Haufe Mediengruppe)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork1.dll [8704] ()
Winsock: Catalog9 02 C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork1.dll [8704] ()
Winsock: Catalog9 22 C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork1.dll [8704] ()
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{388DB4AB-8D7B-4BA2-946F-3BDE1F6619F0}: [NameServer] 50.7.75.18,107.6.133.6
Tcpip\..\Interfaces\{3ECE9A19-5146-4846-BBB2-E014515541B5}: [NameServer] 50.7.75.18,107.6.133.6
Tcpip\..\Interfaces\{D6A749A3-AC13-4E2F-9449-37FA7FD3624B}: [NameServer] 50.7.75.18,107.6.133.6
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=1373971175
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2010-01-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-04-26] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2009-10-23] ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll [2007-01-03] (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-08-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-08-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll [2011-09-09] (Google)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> c:\programme\real\realone player\Netscape6\nppl3260.dll [2009-09-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 -> c:\programme\real\realone player\Netscape6\nprjplug.dll [2009-09-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> c:\programme\real\realone player\Netscape6\nprpjplug.dll [2009-09-11] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-18] (Google Inc.)
FF Plugin: @viewpoint.com/VMP -> C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll [2004-02-20] ()
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2006-09-26] (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-23]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Delta Toolbar) - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-07-21]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-18]
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\BabSolution\CR\Delta.crx [2013-07-16]
StartMenuInternet: chrome.exe - C:\Programme\Google\Chrome\Application\chrome.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=1373971175
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2005-06-27] (Adobe Systems) [File not signed]
R2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [47656 2006-11-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [200744 2006-11-24] (AVIRA GmbH) [File not signed]
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [39936 2008-12-14] (C-Dilla Ltd) [File not signed]
R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)
R2 cvhsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [822504 2013-04-22] (Microsoft Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-02-20] (Acresso Software Inc.)
S2 gupdate1c9871269d85f5e; C:\Programme\Google\Update\GoogleUpdate.exe [107848 2015-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107848 2015-03-18] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-09] (Google)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [2562048 2008-04-24] (Aladdin Knowledge Systems Ltd.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-10-28] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-08-20] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2009-11-20] (Hewlett-Packard Company) [File not signed]
S3 Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2007-09-10] () [File not signed]
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [143436 2006-03-09] (NVIDIA Corporation) [File not signed]
R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [339456 2006-06-02] (O&O Software GmbH) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
R2 sftlist; C:\Programme\Microsoft Application Virtualization Client\sftlist.exe [523944 2013-06-26] (Microsoft Corporation)
R3 sftvsa; C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe [207528 2013-06-26] (Microsoft Corporation)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] () [File not signed]
R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [67056 2007-01-18] (Ulead Systems, Inc.)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [File not signed]
R2 WANMiniportService; C:\WINDOWS\wanmpsvc.exe [65536 2003-08-27] (America Online, Inc.) [File not signed]
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [301120 2013-08-16] (Wsys Co., Ltd.)
S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [X]
S3 McComponentHostService; "C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe" [X]
S2 WebCake Desktop Updater; "C:\Programme\WebCake\WebCakeDesktop.Updater.exe" "C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\WebCake\WebCakeDesktop.exe"
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [350720 2008-03-18] (Aladdin Knowledge Systems Ltd.)
S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238976 2007-07-05] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [14976 2007-07-05] (Aladdin Knowledge Systems Ltd.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [695852 2003-01-10] (Realtek Semiconductor Corp.) [File not signed]
R1 avgio; C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [7296 2006-11-22] (AVIRA GmbH) [File not signed]
R3 avgntflt; C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [45104 2006-11-24] (AVIRA GmbH)
S3 BENDER; C:\WINDOWS\System32\drivers\bender.sys [200320 2005-08-22] (Pinnacle Systems) [File not signed]
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-05-14] (Avanquest Software) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrblock; C:\WINDOWS\System32\DRIVERS\cdrblock.sys [27704 2008-05-30] (Canopus Co,. Ltd.)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 giveio; C:\WINDOWS\system32\giveio.sys [5248 2009-05-15] () [File not signed]
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [586240 2008-02-11] (Aladdin Knowledge Systems Ltd.)
R0 hotcore; C:\WINDOWS\System32\drivers\hotcore.sys [18208 2005-10-14] (Paragon Software Group) [File not signed]
R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [38440 2007-11-26] (Nero AG)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-20] (InterVideo, Inc.) [File not signed]
S3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17024 2007-03-29] (Windows (R) Codename Longhorn DDK provider) [File not signed]
R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) [File not signed]
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [3650368 2006-03-09] (NVIDIA Corporation) [File not signed]
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH) [File not signed]
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [46976 2002-10-04] (Realtek Semiconductor Corporation )
R3 Sftfs; C:\WINDOWS\System32\DRIVERS\Sftfsxp.sys [587944 2013-06-26] (Microsoft Corporation)
R3 Sftplay; C:\WINDOWS\System32\DRIVERS\Sftplayxp.sys [213288 2013-06-26] (Microsoft Corporation)
R3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirxp.sys [23208 2013-06-26] (Microsoft Corporation)
R3 Sftvol; C:\WINDOWS\System32\DRIVERS\Sftvolxp.sys [19112 2013-06-26] (Microsoft Corporation)
R1 SSHDRV85; C:\WINDOWS\system32\drivers\SSHDRV85.sys [78848 2007-03-28] () [File not signed]
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [32000 2008-07-10] (Apple, Inc.) [File not signed]
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S2 adfs; No ImagePath
S3 GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 NTACCESS; \??\I:\NTACCESS.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\I:\NTGLM7X.sys [X]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-18 17:59 - 2015-03-18 18:05 - 00004961 _____ () C:\WINDOWS\KB2916036.log
2015-03-18 17:59 - 2015-03-18 18:05 - 00004961 _____ () C:\WINDOWS\KB2868626.log
2015-03-18 17:59 - 2015-03-18 18:05 - 00004958 _____ () C:\WINDOWS\KB2922229.log
2015-03-18 17:58 - 2015-03-18 18:05 - 00057791 _____ () C:\WINDOWS\KB2936068-IE7.log
2015-03-18 17:55 - 2015-03-18 18:00 - 00004957 _____ () C:\WINDOWS\KB2898715.log
2015-03-18 17:50 - 2015-03-18 18:00 - 00004958 _____ () C:\WINDOWS\KB2929961.log
2015-03-18 17:49 - 2015-03-18 18:00 - 00005573 _____ () C:\WINDOWS\KB2909212.log
2015-03-18 17:48 - 2015-03-18 18:00 - 00005475 _____ () C:\WINDOWS\KB2930275.log
2015-03-18 17:46 - 2015-03-18 18:00 - 00004954 _____ () C:\WINDOWS\KB2862152.log
2015-03-18 17:41 - 2015-03-18 18:00 - 00005006 _____ () C:\WINDOWS\KB2876331.log
2015-03-18 17:38 - 2015-03-18 17:59 - 00005020 _____ () C:\WINDOWS\KB2893294.log
2015-03-18 17:36 - 2015-03-18 17:36 - 00000000 ____D () C:\WINDOWS\LastGood
2015-03-18 17:35 - 2015-03-18 17:59 - 00005036 _____ () C:\WINDOWS\KB2892075.log
2015-03-18 17:25 - 2015-03-18 18:08 - 00000000 ____D () C:\FRST
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-18 18:17 - 2013-07-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp
2015-03-18 18:12 - 2005-05-10 13:54 - 00000254 _____ () C:\WINDOWS\wiadebug.log
2015-03-18 18:05 - 2005-05-10 13:14 - 01664599 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-18 17:34 - 2009-06-30 02:32 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-18 17:24 - 2009-06-30 02:32 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-18 17:21 - 2013-08-10 14:43 - 00000322 ____H () C:\WINDOWS\Tasks\MP Scheduled Scan.job
2015-03-18 17:21 - 2005-05-10 13:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-18 17:21 - 2005-05-10 13:52 - 00000000 ___RD () C:\Programme
2015-03-18 17:19 - 2013-07-16 12:01 - 00001874 _____ () C:\WINDOWS\Tasks\Plus-HD-2.3-chromeinstaller.job
2015-03-18 17:19 - 2013-07-16 12:01 - 00001186 _____ () C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
2015-03-18 17:19 - 2013-07-16 11:46 - 00001186 _____ () C:\WINDOWS\Tasks\Plus-HD-2.5-codedownloader.job
2015-03-18 17:19 - 2013-07-16 11:44 - 00001872 _____ () C:\WINDOWS\Tasks\Plus-HD-2.5-chromeinstaller.job
2015-03-18 17:19 - 2012-01-31 15:19 - 00000314 _____ () C:\WINDOWS\Tasks\GlaryInitialize.job
2015-03-18 17:19 - 2006-04-11 13:20 - 00050257 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-18 17:18 - 2013-07-16 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2015-03-18 17:18 - 2006-07-28 22:12 - 00700437 _____ () C:\WINDOWS\system32\OODBS.lor
2015-03-18 17:18 - 2005-05-10 13:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-18 17:18 - 2001-08-18 12:00 - 00013050 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-18 15:13 - 2006-12-24 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2015-03-18 14:01 - 2009-03-24 02:33 - 00001014 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2015-03-18 12:01 - 2005-05-10 13:06 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-17 19:00 - 2011-05-23 13:50 - 00000254 _____ () C:\WINDOWS\Tasks\RMSchedule.job
2015-03-17 02:06 - 2005-05-10 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2015-02-24 04:23 - 2009-10-03 00:46 - 00246920 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Files in the root of some directories =======
2013-07-16 11:05 - 2013-07-16 11:05 - 0000000 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\sversion.ini
2013-07-16 11:05 - 2013-07-16 11:05 - 0002048 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\user60.rdb
2014-01-22 14:43 - 2014-03-20 23:33 - 0006144 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-07-16 11:45 - 2013-07-16 11:45 - 0000150 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\_is8C1.exe
C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\jre-6u34-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\_is8C1.exe
C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\GetCC.dll
C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\plus-hd-2-5-de.exe
C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\SendMsg.dll
C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\vbmz10.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Ulfilas57 at 2015-03-18 18:19:37
Running from C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira AntiVir PersonalEdition Classic (Enabled - Out of date) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic (Enabled - Out of date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
ABBYY FineReader 5.0 Sprint (HKLM\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.33417 - ABBYY Software House)
ABBYY FineReader 6.0 (HKLM\...\{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}) (Version: 6.0.759.29421 - ABBYY Software House)
ACD PhotoStitcher (HKLM\...\{306F0DE6-CB05-4D35-A71A-1F30AF009FE4}) (Version: 1.00.0000 - ACD Systems Ltd.)
ACDSee 3.1 (SR-1) Standard (HKLM\...\{39F068BC-CE2C-4564-81E2-8E19219F9A65}) (Version: 3.1.1 - ACD Systems Ltd)
Adobe Acrobat 5.0 (HKLM\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Dreamweaver CS3 (HKLM\...\Adobe_25db75244653b42cb93dc27939d1c0e) (Version: 9.0 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit 2 (HKLM\...\Adobe_3e054d2218e7aa282c2369d939e58ff) (Version: 2.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.3.181.14 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.8) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Ahead NeroVision Express (HKLM\...\NeroVision!UninstallKey) (Version: - )
Any Video Converter 3.0.7 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
AOL Coach Version 1.0(Build:20040229.1 de) (HKLM\...\AOLCoach de) (Version: - )
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version: - )
Apple Application Support (HKLM\...\{3FA365DF-2D68-45ED-8F83-8C8A33E65143}) (Version: 1.1.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}) (Version: 2.6.0.32 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
ASAPI Update (HKLM\...\ASAPI Update) (Version: - )
Ashampoo ClipFinder HD 2.06 (HKLM\...\Ashampoo ClipFinder HD_is1) (Version: 2.0.6 - ashampoo GmbH & Co. KG)
AVCHD converter (HKLM\...\{5796F3D8-2679-4C14-94D4-5FA852D553E1}) (Version: 3.00.000 - Thomson Canopus)
Avira AntiVir PersonalEdition Classic (HKLM\...\AntiVir PersonalEdition Classic) (Version: - Avira GmbH)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Browse for the Cause (HKLM\...\BrowseForTheCause) (Version: - ) <==== ATTENTION
BrowserDefender (HKLM\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version: - ) <==== ATTENTION
Camera RAW Plug-In for EPSON Creativity Suite (HKLM\...\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}) (Version: 2.2.0.0 - )
CDDRV_Installer (Version: 1.00.0000 - Logitech Inc.) Hidden
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
Colin McRae Rally 2 (HKLM\...\{19B72AA9-985A-11D4-9C8A-00D0B75D1498}) (Version: - )
Core FTP LE 1.3c (HKLM\...\Core FTP LE 1.3c) (Version: - )
Delta Chrome Toolbar (HKLM\...\Delta Chrome Toolbar) (Version: - Visual Tools) <==== ATTENTION
Direct Show Ogg Vorbis Filter (remove only) (HKLM\...\OggDS) (Version: - )
DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.1319 - CyberLink Corporation)
EasyCleaner (HKLM\...\{F5346614-B7C4-4E94-826A-E2363155233D}) (Version: 2.0.6.380 - ToniArts)
EDIUS 5 Settings (HKLM\...\{03B1C701-5B73-4a25-BB9B-9F5178349E7B}) (Version: - )
EDIUS 5(SetupManager) (HKLM\...\{FA8B6532-78E9-490B-B97D-32379E16810E}) (Version: 5.01 - Thomson Canopus)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
ElsterFormular 2008/2009 (HKLM\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.2.1.0 - Steuerverwaltung des Bundes und der Länder)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.0.1.0 - )
EPSON Easy Photo Print (HKLM\...\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}) (Version: 1.5.0.0 - )
EPSON File Manager (HKLM\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Print CD (HKLM\...\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}) (Version: 1.60.000 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Smart Panel (HKLM\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version: - )
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version: - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
FDRTools Basic 2.3.2 (HKLM\...\{1173A73A-A1BF-494D-AD21-AD1E72ED4AA3}) (Version: 2.3.2 - AGS Technik)
File Opener Pro (HKLM\...\fileopenerpro) (Version: - FileOpenerPro) <==== ATTENTION
Flamingo 2.0 (HKLM\...\{C475527D-AB5C-47D8-8C25-85CA3E42B5A4}) (Version: 2.0.30724.0 - Robert McNeel & Associates)
fotofunXXL 4.60 (HKLM\...\{592ED299-14EF-4C0F-92B4-B627CD5A2EBE}_is1) (Version: - fotofunXXL)
Foto-Mosaik 4.1.0 (HKLM\...\Foto-Mosaik_is1) (Version: - Steffen Schirmer)
Franzis Font Viewer 2.0 (HKLM\...\Franzis Font Viewer 2.0) (Version: - )
G DATA PowerPartition Manager 2006 (HKLM\...\{B42E4F9E-20A9-4ADA-8D35-198A52D72A4F}) (Version: - )
GEONExT 1.11 (HKLM\...\GEONExT_is1) (Version: 1.11 - GEONExT Group)
Glary Utilities 2.41.0.1358 (HKLM\...\Glary Utilities_is1) (Version: 2.41.0.1358 - Glarysoft Ltd)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.89 - Google Inc.)
Google Desktop Search (HKLM\...\Google Desktop) (Version: - - Google)
Google Earth (HKLM\...\{96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}) (Version: 7.1.1.1888 - Google)
Google SketchUp 6 (HKLM\...\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}) (Version: 6.0.01337 - Google)
Google SketchUp 6 (Version: 6.4.112 - Google) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - )
Google Update Helper (Version: 1.3.21.165 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
Hollywood FX 5.5 Additional Effects (HKLM\...\Hollywood FX 5.5 Additional Effects) (Version: - )
Hollywood FX Pack 26 - Extra FX (HKLM\...\Hollywood FX Pack 26 - Extra FX) (Version: - )
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (HKLM\...\KB947864-IE7) (Version: 1 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Processor Frequency ID Utility (HKLM\...\{B772E270-02DF-4B70-9FA8-1383BBB81FDD}) (Version: 7.20.0000 - Intel(R) Corporation)
Intel(R) Programm für Prozessor-IDs (HKLM\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 3.7.0005 - Intel Corporation)
InterVideo DeviceService (HKLM\...\{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}) (Version: 1.0.0 - InterVideo)
InterVideo DVDCopy5 (HKLM\...\{C167A588-87AA-47BF-A88E-5B0F9A14480D}) (Version: 5.0-B4.152 - InterVideo Inc.)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B6.109 - InterVideo Inc.)
iTunes (HKLM\...\{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}) (Version: 9.0.2.25 - Apple Inc.)
iZotope VST Plug-ins (HKLM\...\iZotope VST Plug-ins_is1) (Version: 1.00 - iZotope, Inc.)
J2SE Runtime Environment 5.0 Update 4 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150040}) (Version: 1.5.0.40 - Sun Microsystems, Inc.)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216023FF}) (Version: 6.0.290 - Oracle)
KhalSetup (Version: 3.30.165 - Logitech) Hidden
LabelEditor (HKLM\...\LabelEditor) (Version: - )
Learn2 Player (Uninstall Only) (HKLM\...\StreetPlugin) (Version: - )
Lexware buchhalter 2006 (HKLM\...\{59846070-BEE0-45DB-A05E-8F5F22D7DF8B}) (Version: 11.00 - Lexware)
Lexware buchhalter 2006 (Version: 11.00 - Lexware) Hidden
Lexware Dao 350 Dao 360 (Version: 1.00 - Lexware) Hidden
LG ODD Auto Firmware Update (HKLM\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
LightScribe Diagnostic Utility (HKLM\...\{3754D55C-585E-4BC5-A182-4B70FABBFDB7}) (Version: 1.18.10.2 - LightScribe)
LightScribe System Software (HKLM\...\{7EACD74C-147F-478C-9389-F9F52EE3C88A}) (Version: 1.18.10.2 - LightScribe)
LightScribe Template Labeler (HKLM\...\{7FD71A9E-C4D3-42ED-A998-CDA8290C39A3}) (Version: 1.18.5.1 - LightScribe)
Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 3.3 - Logitech)
LuminanceHDR 2.0.2-pre1 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version: - LuminanceHDR Dev Team)
Macromedia Director 7G (HKLM\...\Macromedia Director 7G) (Version: - )
Macromedia Director 7G Multiuser Server (HKLM\...\Macromedia Director 7G Multiuser Server) (Version: - )
Macromedia Fireworks 2 (HKLM\...\Macromedia Fireworks 2) (Version: 2 - Macromedia)
MAGIX Music Manager (D) (HKLM\...\MAGIX Music Manager D) (Version: 1.1.1.692 - MAGIX AG)
MAGIX Xtreme Foto Designer 6 6.0.27.0 (D) (HKLM\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.27.0 - MAGIX AG)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 2.0.181.2 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office Home and Student 2010 - Deutsch (HKLM\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.5130.5001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 8.0 Support DLLs (HKLM\...\{342F5437-C87D-4BB5-89B9-B23E16C6A395}) (Version: 1.0.0 - McNeel & Associates)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{3AC54383-31D1-4907-961B-B12CBB1D0AE8}) (Version: 2.6.0.29 - Apple Inc.)
MSXML 4.0 SP2 (KB925672) (HKLM\...\{A9CF9052-F4A0-475D-A00F-A8388C62DD63}) (Version: 4.20.9839.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}) (Version: 6.10.1129.0 - Microsoft Corporation)
Mufin MusicFinder Base 1.5.3.255 (D) (HKLM\...\Mufin MusicFinder Base D) (Version: 1.5.3.255 - MAGIX AG)
Nero 7 Essentials (HKLM\...\{45B3A3BD-F90D-48FE-A147-D74878A51031}) (Version: 7.03.0920 - Nero AG)
NewBlue Effects for EDIUS 5 (HKLM\...\NewBlue Effects for EDIUS 5) (Version: - )
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon Scan (HKLM\...\{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}) (Version: 4.0 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
O&O Defrag Professional Edition (HKLM\...\{53480370-6CA2-47EC-BC05-02B4B9271C31}) (Version: 8.5.1788 - O&O Software GmbH)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Perf2480P_2580P Ref. Handbuch (HKLM\...\Perf2480P_2580P Ref. Handbuch) (Version: - )
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.2 - Nikon)
Pixie registration fix (HKLM\...\{8ACE0437-ABC8-42EE-A165-D5ADD81A1BD3}) (Version: 1.00.0000 - )
Plus-HD-2.3 (HKLM\...\Plus-HD-2.3) (Version: 1.27.153.8 - Plus HD) <==== ATTENTION
Plus-HD-2.5 (HKLM\...\Plus-HD-2.5) (Version: 1.27.153.5 - Plus HD) <==== ATTENTION
Poedit (HKLM\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 1.4.3 - Vaclav Slavik)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3409.a - CyberLink Corporation)
PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: - )
proDAD Heroglyph PEARL Edition 2.0 (HKLM\...\proDAD-Heroglyph-2.0) (Version: - )
proDAD Mercalli 1.0 (HKLM\...\proDAD-Mercalli-1.0) (Version: - )
proDAD Vitascene 1.0 (HKLM\...\proDAD-Vitascene-1.0) (Version: - )
QuickTime (HKLM\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version: - RealNetworks)
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup (HKLM\...\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}) (Version: - )
Safari (HKLM\...\{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}) (Version: 5.31.21.10 - Apple Inc.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - )
SecurDisc Viewer (HKLM\...\{BE90CE58-41DE-4708-9291-A9D1D49B1031}) (Version: 7.03.0749 - Nero AG)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (HKLM\...\KB2360131-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (HKLM\...\KB2416400-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (HKLM\...\KB2482017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (HKLM\...\KB2497640-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (HKLM\...\KB2530548-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (HKLM\...\KB2544521-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (HKLM\...\KB2559049-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (HKLM\...\KB2586448-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (HKLM\...\KB2618444-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (HKLM\...\KB2647516-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (HKLM\...\KB2675157-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (HKLM\...\KB2699988-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (HKLM\...\KB2722913-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (HKLM\...\KB2846071-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (HKLM\...\KB2862772-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (HKLM\...\KB2879017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (HKLM\...\KB938127-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (HKLM\...\KB939653-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (HKLM\...\KB942615-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (HKLM\...\KB944533-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (HKLM\...\KB950759-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (HKLM\...\KB953838-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (HKLM\...\KB956390-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (HKLM\...\KB958215-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (HKLM\...\KB960714-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (HKLM\...\KB961260-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (HKLM\...\KB963027-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (HKLM\...\KB969897-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (HKLM\...\KB972260-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (HKLM\...\KB974455-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (HKLM\...\KB976325-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (HKLM\...\KB978207-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (HKLM\...\KB982381-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB2447961) (HKLM\...\KB2447961_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB954156) (HKLM\...\KB954156_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB979332) (HKLM\...\KB979332_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
softonic-de3 Toolbar (HKLM\...\softonic-de3 Toolbar) (Version: 6.8.5.1 - softonic-de3) <==== ATTENTION
SSC Service Utility v4.30 (HKLM\...\SSC Service Utility_is1) (Version: - SSC Localization Group)
StarOffice 6.0 (HKLM\...\StarOffice 6.0) (Version: 6.0 - Sun Microsystems, Inc.)
StPaint Ver.1.5.1.2 (HKLM\...\StPaint_is1) (Version: 1.5.1.2 - Texnai Inc.)
StuffIt Standard (HKLM\...\InstallShield_{40ABF1E0-8B6F-4D32-B343-E19FA2F04B3C}) (Version: 9.0.0.21 - Allume Systems, Inc.)
StuffIt Standard (Version: 9.0.0.21 - Allume Systems, Inc.) Hidden
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Trust WB-1200p Mini Webcam (HKLM\...\InstallShield_{434890AA-2E4F-48B6-8417-6E1AB735F55F}) (Version: 1.0.4.7 - Ihr Firmenname)
Trust WB-1200p Mini Webcam (Version: 1.0.4.7 - Ihr Firmenname) Hidden
Update for Zip Opener (HKU\S-1-5-21-484763869-630328440-839522115-1004\...\DSite) (Version: - ) <==== ATTENTION
Update für Windows Internet Explorer 7 (KB976749) (HKLM\...\KB976749-IE7) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB980182) (HKLM\...\KB980182-IE7) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Vasco da Gama 4 HDPro (HKLM\...\{05BBF12D-565E-4212-8BDD-C482C72866DD}) (Version: 4.00.0000 - MotionStudios)
ViewNX (HKLM\...\{F007CBCE-D714-4C0B-8CE9-9B0D78116468}) (Version: 1.1.1 - Nikon)
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version: - )
VisualBee for Microsoft PowerPoint (HKU\S-1-5-21-484763869-630328440-839522115-1004\...\VisualBee for Microsoft PowerPoint) (Version: V3.9 - VisualBee.com)
WaveLab Lite (HKLM\...\WaveLab Lite) (Version: - )
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version: - Microsoft Corporation)
Winamp (HKLM\...\Winamp) (Version: 5.541 - Nullsoft, Inc)
Winamp Toolbar for Internet Explorer (HKLM\...\Winamp Toolbar) (Version: 5.1.28.2 - AOL LLC) <==== ATTENTION
Windows Defender (HKLM\...\{A06275F4-324B-4E85-95E6-87B2CD729401}) (Version: 1.1.1593.8 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.5.0540.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinDVD (Version: 8.0-B6.109 - InterVideo Inc.) Hidden
WinZip (HKLM\...\WinZip) (Version: - )
Wordslinger Deluxe (HKLM\...\Wordslinger Deluxe) (Version: 1.0.0 - Zylom Games)
Zip Opener Packages (HKU\S-1-5-21-484763869-630328440-839522115-1004\...\Zip Opener Packages) (Version: - ) <==== ATTENTION
Zip Opener Packages 63 (HKU\S-1-5-21-484763869-630328440-839522115-1004\...\Zip Opener Packages 63) (Version: - ) <==== ATTENTION
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
29-12-2014 13:59:54 Systemprüfpunkt
02-02-2015 00:04:18 Installiert Nikon Scan
02-02-2015 00:07:07 Konfiguriert Nikon Scan
04-02-2015 00:50:38 Systemprüfpunkt
11-02-2015 11:52:45 Systemprüfpunkt
16-03-2015 15:35:10 Systemprüfpunkt
17-03-2015 16:17:54 Systemprüfpunkt
18-03-2015 17:35:20 Software Distribution Service 3.0
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2001-08-18 12:00 - 2006-02-02 12:04 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities\initialize.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Windows Defender\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.3-chromeinstaller.job => C:\Programme\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe/installcrx /agentregpath='Plus-HD-2.3' /extensionfilepath C:\Programme\Plus-HD-2.3\33426.crx' /appid=33426 /srcid='000195' /subid='0' /zdata='0' /bic=9B4A5AFA438F4659AF339D65CDDCDF9DIE /verifier=0a9df7a5033f1c8d477693a2bf6bc1b0 /installerversion=1_27_153 /installerfullversion=1.27.153.8 /installationtime=1373972393 /statsdomain=http:/stats.datasrvstats.com /errorsdomain=http:/errors.datasrvstats.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job => C:\Programme\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe±/reinstallapp /agentregpath='Plus-HD-2.3' /appid=33426 /srcid='000195' /subid='0' /zdata='0' /bic=9B4A5AFA438F4659AF339D65CDDCDF9DIE /verifier=0a9df7a5033f1c8d477693a2bf6bc1b0 /installerversion=1_27_153 /installerfullversion=1.27.153.8 /installationtime=1373972393 /statsdomain=http:/stats.datasrvstats.com /errorsdomain=http:/errors.datasrvstats.com /codedownloaddomain=http:/app-static.crossrider.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.5-chromeinstaller.job => C:\Programme\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe/installcrx /agentregpath='Plus-HD-2.5' /extensionfilepath C:\Programme\Plus-HD-2.5\33438.crx' /appid=33438 /srcid='000055' /subid='0' /zdata='0' /bic=9B4A5AFA438F4659AF339D65CDDCDF9DIE /verifier=0a9df7a5033f1c8d477693a2bf6bc1b0 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373971403 /statsdomain=http:/stats.myserverstat.com /errorsdomain=http:/errors.myserverstat.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.5-codedownloader.job => C:\Programme\Plus-HD-2.5\Plus-HD-2.5-codedownloader.exe±/reinstallapp /agentregpath='Plus-HD-2.5' /appid=33438 /srcid='000055' /subid='0' /zdata='0' /bic=9B4A5AFA438F4659AF339D65CDDCDF9DIE /verifier=0a9df7a5033f1c8d477693a2bf6bc1b0 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373971403 /statsdomain=http:/stats.myserverstat.com /errorsdomain=http:/errors.myserverstat.com /codedownloaddomain=http:/app-static.crossrider.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\RMSchedule.job => C:\Programme\Registry Mechanic\RegMech.exe
==================== Loaded Modules (whitelisted) ==============
2013-08-10 14:47 - 2013-07-26 11:10 - 02691536 _____ () c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
2005-05-27 22:27 - 2005-05-27 22:27 - 00008704 _____ () C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
2008-12-14 17:35 - 2002-07-04 09:38 - 00053248 _____ () C:\Programme\ArcSoft\PhotoImpression 5\share\pihook.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2005-05-10 14:24 - 2006-03-09 14:29 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2008-08-04 00:02 - 2008-08-04 00:02 - 00036352 _____ () C:\Programme\Winamp\winampa.exe
2013-08-10 14:47 - 2013-07-26 11:10 - 02691536 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
2006-12-24 16:54 - 2006-12-05 16:57 - 00315432 _____ () C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll
2013-07-16 11:39 - 2013-07-16 11:39 - 03744104 _____ () C:\Programme\BrowseForTheCause\BrowseForTheCause.exe
2009-11-19 10:20 - 2009-11-19 10:20 - 02121728 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll
2009-11-19 10:20 - 2009-11-19 10:20 - 07745536 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll
2009-11-19 10:20 - 2009-11-19 10:20 - 00135168 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll
2013-08-10 14:47 - 2013-07-26 11:11 - 02847696 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
2005-05-10 14:25 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-08-10 15:51 - 2013-07-16 12:32 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2010-01-05 14:33 - 2007-05-14 03:54 - 00272024 ____N () C:\Programme\CyberLink\Shared Files\RichVideo.exe
2006-09-17 12:28 - 2005-01-14 08:32 - 00053248 _____ () C:\WINDOWS\System32\PAStiSvc.exe
2013-11-13 14:04 - 2013-11-06 09:26 - 04055504 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.48\pdf.dll
2013-11-13 14:04 - 2013-11-06 09:26 - 00399312 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.48\ppGoogleNaClPluginChrome.dll
2013-11-13 14:03 - 2013-11-06 09:25 - 01619408 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.48\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57:zylomtr{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVE}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57:zylomtr{000HQ7FF-AD7A-3FG2-117O-24P094HPUVVP}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57:zylomtr{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VVT}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57:zylomtr{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV6}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57:zylomtr{000HQ7FF-AD7A-3FG4-D1JD-22NQ5L514VV8}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie:zylomtr{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVE}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie:zylomtr{000HQ7FF-AD7A-3FG2-117O-24P094HPUVVP}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie:zylomtr{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VVT}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie:zylomtr{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV6}
AlternateDataStreams: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie:zylomtr{000HQ7FF-AD7A-3FG4-D1JD-22NQ5L514VV8}
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-484763869-630328440-839522115-1004\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 50.7.75.18 - 107.6.133.6
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== Accounts: =============================
Administrator (S-1-5-21-484763869-630328440-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-484763869-630328440-839522115-1005 - Limited - Enabled)
Gast (S-1-5-21-484763869-630328440-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-484763869-630328440-839522115-1000 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-484763869-630328440-839522115-1002 - Limited - Disabled)
Ulfilas57 (S-1-5-21-484763869-630328440-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ulfilas57.ULFILAS
==================== Faulty Device Manager Devices =============
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Druckeranschluss (LPT3)
Description: Druckeranschluss
Class Guid: {4D36E978-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardanschlusstypen)
Service: Parport
Problem: : Windows cannot determine the settings for this device. Consult the documentation that came with this device and use the Resource tab to set the configuration. (Code 34)
Resolution: The device requires manual configuration. See the hardware documentation or contact the hardware vendor for instructions on manually configuring the device. After you configure the device itself, you can use the "Resources" tab in Device Manager to configure the resource settings in Windows.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/18/2015 05:16:14 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: )
Description: {hap=15:app=OfficeVirt 9014006104070000:tid=EDC}
Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000194).
Error: (03/18/2015 05:16:13 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: )
Description: {hap=15:app=OfficeVirt 9014006104070000:tid=EDC}
Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/HomeStudentC2R/de-de/14.0.4763.1000/HomeStudentC2R.de-de_14.0.6114.5002.sft' herstellen (Rückgabecode 24604E0A-40000194, ursprünglicher Rückgabecode 24604E0A-40000194).
Error: (03/18/2015 11:05:51 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.
Error: (03/18/2015 02:04:04 AM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Error: (03/17/2015 02:04:04 AM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Error: (03/16/2015 03:32:13 PM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Error: (03/16/2015 03:25:02 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.
Error: (02/11/2015 11:37:41 AM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Error: (02/11/2015 11:29:17 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.
Error: (02/04/2015 02:18:14 AM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
System errors:
=============
Error: (03/18/2015 05:14:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (03/18/2015 05:14:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Akamai.
Error: (03/18/2015 05:14:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/18/2015 05:14:24 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error: (03/18/2015 05:19:43 PM) (Source: 0) (EventID: 2) (User: )
Description:
Error: (03/18/2015 03:16:25 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.
Error: (03/16/2015 03:17:30 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.
Error: (03/16/2015 03:14:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (03/16/2015 03:14:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/16/2015 03:14:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Microsoft Office Sessions:
=========================
Error: (03/18/2015 05:16:14 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: )
Description: {hap=15:app=OfficeVirt 9014006104070000:tid=EDC}
24604E0A-40000194
Error: (03/18/2015 05:16:13 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: )
Description: {hap=15:app=OfficeVirt 9014006104070000:tid=EDC}
hxxp://c2r.microsoft.com/HomeStudentC2R/de-de/14.0.4763.1000/HomeStudentC2R.de-de_14.0.6114.5002.sft24604E0A-4000019424604E0A-40000194
Error: (03/18/2015 11:05:51 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.
Error: (03/18/2015 02:04:04 AM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Error: (03/17/2015 02:04:04 AM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Error: (03/16/2015 03:32:13 PM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Error: (03/16/2015 03:25:02 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.
Error: (02/11/2015 11:37:41 AM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Error: (02/11/2015 11:29:17 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0061-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.
Error: (02/04/2015 02:18:14 AM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry8024402cendsearchsearch1.1.1593.0mpsigdwn.dll1.1.1593.0windows defenderNILNILNIL
Die Kiste quält sich wirklich! Ist extrem schlimm... Geändert von schrauber (19.03.2015 um 21:03 Uhr) |
|
19.03.2015, 21:04
| #32 |
| /// the machine /// TB-Ausbilder    | Roll Around Virus eingefangen Das ist alles Freeware, MBAM als Freeware nutzen. NUr EMsisoft als AV Empfehlung ist keine Freeware.
__________________Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ |
|
20.03.2015, 16:24
| #33 |
| | Roll Around Virus eingefangen Das war jetzt aber eine richtige schwere Geburt! Der Rechner hat sich mit Händen und Füßen gewehrt, daß es ihm an den Kragen geht. Hat alles unheimlich lange gedauert, aber wir sind zumindest jetzt schon mal einen Schritt weiter.
__________________"Browse Defender" habe ich in meiner Liste nicht entdecken können. Ich habe aber bei dieser Gelegenheit gleich noch einige Programme entfernt, die ich sowieso seit Jahren nicht mehr benutzt habe. Hoffe, es war nichts Lebenswichtiges dabei ... Dreamweaver CS3 hätte ich auch gern gelöscht, ging aber nicht. Auch nicht mit dem eigenen Deinstallationsprogramm. Was kann man da tun? Hier nun das Logfile von Combofix: Combofix Logfile: Code:
ATTFilter ComboFix 15-03-14.03 - Ulfilas57 20.03.2015 15:51:22.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.184 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Ulfilas57 - Kopie\WINDOWS
c:\dokumente und einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\337
c:\dokumente und einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
C:\index.htm
c:\programme\D
C:\Thumbs.db
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\IsUn0407.exe
c:\windows\msdownld.tmp
c:\windows\system32\cseDVH.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SET9A7.tmp
c:\windows\system32\SET9A8.tmp
c:\windows\system32\SET9A9.tmp
c:\windows\system32\SET9AA.tmp
c:\windows\system32\SET9AB.tmp
c:\windows\system32\SET9AF.tmp
c:\windows\UA000081.DLL
c:\windows\unin0407.exe
c:\windows\wininit.ini
c:\windows\wmsysprx.prx
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-02-20 bis 2015-03-20 ))))))))))))))))))))))))))))))
.
.
2015-03-20 10:17 . 2015-03-20 10:17 62576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{DFB3C55F-D3C6-4F28-BAC6-137B1762CB87}\offreg.dll
2015-03-20 09:54 . 2015-02-16 04:21 9041640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{DFB3C55F-D3C6-4F28-BAC6-137B1762CB87}\mpengine.dll
2015-03-20 01:30 . 2015-03-20 01:30 0 ----a-w- c:\windows\system32\sho80.tmp
2015-03-20 01:01 . 2015-03-20 01:01 -------- d-----w- c:\dokumente und einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\ABBYY
2015-03-20 01:01 . 2015-03-20 01:01 -------- d-----w- c:\dokumente und einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\ABBYY
2015-03-19 23:07 . 2015-03-19 23:07 -------- d-----w- c:\programme\VS Revo Group
2015-03-19 11:18 . 2015-03-19 11:18 0 ----a-w- c:\windows\system32\sho3AD.tmp
2015-03-18 16:31 . 2014-02-26 23:28 13312 -c----w- c:\windows\system32\dllcache\xp_eos.exe
2015-03-18 16:31 . 2014-02-26 23:28 13312 ------w- c:\windows\system32\xp_eos.exe
2015-03-18 16:25 . 2015-03-18 17:20 -------- d-----w- C:\FRST
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-24 03:23 . 2009-10-02 23:46 246920 ------w- c:\windows\system32\MpSigStub.exe
2015-02-16 04:21 . 2006-12-25 17:00 9041640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2015-02-01 23:08 . 2015-02-01 23:08 17 ----a-w- c:\windows\system32\sho1C.tmp
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-11-20 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"Automatisch EPSON Stylus Photo R200 Series auf MARION"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE" [2003-09-11 99840]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1186092089\ee\AOLSoftware.exe" [2006-09-26 50736]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-11 198160]
"SSC Service Utility"="c:\programme\SSC Service Utility\ssc_serv.exe" [2007-10-09 665600]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2010-02-28 519584]
.
c:\dokumente und einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-5-11 110592]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-3-29 688128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1186092089\\ee\\aolsoftware.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Codemasters\\Colin McRae Rally 2\\CMR2Network.exe"=
"c:\\Programme\\Codemasters\\Colin McRae Rally 2\\CMR2.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_DUPA20.EXE"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\Ulfilas57\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
.
R2 gupdate1c9871269d85f5e;Google Update Service (gupdate1c9871269d85f5e);c:\programme\Google\Update\GoogleUpdate.exe [2015-03-18 107848]
R2 WebCake Desktop Updater;WebCake Desktop Updater;c:\programme\WebCake\WebCakeDesktop.Updater.exe [x]
R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [2005-08-22 200320]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [x]
R3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys [x]
R3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S0 hotcore;hotcore;c:\windows\system32\drivers\hotcore.sys [2005-10-14 18208]
S1 cdrblock;cdrblock;c:\windows\system32\DRIVERS\cdrblock.sys [2008-05-30 27704]
S1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [2007-03-28 78848]
S2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run [x]
S2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-11-20 13:28 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-18 16:30 1061704 ----a-w- c:\programme\Google\Chrome\Application\41.0.2272.89\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2015-03-20 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2015-03-18 23:28]
.
2015-03-20 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2015-03-18 23:28]
.
2015-03-20 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2012-01-31 08:50]
.
2015-03-20 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-24 17:08]
.
2015-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 16:18]
.
2015-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 16:18]
.
2015-03-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=54E00010DCFAF9B2&affID=119357&tsp=4945
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=SAMSUNGXSP1604N_0651J1FW708193&ts=1373971175
LSP: c:\programme\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{388DB4AB-8D7B-4BA2-946F-3BDE1F6619F0}: NameServer = 50.7.75.18,107.6.133.6
TCP: Interfaces\{3ECE9A19-5146-4846-BBB2-E014515541B5}: NameServer = 50.7.75.18,107.6.133.6
TCP: Interfaces\{D6A749A3-AC13-4E2F-9449-37FA7FD3624B}: NameServer = 50.7.75.18,107.6.133.6
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - c:\programme\Haufe\HaufeReader\HRInstmon.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} - hxxp://midasplayer.aol.de/midasa.cab
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://king.aolsvc.de/ctl/kingcomie.cab
DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} - hxxp://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylomgames.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\programme\softonic-de3\prxtbsof1.dll
Toolbar-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\programme\softonic-de3\prxtbsof1.dll
HKLM-Run-LGODDFU - c:\programme\lg_fwupdate\lgfw.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk - c:\programme\Ulead Systems\Ulead DVD MovieFactory 6\Ulead DVD MovieFactory 6\Common\Bin\WinCinemaMgr.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-Macromedia Director 7G - c:\progra~1\MACROM~1\DIRECT~1\UNWISE.EXE
AddRemove-Macromedia Director 7G Multiuser Server - c:\progra~1\MACROM~1\DIRECT~2\UNWISE.EXE
AddRemove-Macromedia Fireworks 2 - c:\windows\IsUn0407.exe
AddRemove-MAGIX Music Manager D - c:\magix\Music_Manager\instslct.exe
AddRemove-MAGIX Speed 2 D - c:\programme\MAGIX\Speed2_burnR_mxcdr\unwise.exe
AddRemove-MAGIX Xtreme Foto Designer 6 D - c:\programme\MAGIX\Xtreme_Foto_Designer_6\unwise.exe
AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe
AddRemove-Mufin MusicFinder Base D - c:\programme\MAGIX\Mufin MusicFinder\unwise.exe
AddRemove-NewBlue Effects for EDIUS 5 - c:\programme\NewBlue\NewBlue Effects for EDIUS 5\Uninstall.exe
AddRemove-proDAD-Heroglyph-2.0 - c:\programme\proDAD\Heroglyph-2.0\uninstall.exe
AddRemove-proDAD-Mercalli-1.0 - c:\programme\proDAD\Mercalli-1.0\uninstall.exe
AddRemove-proDAD-Vitascene-1.0 - c:\programme\proDAD\Vitascene-1.0\uninstall.exe
AddRemove-StPaint_is1 - c:\programme\Texnai\StPaint\unins000.exe
AddRemove-StreetPlugin - c:\programme\Learn2.com\StRunner\stuninst.exe
AddRemove-WaveLab Lite - c:\programme\Steinberg\WaveLab Lite\Unwise.exe
AddRemove-{7020FC34-6E04-4858-924D-354B28CB2402}_is1 - c:\programme\LuminanceHDR\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-03-20 16:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="81731018060566BC46D7E2EBD0FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6675D575E7D6A3B9808A9C6AECB7A5D1407BA7FD869164D679407A24B3DBB445C0655E7D09175493FEFA75680FDEC0A62D142F06C809BCC53D519F705C37F9CE6AAADD6BA4A1C453AEF2F3563ADC8E3873E7C8601615206CAB967B441156C56B9ACCCD0E31BF1598145FEE266617242614F7EB6F87F97CA0C0B0046D44ED0245D90C8B55296D9F8DCBB524E574682F595B7C69F14BED8EBB88B48208D2D90FC10BB0AE57DF54C5B470536EBFDAE271A7B92A969032C1886235AF9B72894A29A42FCD0CAD114D67CEC3410B2120FA0099CDB4FBAEB736CF3D580A085598B917A9B802CCBAE711899B3C2941F427FC5623B7632C0E8667F598CE51E0847BCFD5F73DA835AE73045372F0C4F30ACBEFD0CC9A6A42C887C9019B8DB26408D771A4F598390E7C69AA51B2CD11F69E9AA472D6E96C7B14C4E71DCFD92C134B9AFAC948CD5DFEA861C9752A73836537F4AB33206D39409AB9A8792B4A14E6E50F9923E8512555F56C309AA54469CF7ECC5E64B204FD6708EC2CDEAE9027CFAC8123B1C6AD9A441DAC580381AE8ABE8226B1B6C015EAE27D3CDD3DA5E9351EB0DD7A7C59BB5D8952D7B94D19172133884A91FCD9E3A0E724DE3B81C859824D87C4D7196A8914FE258DDF0128A14557EEC18D16CA401BE1CC153B5AA08B7A2D76999C2A9D73CB9B3DB8E5857876948D7A8EC2907F233DC6E6A0E9449C3F9CD0A1B87DA6422E79D952D511D473EEC19627887AEA11E37D63C75ABB1FC484E7A0ECD860DEAB6ADD51BB30F29C7997E444212E600856C566FD806E3810D5B07D18C30A8C1A776090F5CCAD1760439649DA01DB1CD3F593D411DB0168987F25BCF2D63A472497558CB73434B97E9EC46CBA6B7AFDD9D15FC36E57F42E3BFBDE5C41D01D6AF41FE5F607EE04E2E2FBE30C907F1CD09B5030D0E14F1113FC61C23561092BD9B470F45F821DBD1F5C8E592E472521D3D5FBA445D8C784ADCF921F77DBA18FA6F5359161101DFF338725342C2A1D052F9B687E10C37F9DB14F29628865604D6F4A44140FC498DF2D62DA87757515BC6561BE806558150594F95F9E09121BC3B8B3EE098DF28F7B3C538BCCDEE4052777C3292B7C85AC9F60C85F8AE955C9DB7A66506D43451A8BC8D1E98C628310A84A7636CDE4AB8A7105DABF984D8CD767F4D24B291C8FA19BBC829FC47F4ECCB33A8DA11C912939F21683695B779BF89681B489BCEBFDEBC7FAA68DB161EBF566DE60950A8AB68DDCCE716980568FE0FEDBFE42A6E8CBC747DF4AED9E0BBF6D8BE5A21AE127737FDD82C008209E85CAFAF7DCFFCB87AD61A4B0192D3B63E6978D8909CE17FA806942F93ED08C616300D"
.
Zeit der Fertigstellung: 2015-03-20 16:17:59
ComboFix-quarantined-files.txt 2015-03-20 15:17
.
Vor Suchlauf: 26 Verzeichnis(se), 40.282.746.880 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 41.251.352.576 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - A583E122567A0423A59E7ED207705F22
72B8CE41AF0DE751C946802B3ED844B4 [/HTML] Viele Grüße Wolfgang |
|
21.03.2015, 11:09
| #34 |
| /// the machine /// TB-Ausbilder | Roll Around Virus eingefangen Erstmal machen wir die Malware runter  Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.03.2015, 15:41
| #35 |
| | Roll Around Virus eingefangen Hallo Schrauber, ich habe jetzt auf dem XP MBAM laufen lassen. Das Programm hat auch so einiges gefunden, irritiert hat es mich dann aber, dass der weitere Ablauf nicht so war, wie in der Anleitung beschrieben und wie ich es vom Win7-Rechner her kenne: Nachdem die Übeltäter ermittelt waren, hatte ich gar keine Chance, sie in Quarantäne zu verschieben. Die Benutzeroberfläche von MBAM sah völlig anders aus, und ich wurde auch nur gefragt, ob die Fundstücke gelöscht werden sollen oder nicht. Ich habe mich für das Löschen entschieden - hoffe, das war richtig so. Dies ist jetzt nur ein kleiner Zwischenbericht. Ich komme vermutlich erst wieder am Mittwoch dazu, mich mit diesem Computer zu befassen. Soll ich dann MBAM noch einmal durchlaufen lassen oder von irgendwoher eine andere Version herunterladen? Viele Grüße Wolfgang |
|
22.03.2015, 07:59
| #36 |
| /// the machine /// TB-Ausbilder | Roll Around Virus eingefangen nee, einfach mit dem Rest weiter machen
__________________ --> Roll Around Virus eingefangen |
|
26.03.2015, 00:44
| #37 |
| | Roll Around Virus eingefangen Hallo Schrauber, das (verlängerte) Wochenende ist rum und wir können uns wieder um den Problemrechner kümmern. Hier die MBAM-Datei vom letzten Freitag: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 21.03.2015 Suchlauf-Zeit: 13:39:32 Logdatei: mbam.txt Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.03.21.04 Rootkit Datenbank: v2015.02.25.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Ulfilas57 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 418103 Verstrichene Zeit: 1 Std, 9 Min, 51 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 0 (Keine schädliche Elemente gefunden) Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Weiter geht's mit AdwCleaner. Hier muß ich dazusagen, daß das Programm gar nichts gefunden hat. Ich habe aber trotzdem auf "Löschen" geklickt, und das war sicher auch gut so. Hier das Ergebnis: Code:
ATTFilter # AdwCleaner v4.113 - Bericht erstellt 25/03/2015 um 15:13:25
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-23.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Ulfilas57 - ULFILAS
# Gestarted von : C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads\AdwCleaner_4.113.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\AskTBar
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\registry mechanic
Ordner Gelöscht : C:\Programme\Uniblue
Ordner Gelöscht : C:\Programme\Viewpoint
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX\DivX Codec\Produkte registrieren.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\5e28bd9e76fbd17
Schlüssel Gelöscht : HKLM\SOFTWARE\5e28bd9e76fbd17
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKCU\Software\qtrax
Schlüssel Gelöscht : HKCU\Software\visualbee
Schlüssel Gelöscht : HKCU\Software\BrowseForTheCause
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Desksvc
Schlüssel Gelöscht : HKLM\SOFTWARE\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
Schlüssel Gelöscht : HKLM\SOFTWARE\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\omigaplusSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\VBMZ
Schlüssel Gelöscht : HKLM\SOFTWARE\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\visualbee
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VisualBee for Microsoft PowerPoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowseForTheCause
***** [ Internetbrowser ] *****
-\\ Internet Explorer v7.0.6000.21376
-\\ Google Chrome v41.0.2272.101
*************************
AdwCleaner[R0].txt - [6887 Bytes] - [25/03/2015 15:05:38]
AdwCleaner[S0].txt - [7352 Bytes] - [25/03/2015 15:13:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7411 Bytes] ##########
Jetzt JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.6 (03.22.2015:1)
OS: Microsoft Windows XP x86
Ran by Ulfilas57 on 25.03.2015 at 16:15:35,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\isuspm
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\babylon"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\dsite"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\qtrax"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.03.2015 at 16:23:00,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST ist in Arbeit. Da ist es: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Ulfilas57 (administrator) on ULFILAS on 25-03-2015 16:40:45 Running from C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads Loaded Profiles: Ulfilas57 (Available profiles: Ulfilas57) Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 7 (Default browser: Chrome) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe (Avira GmbH) C:\Programme\AntiVir PersonalEdition Classic\sched.exe (AVIRA GmbH) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (Aladdin Knowledge Systems Ltd.) C:\WINDOWS\system32\hasplms.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (O&O Software GmbH) C:\WINDOWS\system32\oodag.exe () C:\Programme\CyberLink\Shared Files\RichVideo.exe () C:\WINDOWS\system32\PAStiSvc.exe (Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (America Online, Inc.) C:\WINDOWS\wanmpsvc.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\aol\1186092089\ee\aolsoftware.exe (Apple Inc.) C:\Programme\QuickTime\QTTask.exe (SSC Localization Group) C:\Programme\SSC Service Utility\ssc_serv.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [Automatisch EPSON Stylus Photo R200 Series auf MARION] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE [99840 2003-09-11] (SEIKO EPSON CORPORATION) HKLM\...\Run: [HostManager] => C:\Programme\Gemeinsame Dateien\AOL\1186092089\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.) HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [Logitech Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [101136 2007-01-23] (Logitech Inc.) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.) HKLM\...\Run: [TkBellExe] => C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-09-11] (RealNetworks, Inc.) HKLM\...\Run: [SSC Service Utility] => C:\Programme\SSC Service Utility\ssc_serv.exe [665600 2007-10-09] (SSC Localization Group) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG) HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG) HKU\S-1-5-21-484763869-630328440-839522115-1004\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2009-11-20] (Hewlett-Packard Company) HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-02-28] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Startmenü\Programme\Autostart\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () BootExecute: autocheck autochk * OODBS ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-484763869-630328440-839522115-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-484763869-630328440-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2013-09-03] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-08-20] (Oracle Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> c:\programme\google\googletoolbar1.dll [2007-01-19] (Google Inc.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2010-01-14] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-08-20] (Oracle Corporation) BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION) Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION) DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} hxxp://midasplayer.aol.de/midasa.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/hidinputmonitorx.ocx DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} hxxp://download.ebay.com/turbo_lister/DE/install.cab DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://king.aolsvc.de/ctl/kingcomie.cab DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/A9.ocx DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115727237102 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152046154312 DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/wmvhdrating.ocx DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} hxxp://www.parallelgraphics.com/bin/cortvrml.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://office.dogcam.smalldog.com/activex/AxisCamControl.cab DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} hxxp://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game14.zylomgames.com/activex/zylomgamesplayer.cab DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll [2005-04-27] (Haufe Mediengruppe) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{388DB4AB-8D7B-4BA2-946F-3BDE1F6619F0}: [NameServer] 50.7.75.18,107.6.133.6 Tcpip\..\Interfaces\{3ECE9A19-5146-4846-BBB2-E014515541B5}: [NameServer] 50.7.75.18,107.6.133.6 Tcpip\..\Interfaces\{D6A749A3-AC13-4E2F-9449-37FA7FD3624B}: [NameServer] 50.7.75.18,107.6.133.6 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2010-01-27] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-04-26] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2009-10-23] () FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll [2007-01-03] (DivX, Inc) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google) FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-08-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-08-20] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll [2011-09-09] (Google) FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> c:\programme\real\realone player\Netscape6\nppl3260.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.3.448 -> c:\programme\real\realone player\Netscape6\nprjplug.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> c:\programme\real\realone player\Netscape6\nprpjplug.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-18] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-18] (Google Inc.) FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2006-09-26] (Zylom) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-23] Chrome: ======= CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=54E00010DCFAF9B2&affID=119357&tsp=4945" CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\41.0.2272.101\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\41.0.2272.101\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL No File CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realone player\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - c:\programme\real\realone player\Netscape6\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - c:\programme\real\realone player\Netscape6\nprjplug.dll (RealNetworks, Inc.) CHR Profile: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-25] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-18] StartMenuInternet: chrome.exe - Chrome.exe ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2005-06-27] (Adobe Systems) [File not signed] R2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [47656 2006-11-13] (Avira GmbH) [File not signed] R2 AntiVirService; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [200744 2006-11-24] (AVIRA GmbH) [File not signed] R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.) R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-02-20] (Acresso Software Inc.) S2 gupdate1c9871269d85f5e; C:\Programme\Google\Update\GoogleUpdate.exe [107848 2015-03-18] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107848 2015-03-18] (Google Inc.) S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-09] (Google) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [2562048 2008-04-24] (Aladdin Knowledge Systems Ltd.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed] R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG) S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-10-28] (Apple Inc.) R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-08-20] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2009-11-20] (Hewlett-Packard Company) [File not signed] S3 Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2007-09-10] () [File not signed] R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG) S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG) R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [143436 2006-03-09] (NVIDIA Corporation) [File not signed] R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [339456 2006-06-02] (O&O Software GmbH) [File not signed] R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] () [File not signed] R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [67056 2007-01-18] (Ulead Systems, Inc.) S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [File not signed] R2 WANMiniportService; C:\WINDOWS\wanmpsvc.exe [65536 2003-08-27] (America Online, Inc.) [File not signed] R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [X] S3 McComponentHostService; "C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation) R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [350720 2008-03-18] (Aladdin Knowledge Systems Ltd.) S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238976 2007-07-05] (Aladdin Knowledge Systems Ltd.) S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.) S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [14976 2007-07-05] (Aladdin Knowledge Systems Ltd.) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [695852 2003-01-10] (Realtek Semiconductor Corp.) [File not signed] R1 avgio; C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [7296 2006-11-22] (AVIRA GmbH) [File not signed] R3 avgntflt; C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [45104 2006-11-24] (AVIRA GmbH) S3 BENDER; C:\WINDOWS\System32\drivers\bender.sys [200320 2005-08-22] (Pinnacle Systems) [File not signed] S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-05-14] (Avanquest Software) [File not signed] S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 cdrblock; C:\WINDOWS\System32\DRIVERS\cdrblock.sys [27704 2008-05-30] (Canopus Co,. Ltd.) R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation) S3 giveio; C:\WINDOWS\system32\giveio.sys [5248 2009-05-15] () [File not signed] R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [586240 2008-02-11] (Aladdin Knowledge Systems Ltd.) R0 hotcore; C:\WINDOWS\System32\drivers\hotcore.sys [18208 2005-10-14] (Paragon Software Group) [File not signed] R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [118952 2007-11-26] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [36776 2007-11-26] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG) R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [38440 2007-11-26] (Nero AG) R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-20] (InterVideo, Inc.) [File not signed] S3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17024 2007-03-29] (Windows (R) Codename Longhorn DDK provider) [File not signed] R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) [File not signed] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-03-25] (Malwarebytes Corporation) R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [3650368 2006-03-09] (NVIDIA Corporation) [File not signed] R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH) [File not signed] R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [46976 2002-10-04] (Realtek Semiconductor Corporation ) R1 SSHDRV85; C:\WINDOWS\system32\drivers\SSHDRV85.sys [78848 2007-03-28] () [File not signed] S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [32000 2008-07-10] (Apple, Inc.) [File not signed] R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S2 adfs; No ImagePath S3 catchme; \??\C:\DOKUME~1\ULFILA~1.ULF\LOKALE~1\Temp\catchme.sys [X] S3 GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS [X] S4 hpt3xx; No ImagePath S4 IntelIde; No ImagePath S3 NTACCESS; \??\I:\NTACCESS.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 SetupNTGLM7X; \??\I:\NTGLM7X.sys [X] U3 TlntSvr; No ImagePath U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-25 16:23 - 2015-03-25 16:23 - 00001003 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\JRT.txt 2015-03-25 15:04 - 2015-03-25 15:14 - 00000000 ____D () C:\AdwCleaner 2015-03-25 14:38 - 2015-03-25 14:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032515-01.dmp 2015-03-21 14:59 - 2015-03-21 14:59 - 00001220 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\mbam.txt 2015-03-21 13:39 - 2015-03-25 15:22 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-03-21 13:35 - 2015-03-21 13:35 - 00000761 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2015-03-21 13:35 - 2015-03-21 13:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2015-03-21 13:35 - 2015-03-21 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-21 13:35 - 2015-03-21 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2015-03-21 13:35 - 2015-03-17 06:15 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-03-21 13:35 - 2015-03-17 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-03-20 16:25 - 2015-03-20 16:25 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032015-01.dmp 2015-03-20 16:18 - 2015-03-25 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2015-03-20 16:18 - 2015-03-20 16:18 - 00022647 _____ () C:\ComboFix.txt 2015-03-20 16:18 - 2015-03-20 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2015-03-20 15:29 - 2015-03-20 15:29 - 00000000 _RSHD () C:\cmdcons 2015-03-20 15:29 - 2013-07-17 11:57 - 00000211 _____ () C:\Boot.bak 2015-03-20 15:29 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2015-03-20 15:24 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2015-03-20 15:24 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2015-03-20 15:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2015-03-20 15:20 - 2015-03-20 16:18 - 00000000 ____D () C:\Qoobox 2015-03-20 15:20 - 2015-03-20 15:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Verwaltung 2015-03-20 15:19 - 2015-03-20 16:14 - 00000000 ____D () C:\WINDOWS\erdnt 2015-03-20 02:30 - 2015-03-20 02:30 - 00000000 _____ () C:\WINDOWS\system32\sho80.tmp 2015-03-20 02:01 - 2015-03-20 02:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\ABBYY 2015-03-20 02:01 - 2015-03-20 02:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\ABBYY 2015-03-20 00:08 - 2015-03-20 00:08 - 00000901 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\Revo Uninstaller.lnk 2015-03-20 00:07 - 2015-03-20 00:07 - 00000000 ____D () C:\Programme\VS Revo Group 2015-03-19 23:39 - 2015-03-25 15:21 - 00000230 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-03-19 23:39 - 2015-03-20 01:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2015-03-19 12:18 - 2015-03-19 12:18 - 00000000 _____ () C:\WINDOWS\system32\sho3AD.tmp 2015-03-19 12:17 - 2015-03-19 12:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2015-03-19 12:17 - 2015-03-19 12:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$ 2015-03-19 12:16 - 2015-03-19 12:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2015-03-19 12:14 - 2015-03-19 12:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$ 2015-03-19 12:13 - 2015-03-19 12:14 - 00124766 _____ () C:\WINDOWS\KB2900986.log 2015-03-19 11:45 - 2015-03-19 11:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2015-03-19 11:45 - 2015-03-19 11:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$ 2015-03-19 11:45 - 2015-03-19 11:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2015-03-19 11:44 - 2015-03-19 11:44 - 00123275 _____ () C:\WINDOWS\KB2964358-IE7.log 2015-03-19 11:44 - 2015-03-19 11:44 - 00121716 _____ () C:\WINDOWS\KB2904266.log 2015-03-19 11:44 - 2015-03-19 11:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2015-03-19 11:43 - 2015-03-19 11:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2015-03-19 11:43 - 2015-03-19 11:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$ 2015-03-19 11:39 - 2015-03-19 11:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$ 2015-03-19 11:27 - 2015-03-19 11:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2015-03-19 11:24 - 2015-03-19 11:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2015-03-19 11:23 - 2015-03-19 11:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2015-03-19 11:22 - 2015-03-19 11:23 - 00004702 _____ () C:\WINDOWS\KB2934207.log 2015-03-19 11:06 - 2015-03-19 11:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2015-03-19 11:00 - 2015-03-19 11:10 - 00004724 _____ () C:\WINDOWS\KB2914368.log 2015-03-18 17:59 - 2015-03-19 12:17 - 00136251 _____ () C:\WINDOWS\KB2922229.log 2015-03-18 17:59 - 2015-03-19 12:17 - 00135985 _____ () C:\WINDOWS\KB2868626.log 2015-03-18 17:59 - 2015-03-19 12:16 - 00137166 _____ () C:\WINDOWS\KB2916036.log 2015-03-18 17:58 - 2015-03-19 12:15 - 00225180 _____ () C:\WINDOWS\KB2936068-IE7.log 2015-03-18 17:55 - 2015-03-19 11:46 - 00129285 _____ () C:\WINDOWS\KB2898715.log 2015-03-18 17:50 - 2015-03-19 11:45 - 00127948 _____ () C:\WINDOWS\KB2929961.log 2015-03-18 17:49 - 2015-03-19 11:45 - 00128870 _____ () C:\WINDOWS\KB2909212.log 2015-03-18 17:48 - 2015-03-19 11:44 - 00128338 _____ () C:\WINDOWS\KB2930275.log 2015-03-18 17:46 - 2015-03-19 11:43 - 00127371 _____ () C:\WINDOWS\KB2862152.log 2015-03-18 17:41 - 2015-03-19 11:39 - 00127939 _____ () C:\WINDOWS\KB2876331.log 2015-03-18 17:38 - 2015-03-19 11:27 - 00127269 _____ () C:\WINDOWS\KB2893294.log 2015-03-18 17:35 - 2015-03-19 11:24 - 00010021 _____ () C:\WINDOWS\KB2892075.log 2015-03-18 17:31 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2015-03-18 17:31 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2015-03-18 17:25 - 2015-03-25 16:41 - 00000000 ____D () C:\FRST ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-25 16:43 - 2013-07-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp 2015-03-25 16:24 - 2009-06-30 02:32 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-03-25 16:18 - 2013-07-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS 2015-03-25 15:22 - 2006-04-11 13:20 - 00050257 _____ () C:\WINDOWS\system32\nvapps.xml 2015-03-25 15:22 - 2001-08-18 12:00 - 00013050 _____ () C:\WINDOWS\system32\wpa.dbl 2015-03-25 15:21 - 2013-08-10 14:43 - 00000322 ____H () C:\WINDOWS\Tasks\MP Scheduled Scan.job 2015-03-25 15:21 - 2012-01-31 15:19 - 00000314 _____ () C:\WINDOWS\Tasks\GlaryInitialize.job 2015-03-25 15:21 - 2009-06-30 02:32 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-03-25 15:19 - 2005-05-10 13:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2015-03-25 15:19 - 2005-05-10 13:14 - 01896081 _____ () C:\WINDOWS\WindowsUpdate.log 2015-03-25 15:18 - 2005-05-10 13:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-03-25 15:18 - 2005-05-10 13:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-03-25 15:17 - 2006-07-28 22:12 - 00704802 _____ () C:\WINDOWS\system32\OODBS.lor 2015-03-25 15:17 - 2005-05-10 13:06 - 00032640 _____ () C:\WINDOWS\SchedLgU.Txt 2015-03-25 15:16 - 2013-07-08 11:53 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\ntuser.ini 2015-03-25 15:14 - 2013-07-08 12:05 - 00000889 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Internet Explorer.lnk 2015-03-25 15:14 - 2013-07-08 11:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme 2015-03-25 15:13 - 2009-09-11 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome 2015-03-25 15:13 - 2005-05-10 13:52 - 00000000 ___RD () C:\Programme 2015-03-25 14:01 - 2009-03-24 02:33 - 00001014 _____ () C:\WINDOWS\Tasks\Google Software Updater.job 2015-03-21 13:35 - 2005-05-10 13:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-03-20 16:15 - 2005-05-10 13:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2015-03-20 16:12 - 2001-08-18 12:00 - 00000227 _____ () C:\WINDOWS\system.ini 2015-03-20 16:10 - 2012-10-18 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57 - Kopie 2015-03-20 15:29 - 2005-05-10 13:49 - 00000327 __RSH () C:\boot.ini 2015-03-20 15:08 - 2005-05-10 13:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2015-03-20 14:55 - 2005-05-10 13:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2015-03-20 14:53 - 2013-07-16 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\SoftGrid Client 2015-03-20 14:38 - 2005-05-10 13:46 - 00000000 ____D () C:\WINDOWS\Media 2015-03-20 14:37 - 2005-05-10 13:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2015-03-20 14:37 - 2005-05-10 13:00 - 00000037 _____ () C:\WINDOWS\vbaddin.ini 2015-03-20 14:37 - 2005-05-10 13:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung 2015-03-20 13:38 - 2005-05-10 19:20 - 00000000 ____D () C:\Programme\Adobe 2015-03-20 12:15 - 2010-09-30 02:01 - 00000232 _____ () C:\WINDOWS\setupact.log 2015-03-20 12:15 - 2010-09-19 02:10 - 00483947 _____ () C:\WINDOWS\setupapi.log 2015-03-20 02:30 - 2005-05-10 13:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2015-03-20 02:20 - 2005-05-11 18:19 - 00000000 ____D () C:\Programme\StarOffice6.0 2015-03-20 02:17 - 2009-11-05 23:21 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nikon 2015-03-20 02:17 - 2005-05-10 13:46 - 00000000 ____D () C:\WINDOWS\twain_32 2015-03-20 02:15 - 2013-07-21 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\elsterformular 2015-03-20 02:15 - 2010-01-23 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular 2015-03-20 02:15 - 2010-01-23 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular 2015-03-20 01:42 - 2008-02-12 11:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Lexware 2015-03-19 23:52 - 2013-08-19 22:38 - 00000000 ____D () C:\WINDOWS\system32\MRT 2015-03-19 23:32 - 2005-05-10 13:51 - 02173272 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2015-03-19 23:31 - 2009-01-20 22:53 - 00000000 ____D () C:\Programme\Microsoft Silverlight 2015-03-19 12:17 - 2010-10-14 08:30 - 00110424 _____ () C:\WINDOWS\updspapi.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00382167 _____ () C:\WINDOWS\tsoc.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00326488 _____ () C:\WINDOWS\comsetup.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00200945 _____ () C:\WINDOWS\ntdtcsetup.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00158616 _____ () C:\WINDOWS\iis6.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00055404 _____ () C:\WINDOWS\ocmsn.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00050058 _____ () C:\WINDOWS\msgsocm.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00001374 _____ () C:\WINDOWS\imsins.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2015-03-19 12:17 - 2010-09-30 02:00 - 01001616 _____ () C:\WINDOWS\FaxSetup.log 2015-03-19 12:17 - 2010-09-30 02:00 - 00478872 _____ () C:\WINDOWS\ocgen.log 2015-03-19 12:15 - 2007-11-15 12:14 - 00000000 ____D () C:\WINDOWS\system32\de-de 2015-03-19 11:54 - 2006-09-23 17:20 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2015-03-19 11:44 - 2007-11-15 12:15 - 00000000 ____D () C:\WINDOWS\ie7updates 2015-03-19 11:44 - 2007-02-25 02:33 - 01010274 _____ () C:\WINDOWS\system32\TZLog.log 2015-03-19 11:36 - 2005-05-10 13:52 - 01037108 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2015-03-19 11:26 - 2010-06-05 02:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2015-03-18 18:25 - 2001-08-18 12:00 - 00001607 _____ () C:\WINDOWS\win.ini 2015-03-18 15:13 - 2006-12-24 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2015-02-26 21:20 - 2005-05-15 22:51 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-02-24 04:23 - 2009-10-03 00:46 - 00246920 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== Files in the root of some directories ======= 2013-07-16 11:05 - 2013-07-16 11:05 - 0000000 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\sversion.ini 2014-01-22 14:43 - 2014-03-20 23:33 - 0006144 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-07-16 11:45 - 2013-07-16 11:45 - 0000150 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\mgxfonts.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\_is8C1.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\jre-6u34-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\mgxfonts.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\_is8C1.exe C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\jre-8u40-windows-au.exe C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Eine Frage muß ich zu später Stunde nochmal nachschieben: Malwarebytes scheint ja im Hintergrund fleißig zu arbeiten. Bin ich im Internet unterwegs, schiebt sich gelegentlich eine Mitteilung wie diese in der unteren rechten Ecke ins Bild:  Was mache ich jetzt damit? Was bedeutet der Klick auf "Website ausschließen"? Bedeutet es, daß die betreffende Seite von den bösartigen Webseiten ausgeschlossen wird - also auf meinem Computer trotz eventueller Bösartigkeit zugelassen wird, oder bedeutet es, daß diese Website von meinem Computer - eben wegen ihrer Bösartigkeit - ausgeschlossen wird? Soll ich auf den Button klicken oder nicht? Welche Folgen hat das? Viele Grüße Wolfgang |
|
26.03.2015, 17:01
| #38 |
| /// the machine /// TB-Ausbilder | Roll Around Virus eingefangen Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.03.2015, 13:52
| #39 |
| | Roll Around Virus eingefangen Hallo schrauber, hier erstmal das Logfile von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=0f9855dd284956449760ec9b9593bf32
# engine=23106
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-27 06:05:03
# local_time=2015-03-27 07:05:03 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1=''
# compatibility_mode=5889 16768381 100 100 260373947 272952167 0 259599899
# scanned=180796
# found=21
# cleaned=21
# scan_time=22608
sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert1.dll.vir"
sh=8EE9FB5AE2B8B6679E36388F102438C3C72C628E ft=1 fh=fc1817d8cca0d243 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2431245\softonic-de3AutoUpdaterHelper.exe"
sh=AE26A672D0734284CFC53D242A869B83A7A0BB8D ft=1 fh=da686261c9e49394 vn="Variante von Win32/ELEX.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\eIntaller\ED3891BEC4B84a3a9730B9FBBB79989F\eXQ1.exe"
sh=86F4A2A9C66724E499140797B8084D2C7547BCA7 ft=1 fh=04cca46dbcea1f9f vn="Variante von Win32/bProtector.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP1997\A0558226.dll"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2007\A0559538.exe"
sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2007\A0559539.dll"
sh=338FBBF5F419C05107D03784377D1FB3E61AAFA1 ft=1 fh=9a3f1daaaa0a9c05 vn="Variante von Win32/Toolbar.CrossRider.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559799.exe"
sh=36FDCF73AFF3EA15630E224B851E9909B8288FB7 ft=1 fh=22744f4eab4dfa31 vn="Variante von Win32/Toolbar.CrossRider.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559800.exe"
sh=86648001D3C88F2AB7B24A8018DFD4E73B723039 ft=1 fh=f0b6a644bc4190fc vn="Variante von Win32/Toolbar.CrossRider.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559801.exe"
sh=0809B4057118CB899FC65C75DE3E2A90184A09FD ft=1 fh=c665df4e3722a3d5 vn="Win32/Packed.ScrambleWrapper.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559803.exe"
sh=EB9D3CEF9128A1C72AC7F6A7CF2B823B07D531B1 ft=1 fh=fc8658803adbc66e vn="Variante von Win32/Toolbar.CrossRider.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559804.exe"
sh=7E40D545B49A2C59872C71B356281B370C56D8C3 ft=1 fh=99381f849597a4a7 vn="Variante von Win32/Toolbar.CrossRider.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559805.exe"
sh=6224EE7DE648CA49068DC21267AA8CD906DB748E ft=1 fh=b7ad1807371aa6a9 vn="Variante von Win32/Toolbar.CrossRider.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559806.exe"
sh=46EA5817C1F7423F6ABE96EAF8855E165E84F225 ft=1 fh=475f0b63b93a5b39 vn="Win32/Packed.ScrambleWrapper.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559807.exe"
sh=2A19E8791533376D8F930704C7487B990BE5B7CD ft=1 fh=a0530847b5c3752d vn="Win32/DownWare.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2020\A0560850.exe"
sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2025\A0561615.exe"
sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565770.dll"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565771.dll"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565772.dll"
Rest folgt. Grüße, Wolfgang SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.97 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira AntiVir PersonalEdition Classic `````````Anti-malware/Other Utilities Check:````````` Windows Defender EasyCleaner Java(TM) 6 Update 29 Java 7 Update 25 Java version 32-bit out of Date! Adobe Flash Player 10 Flash Player out of Date! Java 64-bit 8 Update 31 Adobe Reader 10.1.8 Adobe Reader out of Date! Google Chrome (41.0.2272.101) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe Windows Defender MsMpEng.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Ulfilas57 (administrator) on ULFILAS on 27-03-2015 13:56:07 Running from C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads Loaded Profiles: Ulfilas57 (Available profiles: Ulfilas57) Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 7 (Default browser: Chrome) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe (Avira GmbH) C:\Programme\AntiVir PersonalEdition Classic\sched.exe (AVIRA GmbH) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (Aladdin Knowledge Systems Ltd.) C:\WINDOWS\system32\hasplms.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (O&O Software GmbH) C:\WINDOWS\system32\oodag.exe () C:\Programme\CyberLink\Shared Files\RichVideo.exe () C:\WINDOWS\system32\PAStiSvc.exe (Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (America Online, Inc.) C:\WINDOWS\wanmpsvc.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\aol\1186092089\ee\aolsoftware.exe (Apple Inc.) C:\Programme\QuickTime\QTTask.exe (SSC Localization Group) C:\Programme\SSC Service Utility\ssc_serv.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Farbar) C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads\FRST (1).exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [Automatisch EPSON Stylus Photo R200 Series auf MARION] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE [99840 2003-09-11] (SEIKO EPSON CORPORATION) HKLM\...\Run: [HostManager] => C:\Programme\Gemeinsame Dateien\AOL\1186092089\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.) HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [Logitech Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [101136 2007-01-23] (Logitech Inc.) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.) HKLM\...\Run: [TkBellExe] => C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-09-11] (RealNetworks, Inc.) HKLM\...\Run: [SSC Service Utility] => C:\Programme\SSC Service Utility\ssc_serv.exe [665600 2007-10-09] (SSC Localization Group) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG) HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG) HKU\S-1-5-21-484763869-630328440-839522115-1004\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2009-11-20] (Hewlett-Packard Company) HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-02-28] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Startmenü\Programme\Autostart\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () BootExecute: autocheck autochk * OODBS ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-484763869-630328440-839522115-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-484763869-630328440-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2013-09-03] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-08-20] (Oracle Corporation) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2010-01-14] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-08-20] (Oracle Corporation) BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION) Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION) DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} hxxp://midasplayer.aol.de/midasa.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/hidinputmonitorx.ocx DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} hxxp://download.ebay.com/turbo_lister/DE/install.cab DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://king.aolsvc.de/ctl/kingcomie.cab DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/A9.ocx DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115727237102 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152046154312 DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/wmvhdrating.ocx DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} hxxp://www.parallelgraphics.com/bin/cortvrml.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://office.dogcam.smalldog.com/activex/AxisCamControl.cab DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} hxxp://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game14.zylomgames.com/activex/zylomgamesplayer.cab DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll [2005-04-27] (Haufe Mediengruppe) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{388DB4AB-8D7B-4BA2-946F-3BDE1F6619F0}: [NameServer] 50.7.75.18,107.6.133.6 Tcpip\..\Interfaces\{3ECE9A19-5146-4846-BBB2-E014515541B5}: [NameServer] 50.7.75.18,107.6.133.6 Tcpip\..\Interfaces\{D6A749A3-AC13-4E2F-9449-37FA7FD3624B}: [NameServer] 50.7.75.18,107.6.133.6 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2010-01-27] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-04-26] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2009-10-23] () FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll [2007-01-03] (DivX, Inc) FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-08-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-08-20] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> c:\programme\real\realone player\Netscape6\nppl3260.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.3.448 -> c:\programme\real\realone player\Netscape6\nprjplug.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> c:\programme\real\realone player\Netscape6\nprpjplug.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-18] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-18] (Google Inc.) FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2006-09-26] (Zylom) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-23] Chrome: ======= CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=54E00010DCFAF9B2&affID=119357&tsp=4945" CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\41.0.2272.101\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\41.0.2272.101\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL No File CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll No File CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realone player\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - c:\programme\real\realone player\Netscape6\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - c:\programme\real\realone player\Netscape6\nprjplug.dll (RealNetworks, Inc.) CHR Profile: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-25] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-18] StartMenuInternet: chrome.exe - Chrome.exe ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2005-06-27] (Adobe Systems) [File not signed] R2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [47656 2006-11-13] (Avira GmbH) [File not signed] R2 AntiVirService; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [200744 2006-11-24] (AVIRA GmbH) [File not signed] R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.) R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-02-20] (Acresso Software Inc.) S2 gupdate1c9871269d85f5e; C:\Programme\Google\Update\GoogleUpdate.exe [107848 2015-03-18] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107848 2015-03-18] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-09] (Google) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [2562048 2008-04-24] (Aladdin Knowledge Systems Ltd.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed] R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG) S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-10-28] (Apple Inc.) R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-08-20] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2009-11-20] (Hewlett-Packard Company) [File not signed] S3 Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2007-09-10] () [File not signed] R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG) S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG) R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [143436 2006-03-09] (NVIDIA Corporation) [File not signed] R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [339456 2006-06-02] (O&O Software GmbH) [File not signed] R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] () [File not signed] R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [67056 2007-01-18] (Ulead Systems, Inc.) S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [File not signed] R2 WANMiniportService; C:\WINDOWS\wanmpsvc.exe [65536 2003-08-27] (America Online, Inc.) [File not signed] R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [X] S3 McComponentHostService; "C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation) R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [350720 2008-03-18] (Aladdin Knowledge Systems Ltd.) S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238976 2007-07-05] (Aladdin Knowledge Systems Ltd.) S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.) S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [14976 2007-07-05] (Aladdin Knowledge Systems Ltd.) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [695852 2003-01-10] (Realtek Semiconductor Corp.) [File not signed] R1 avgio; C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [7296 2006-11-22] (AVIRA GmbH) [File not signed] R3 avgntflt; C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [45104 2006-11-24] (AVIRA GmbH) S3 BENDER; C:\WINDOWS\System32\drivers\bender.sys [200320 2005-08-22] (Pinnacle Systems) [File not signed] S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-05-14] (Avanquest Software) [File not signed] S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 cdrblock; C:\WINDOWS\System32\DRIVERS\cdrblock.sys [27704 2008-05-30] (Canopus Co,. Ltd.) R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation) S3 giveio; C:\WINDOWS\system32\giveio.sys [5248 2009-05-15] () [File not signed] R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [586240 2008-02-11] (Aladdin Knowledge Systems Ltd.) R0 hotcore; C:\WINDOWS\System32\drivers\hotcore.sys [18208 2005-10-14] (Paragon Software Group) [File not signed] R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [118952 2007-11-26] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [36776 2007-11-26] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG) R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [38440 2007-11-26] (Nero AG) R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-20] (InterVideo, Inc.) [File not signed] S3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17024 2007-03-29] (Windows (R) Codename Longhorn DDK provider) [File not signed] R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) [File not signed] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-03-27] (Malwarebytes Corporation) R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [3650368 2006-03-09] (NVIDIA Corporation) [File not signed] R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH) [File not signed] R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [46976 2002-10-04] (Realtek Semiconductor Corporation ) R1 SSHDRV85; C:\WINDOWS\system32\drivers\SSHDRV85.sys [78848 2007-03-28] () [File not signed] S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [32000 2008-07-10] (Apple, Inc.) [File not signed] R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S2 adfs; No ImagePath S3 catchme; \??\C:\DOKUME~1\ULFILA~1.ULF\LOKALE~1\Temp\catchme.sys [X] S3 GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS [X] S4 hpt3xx; No ImagePath S4 IntelIde; No ImagePath S3 NTACCESS; \??\I:\NTACCESS.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 SetupNTGLM7X; \??\I:\NTGLM7X.sys [X] U3 TlntSvr; No ImagePath U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-27 13:38 - 2015-03-27 13:38 - 00852604 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\SecurityCheck.exe 2015-03-27 12:54 - 2015-03-27 12:54 - 00001781 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2015-03-27 12:54 - 2015-03-27 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome 2015-03-25 16:23 - 2015-03-25 16:23 - 00001003 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\JRT.txt 2015-03-25 15:04 - 2015-03-25 15:14 - 00000000 ____D () C:\AdwCleaner 2015-03-25 14:38 - 2015-03-25 14:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032515-01.dmp 2015-03-21 14:59 - 2015-03-21 14:59 - 00001220 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\mbam.txt 2015-03-21 13:39 - 2015-03-27 14:07 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-03-21 13:35 - 2015-03-21 13:35 - 00000761 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2015-03-21 13:35 - 2015-03-21 13:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2015-03-21 13:35 - 2015-03-21 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-21 13:35 - 2015-03-21 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2015-03-21 13:35 - 2015-03-17 06:15 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-03-21 13:35 - 2015-03-17 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-03-20 16:25 - 2015-03-20 16:25 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032015-01.dmp 2015-03-20 16:18 - 2015-03-27 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2015-03-20 16:18 - 2015-03-20 16:18 - 00022647 _____ () C:\ComboFix.txt 2015-03-20 16:18 - 2015-03-20 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2015-03-20 15:29 - 2015-03-20 15:29 - 00000000 _RSHD () C:\cmdcons 2015-03-20 15:29 - 2013-07-17 11:57 - 00000211 _____ () C:\Boot.bak 2015-03-20 15:29 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2015-03-20 15:24 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2015-03-20 15:24 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2015-03-20 15:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2015-03-20 15:24 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2015-03-20 15:20 - 2015-03-20 16:18 - 00000000 ____D () C:\Qoobox 2015-03-20 15:20 - 2015-03-20 15:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Verwaltung 2015-03-20 15:19 - 2015-03-20 16:14 - 00000000 ____D () C:\WINDOWS\erdnt 2015-03-20 02:30 - 2015-03-20 02:30 - 00000000 _____ () C:\WINDOWS\system32\sho80.tmp 2015-03-20 02:01 - 2015-03-20 02:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\ABBYY 2015-03-20 02:01 - 2015-03-20 02:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\ABBYY 2015-03-20 00:08 - 2015-03-26 23:13 - 00000901 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\Revo Uninstaller.lnk 2015-03-20 00:07 - 2015-03-26 23:02 - 00000000 ____D () C:\Programme\VS Revo Group 2015-03-19 23:39 - 2015-03-27 13:24 - 00000230 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-03-19 23:39 - 2015-03-20 01:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2015-03-19 12:18 - 2015-03-19 12:18 - 00000000 _____ () C:\WINDOWS\system32\sho3AD.tmp 2015-03-19 12:17 - 2015-03-19 12:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2015-03-19 12:17 - 2015-03-19 12:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$ 2015-03-19 12:16 - 2015-03-19 12:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2015-03-19 12:14 - 2015-03-19 12:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$ 2015-03-19 12:13 - 2015-03-19 12:14 - 00124766 _____ () C:\WINDOWS\KB2900986.log 2015-03-19 11:45 - 2015-03-19 11:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2015-03-19 11:45 - 2015-03-19 11:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$ 2015-03-19 11:45 - 2015-03-19 11:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2015-03-19 11:44 - 2015-03-19 11:44 - 00123275 _____ () C:\WINDOWS\KB2964358-IE7.log 2015-03-19 11:44 - 2015-03-19 11:44 - 00121716 _____ () C:\WINDOWS\KB2904266.log 2015-03-19 11:44 - 2015-03-19 11:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2015-03-19 11:43 - 2015-03-19 11:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2015-03-19 11:43 - 2015-03-19 11:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$ 2015-03-19 11:39 - 2015-03-19 11:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$ 2015-03-19 11:27 - 2015-03-19 11:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2015-03-19 11:24 - 2015-03-19 11:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2015-03-19 11:23 - 2015-03-19 11:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2015-03-19 11:22 - 2015-03-19 11:23 - 00004702 _____ () C:\WINDOWS\KB2934207.log 2015-03-19 11:06 - 2015-03-19 11:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2015-03-19 11:00 - 2015-03-19 11:10 - 00004724 _____ () C:\WINDOWS\KB2914368.log 2015-03-18 17:59 - 2015-03-19 12:17 - 00136251 _____ () C:\WINDOWS\KB2922229.log 2015-03-18 17:59 - 2015-03-19 12:17 - 00135985 _____ () C:\WINDOWS\KB2868626.log 2015-03-18 17:59 - 2015-03-19 12:16 - 00137166 _____ () C:\WINDOWS\KB2916036.log 2015-03-18 17:58 - 2015-03-19 12:15 - 00225180 _____ () C:\WINDOWS\KB2936068-IE7.log 2015-03-18 17:55 - 2015-03-19 11:46 - 00129285 _____ () C:\WINDOWS\KB2898715.log 2015-03-18 17:50 - 2015-03-19 11:45 - 00127948 _____ () C:\WINDOWS\KB2929961.log 2015-03-18 17:49 - 2015-03-19 11:45 - 00128870 _____ () C:\WINDOWS\KB2909212.log 2015-03-18 17:48 - 2015-03-19 11:44 - 00128338 _____ () C:\WINDOWS\KB2930275.log 2015-03-18 17:46 - 2015-03-19 11:43 - 00127371 _____ () C:\WINDOWS\KB2862152.log 2015-03-18 17:41 - 2015-03-19 11:39 - 00127939 _____ () C:\WINDOWS\KB2876331.log 2015-03-18 17:38 - 2015-03-19 11:27 - 00127269 _____ () C:\WINDOWS\KB2893294.log 2015-03-18 17:35 - 2015-03-19 11:24 - 00010021 _____ () C:\WINDOWS\KB2892075.log 2015-03-18 17:31 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2015-03-18 17:31 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2015-03-18 17:25 - 2015-03-27 13:56 - 00000000 ____D () C:\FRST ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-27 14:13 - 2013-07-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp 2015-03-27 13:25 - 2012-01-31 15:19 - 00000314 _____ () C:\WINDOWS\Tasks\GlaryInitialize.job 2015-03-27 13:25 - 2009-06-30 02:32 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-03-27 13:25 - 2006-04-11 13:20 - 00050257 _____ () C:\WINDOWS\system32\nvapps.xml 2015-03-27 13:24 - 2009-06-30 02:32 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-03-27 13:24 - 2001-08-18 12:00 - 00013050 _____ () C:\WINDOWS\system32\wpa.dbl 2015-03-27 13:21 - 2005-05-10 13:14 - 01922223 _____ () C:\WINDOWS\WindowsUpdate.log 2015-03-27 13:20 - 2013-08-10 14:43 - 00000322 ____H () C:\WINDOWS\Tasks\MP Scheduled Scan.job 2015-03-27 13:19 - 2005-05-10 13:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2015-03-27 13:18 - 2005-05-10 13:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-03-27 13:17 - 2006-07-28 22:12 - 00705384 _____ () C:\WINDOWS\system32\OODBS.lor 2015-03-27 13:17 - 2005-05-10 13:52 - 00000000 ___RD () C:\Programme 2015-03-27 13:17 - 2005-05-10 13:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-03-27 13:16 - 2013-07-08 11:53 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\ntuser.ini 2015-03-27 13:16 - 2005-05-10 13:06 - 00032372 _____ () C:\WINDOWS\SchedLgU.Txt 2015-03-27 12:54 - 2005-05-10 13:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-03-27 12:34 - 2005-05-27 22:27 - 00000000 ____D () C:\Programme\Google 2015-03-27 12:16 - 2006-09-23 17:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2015-03-26 23:13 - 2013-07-08 11:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme 2015-03-25 16:18 - 2013-07-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS 2015-03-25 15:14 - 2013-07-08 12:05 - 00000889 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Internet Explorer.lnk 2015-03-25 14:38 - 2005-05-15 22:46 - 00000000 ____D () C:\WINDOWS\Minidump 2015-03-20 16:15 - 2005-05-10 13:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2015-03-20 16:12 - 2001-08-18 12:00 - 00000227 _____ () C:\WINDOWS\system.ini 2015-03-20 16:10 - 2012-10-18 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57 - Kopie 2015-03-20 15:29 - 2005-05-10 13:49 - 00000327 __RSH () C:\boot.ini 2015-03-20 15:08 - 2005-05-10 13:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2015-03-20 14:55 - 2005-05-10 13:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2015-03-20 14:53 - 2013-07-16 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\SoftGrid Client 2015-03-20 14:38 - 2005-05-10 13:46 - 00000000 ____D () C:\WINDOWS\Media 2015-03-20 14:37 - 2005-05-10 13:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2015-03-20 14:37 - 2005-05-10 13:00 - 00000037 _____ () C:\WINDOWS\vbaddin.ini 2015-03-20 14:37 - 2005-05-10 13:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung 2015-03-20 13:38 - 2005-05-10 19:20 - 00000000 ____D () C:\Programme\Adobe 2015-03-20 12:15 - 2010-09-30 02:01 - 00000232 _____ () C:\WINDOWS\setupact.log 2015-03-20 12:15 - 2010-09-19 02:10 - 00483947 _____ () C:\WINDOWS\setupapi.log 2015-03-20 02:30 - 2005-05-10 13:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2015-03-20 02:20 - 2005-05-11 18:19 - 00000000 ____D () C:\Programme\StarOffice6.0 2015-03-20 02:17 - 2009-11-05 23:21 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nikon 2015-03-20 02:17 - 2005-05-10 13:46 - 00000000 ____D () C:\WINDOWS\twain_32 2015-03-20 02:15 - 2013-07-21 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\elsterformular 2015-03-20 02:15 - 2010-01-23 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular 2015-03-20 02:15 - 2010-01-23 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular 2015-03-20 01:42 - 2008-02-12 11:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Lexware 2015-03-19 23:52 - 2013-08-19 22:38 - 00000000 ____D () C:\WINDOWS\system32\MRT 2015-03-19 23:32 - 2005-05-10 13:51 - 02173272 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2015-03-19 23:31 - 2009-01-20 22:53 - 00000000 ____D () C:\Programme\Microsoft Silverlight 2015-03-19 12:17 - 2010-10-14 08:30 - 00110424 _____ () C:\WINDOWS\updspapi.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00382167 _____ () C:\WINDOWS\tsoc.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00326488 _____ () C:\WINDOWS\comsetup.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00200945 _____ () C:\WINDOWS\ntdtcsetup.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00158616 _____ () C:\WINDOWS\iis6.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00055404 _____ () C:\WINDOWS\ocmsn.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00050058 _____ () C:\WINDOWS\msgsocm.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00001374 _____ () C:\WINDOWS\imsins.log 2015-03-19 12:17 - 2010-09-30 02:01 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2015-03-19 12:17 - 2010-09-30 02:00 - 01001616 _____ () C:\WINDOWS\FaxSetup.log 2015-03-19 12:17 - 2010-09-30 02:00 - 00478872 _____ () C:\WINDOWS\ocgen.log 2015-03-19 12:15 - 2007-11-15 12:14 - 00000000 ____D () C:\WINDOWS\system32\de-de 2015-03-19 11:54 - 2006-09-23 17:20 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2015-03-19 11:44 - 2007-11-15 12:15 - 00000000 ____D () C:\WINDOWS\ie7updates 2015-03-19 11:44 - 2007-02-25 02:33 - 01010274 _____ () C:\WINDOWS\system32\TZLog.log 2015-03-19 11:36 - 2005-05-10 13:52 - 01037108 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2015-03-19 11:26 - 2010-06-05 02:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2015-03-18 18:25 - 2001-08-18 12:00 - 00001607 _____ () C:\WINDOWS\win.ini 2015-03-18 15:13 - 2006-12-24 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2015-02-26 21:20 - 2005-05-15 22:51 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Files in the root of some directories ======= 2013-07-16 11:05 - 2013-07-16 11:05 - 0000000 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\sversion.ini 2014-01-22 14:43 - 2014-03-20 23:33 - 0006144 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-07-16 11:45 - 2013-07-16 11:45 - 0000150 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\mgxfonts.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\_is8C1.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\jre-6u34-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\mgxfonts.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\_is8C1.exe C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\jre-8u40-windows-au.exe C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ Ich empfinde den Rechner leider immer noch als sehr, sehr langsam. Es dauert recht lange, bis sich eine Anwendung öffnet. Können wir noch irgendetwas tun, damit sich das bessert? Grüße, Wolfgang Geändert von ulfilas-bs (27.03.2015 um 14:17 Uhr) |
|
27.03.2015, 20:19
| #40 |
| /// the machine /// TB-Ausbilder | Roll Around Virus eingefangen Java, Flash und Adobe updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2431245\softonic-de3AutoUpdaterHelper.exe
C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\eIntaller\ED3891BEC4B84a3a9730B9FBBB79989F\eXQ1.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP1997\A0558226.dll
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2007\A0559538.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2007\A0559539.dll
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559799.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559800.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559801.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559803.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559804.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559805.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559806.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559807.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2020\A0560850.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2025\A0561615.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565770.dll
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565771.dll
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565772.dll
BootExecute: autocheck autochk * OODBS
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
cmd: netsh winsock reset
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Autostart entrümpeln, frisches FRST log bitte. Sitzt Du gerade in den USA?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.03.2015, 14:23
| #41 |
| | Roll Around Virus eingefangen Hi schrauber, nein, ich bin in Norddeutschland. Wie kommst du darauf, ich sei in den USA? Der Computer läuft leider immer noch langsam. Ich habe vorhin mal zur Uhr gesehen: Vom Anschalten bis zum Erreichen dieser Seite hier dauerte es geschlagene 15 Minuten. Irgendwas bremst ihn noch ganz doll aus. Deine letzten Anweisungen habe ich wie immer befolgt. Hier erstmal das Fixlist-Protokoll: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Ulfilas57 at 2015-03-30 14:20:07 Run:2
Running from C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads
Loaded Profiles: Ulfilas57 (Available profiles: Ulfilas57)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2431245\softonic-de3AutoUpdaterHelper.exe
C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\eIntaller\ED3891BEC4B84a3a9730B9FBBB79989F\eXQ1.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP1997\A0558226.dll
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2007\A0559538.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2007\A0559539.dll
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559799.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559800.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559801.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559803.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559804.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559805.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559806.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559807.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2020\A0560850.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2025\A0561615.exe
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565770.dll
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565771.dll
C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565772.dll
BootExecute: autocheck autochk * OODBS
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
cmd: netsh winsock reset
Emptytemp:
*****************
"C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2431245\softonic-de3AutoUpdaterHelper.exe" => File/Directory not found.
"C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\eIntaller\ED3891BEC4B84a3a9730B9FBBB79989F\eXQ1.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP1997\A0558226.dll" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2007\A0559538.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2007\A0559539.dll" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559799.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559800.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559801.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559803.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559804.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559805.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559806.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2010\A0559807.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2020\A0560850.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2025\A0561615.exe" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565770.dll" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565771.dll" => File/Directory not found.
"C:\System Volume Information\_restore{DDEEA97B-6C52-4548-81AE-D7C2E49E4A7A}\RP2026\A0565772.dll" => File/Directory not found.
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Value was restored successfully.
Winsock - Google Desktop Search Backup Before First Install => Service not found.
Winsock - Google Desktop Search Backup Before Last Install => Service not found.
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieen.
========= End of CMD: =========
EmptyTemp: => Removed 44.6 MB temporary data.
The system needed a reboot.
==== End of Fixlog 14:22:23 ====
FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Ulfilas57 (administrator) on ULFILAS on 30-03-2015 15:26:45 Running from C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads Loaded Profiles: Ulfilas57 (Available profiles: Ulfilas57) Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 7 (Default browser: Chrome) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe (Avira GmbH) C:\Programme\AntiVir PersonalEdition Classic\sched.exe (AVIRA GmbH) C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (Aladdin Knowledge Systems Ltd.) C:\WINDOWS\system32\hasplms.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (O&O Software GmbH) C:\WINDOWS\system32\oodag.exe () C:\Programme\CyberLink\Shared Files\RichVideo.exe () C:\WINDOWS\system32\PAStiSvc.exe (Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (America Online, Inc.) C:\WINDOWS\wanmpsvc.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\aol\1186092089\ee\aolsoftware.exe (Apple Inc.) C:\Programme\QuickTime\QTTask.exe (SSC Localization Group) C:\Programme\SSC Service Utility\ssc_serv.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\Programme\Windows Defender\MpCmdRun.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [Automatisch EPSON Stylus Photo R200 Series auf MARION] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE [99840 2003-09-11] (SEIKO EPSON CORPORATION) HKLM\...\Run: [HostManager] => C:\Programme\Gemeinsame Dateien\AOL\1186092089\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.) HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [Logitech Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [101136 2007-01-23] (Logitech Inc.) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.) HKLM\...\Run: [TkBellExe] => C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-09-11] (RealNetworks, Inc.) HKLM\...\Run: [SSC Service Utility] => C:\Programme\SSC Service Utility\ssc_serv.exe [665600 2007-10-09] (SSC Localization Group) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [SecurDisc] => C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG) HKLM\...\Run: [InCD] => C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG) HKU\S-1-5-21-484763869-630328440-839522115-1004\...\Run: [LightScribe Control Panel] => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2009-11-20] (Hewlett-Packard Company) HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-02-28] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Startmenü\Programme\Autostart\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () BootExecute: autocheck autochk * OODBS ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-484763869-630328440-839522115-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-484763869-630328440-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2013-09-03] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-08-20] (Oracle Corporation) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2010-01-14] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-08-20] (Oracle Corporation) BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION) Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION) DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} hxxp://midasplayer.aol.de/midasa.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/hidinputmonitorx.ocx DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} hxxp://download.ebay.com/turbo_lister/DE/install.cab DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://king.aolsvc.de/ctl/kingcomie.cab DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/A9.ocx DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115727237102 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152046154312 DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Ulfilas57/Desktop/components/wmvhdrating.ocx DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} hxxp://www.parallelgraphics.com/bin/cortvrml.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://office.dogcam.smalldog.com/activex/AxisCamControl.cab DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} hxxp://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game14.zylomgames.com/activex/zylomgamesplayer.cab DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll [2005-04-27] (Haufe Mediengruppe) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{388DB4AB-8D7B-4BA2-946F-3BDE1F6619F0}: [NameServer] 50.7.75.18,107.6.133.6 Tcpip\..\Interfaces\{3ECE9A19-5146-4846-BBB2-E014515541B5}: [NameServer] 50.7.75.18,107.6.133.6 Tcpip\..\Interfaces\{D6A749A3-AC13-4E2F-9449-37FA7FD3624B}: [NameServer] 50.7.75.18,107.6.133.6 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2010-01-27] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-04-26] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2009-10-23] () FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll [2007-01-03] (DivX, Inc) FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-08-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-08-20] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> c:\programme\real\realone player\Netscape6\nppl3260.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.3.448 -> c:\programme\real\realone player\Netscape6\nprjplug.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> c:\programme\real\realone player\Netscape6\nprpjplug.dll [2009-09-11] (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-18] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-18] (Google Inc.) FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2006-09-26] (Zylom) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-23] Chrome: ======= CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=54E00010DCFAF9B2&affID=119357&tsp=4945" CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\41.0.2272.101\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\41.0.2272.101\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.4) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL No File CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll No File CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realone player\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - c:\programme\real\realone player\Netscape6\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - c:\programme\real\realone player\Netscape6\nprjplug.dll (RealNetworks, Inc.) CHR Profile: C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-25] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-18] StartMenuInternet: chrome.exe - Chrome.exe ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2005-06-27] (Adobe Systems) [File not signed] R2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [47656 2006-11-13] (Avira GmbH) [File not signed] R2 AntiVirService; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [200744 2006-11-24] (AVIRA GmbH) [File not signed] R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.) R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-02-20] (Acresso Software Inc.) S2 gupdate1c9871269d85f5e; C:\Programme\Google\Update\GoogleUpdate.exe [107848 2015-03-18] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107848 2015-03-18] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-09] (Google) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [2562048 2008-04-24] (Aladdin Knowledge Systems Ltd.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed] R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG) S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545568 2009-10-28] (Apple Inc.) R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-08-20] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2009-11-20] (Hewlett-Packard Company) [File not signed] S3 Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2007-09-10] () [File not signed] R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG) S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG) R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [143436 2006-03-09] (NVIDIA Corporation) [File not signed] R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [339456 2006-06-02] (O&O Software GmbH) [File not signed] R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] () [File not signed] R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [67056 2007-01-18] (Ulead Systems, Inc.) S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [File not signed] R2 WANMiniportService; C:\WINDOWS\wanmpsvc.exe [65536 2003-08-27] (America Online, Inc.) [File not signed] R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [X] S3 McComponentHostService; "C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation) R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [350720 2008-03-18] (Aladdin Knowledge Systems Ltd.) S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238976 2007-07-05] (Aladdin Knowledge Systems Ltd.) S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.) S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [14976 2007-07-05] (Aladdin Knowledge Systems Ltd.) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [695852 2003-01-10] (Realtek Semiconductor Corp.) [File not signed] R1 avgio; C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [7296 2006-11-22] (AVIRA GmbH) [File not signed] R3 avgntflt; C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [45104 2006-11-24] (AVIRA GmbH) S3 BENDER; C:\WINDOWS\System32\drivers\bender.sys [200320 2005-08-22] (Pinnacle Systems) [File not signed] S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-05-14] (Avanquest Software) [File not signed] S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 cdrblock; C:\WINDOWS\System32\DRIVERS\cdrblock.sys [27704 2008-05-30] (Canopus Co,. Ltd.) R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation) S3 giveio; C:\WINDOWS\system32\giveio.sys [5248 2009-05-15] () [File not signed] R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [586240 2008-02-11] (Aladdin Knowledge Systems Ltd.) R0 hotcore; C:\WINDOWS\System32\drivers\hotcore.sys [18208 2005-10-14] (Paragon Software Group) [File not signed] R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [118952 2007-11-26] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [36776 2007-11-26] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG) R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [38440 2007-11-26] (Nero AG) R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-20] (InterVideo, Inc.) [File not signed] S3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17024 2007-03-29] (Windows (R) Codename Longhorn DDK provider) [File not signed] R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) [File not signed] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-03-30] (Malwarebytes Corporation) R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [3650368 2006-03-09] (NVIDIA Corporation) [File not signed] R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH) [File not signed] R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [46976 2002-10-04] (Realtek Semiconductor Corporation ) R1 SSHDRV85; C:\WINDOWS\system32\drivers\SSHDRV85.sys [78848 2007-03-28] () [File not signed] S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [32000 2008-07-10] (Apple, Inc.) [File not signed] R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S2 adfs; No ImagePath S3 catchme; \??\C:\DOKUME~1\ULFILA~1.ULF\LOKALE~1\Temp\catchme.sys [X] S3 GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS [X] S4 hpt3xx; No ImagePath S4 IntelIde; No ImagePath S3 NTACCESS; \??\I:\NTACCESS.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 SetupNTGLM7X; \??\I:\NTGLM7X.sys [X] U3 TlntSvr; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-30 13:55 - 2015-03-30 13:55 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033015-01.dmp 2015-03-30 13:46 - 2015-03-30 13:46 - 01057488 _____ (Adobe) C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\install_reader11xp_de_gtbd_chra_dy_aaa_aih.exe 2015-03-30 13:43 - 2015-03-30 13:43 - 01054400 _____ (Adobe) C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\install_flashplayer17x32ax_gtbd_chra_dy_aaa_aih.exe 2015-03-30 13:37 - 2015-03-30 13:37 - 00560552 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\JavaSetup8u40.exe 2015-03-27 14:38 - 2015-03-27 14:38 - 00852604 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\SecurityCheck.exe 2015-03-27 13:54 - 2015-03-27 13:54 - 00001781 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2015-03-27 13:54 - 2015-03-27 13:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome 2015-03-25 17:23 - 2015-03-25 17:23 - 00001003 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\JRT.txt 2015-03-25 16:04 - 2015-03-25 16:14 - 00000000 ____D () C:\AdwCleaner 2015-03-25 15:38 - 2015-03-25 15:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032515-01.dmp 2015-03-21 14:39 - 2015-03-30 14:30 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-03-21 14:35 - 2015-03-21 14:35 - 00000761 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2015-03-21 14:35 - 2015-03-21 14:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2015-03-21 14:35 - 2015-03-21 14:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-21 14:35 - 2015-03-21 14:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2015-03-21 14:35 - 2015-03-17 07:15 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-03-21 14:35 - 2015-03-17 07:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-03-20 17:25 - 2015-03-20 17:25 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032015-01.dmp 2015-03-20 17:18 - 2015-03-30 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2015-03-20 17:18 - 2015-03-20 17:18 - 00022647 _____ () C:\ComboFix.txt 2015-03-20 17:18 - 2015-03-20 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2015-03-20 16:29 - 2015-03-20 16:29 - 00000000 _RSHD () C:\cmdcons 2015-03-20 16:29 - 2013-07-17 12:57 - 00000211 _____ () C:\Boot.bak 2015-03-20 16:29 - 2004-08-04 00:00 - 00262448 __RSH () C:\cmldr 2015-03-20 16:24 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2015-03-20 16:24 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2015-03-20 16:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2015-03-20 16:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2015-03-20 16:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2015-03-20 16:24 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2015-03-20 16:24 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2015-03-20 16:24 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2015-03-20 16:24 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2015-03-20 16:20 - 2015-03-20 17:18 - 00000000 ____D () C:\Qoobox 2015-03-20 16:20 - 2015-03-20 16:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Verwaltung 2015-03-20 16:19 - 2015-03-20 17:14 - 00000000 ____D () C:\WINDOWS\erdnt 2015-03-20 03:30 - 2015-03-20 03:30 - 00000000 _____ () C:\WINDOWS\system32\sho80.tmp 2015-03-20 03:01 - 2015-03-20 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\ABBYY 2015-03-20 03:01 - 2015-03-20 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\ABBYY 2015-03-20 01:08 - 2015-03-27 00:13 - 00000901 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Desktop\Revo Uninstaller.lnk 2015-03-20 01:07 - 2015-03-27 00:02 - 00000000 ____D () C:\Programme\VS Revo Group 2015-03-20 00:39 - 2015-03-30 14:30 - 00000230 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-03-20 00:39 - 2015-03-20 02:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2015-03-19 13:18 - 2015-03-19 13:18 - 00000000 _____ () C:\WINDOWS\system32\sho3AD.tmp 2015-03-19 13:17 - 2015-03-19 13:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2015-03-19 13:17 - 2015-03-19 13:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$ 2015-03-19 13:16 - 2015-03-19 13:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2015-03-19 13:14 - 2015-03-19 13:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$ 2015-03-19 13:13 - 2015-03-19 13:14 - 00124766 _____ () C:\WINDOWS\KB2900986.log 2015-03-19 12:45 - 2015-03-19 12:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2015-03-19 12:45 - 2015-03-19 12:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$ 2015-03-19 12:45 - 2015-03-19 12:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2015-03-19 12:44 - 2015-03-19 12:44 - 00123275 _____ () C:\WINDOWS\KB2964358-IE7.log 2015-03-19 12:44 - 2015-03-19 12:44 - 00121716 _____ () C:\WINDOWS\KB2904266.log 2015-03-19 12:44 - 2015-03-19 12:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2015-03-19 12:43 - 2015-03-19 12:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2015-03-19 12:43 - 2015-03-19 12:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$ 2015-03-19 12:39 - 2015-03-19 12:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$ 2015-03-19 12:27 - 2015-03-19 12:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2015-03-19 12:24 - 2015-03-19 12:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2015-03-19 12:23 - 2015-03-19 12:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2015-03-19 12:22 - 2015-03-19 12:23 - 00004702 _____ () C:\WINDOWS\KB2934207.log 2015-03-19 12:06 - 2015-03-19 12:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2015-03-19 12:00 - 2015-03-19 12:10 - 00004724 _____ () C:\WINDOWS\KB2914368.log 2015-03-18 18:59 - 2015-03-19 13:17 - 00136251 _____ () C:\WINDOWS\KB2922229.log 2015-03-18 18:59 - 2015-03-19 13:17 - 00135985 _____ () C:\WINDOWS\KB2868626.log 2015-03-18 18:59 - 2015-03-19 13:16 - 00137166 _____ () C:\WINDOWS\KB2916036.log 2015-03-18 18:58 - 2015-03-19 13:15 - 00225180 _____ () C:\WINDOWS\KB2936068-IE7.log 2015-03-18 18:55 - 2015-03-19 12:46 - 00129285 _____ () C:\WINDOWS\KB2898715.log 2015-03-18 18:50 - 2015-03-19 12:45 - 00127948 _____ () C:\WINDOWS\KB2929961.log 2015-03-18 18:49 - 2015-03-19 12:45 - 00128870 _____ () C:\WINDOWS\KB2909212.log 2015-03-18 18:48 - 2015-03-19 12:44 - 00128338 _____ () C:\WINDOWS\KB2930275.log 2015-03-18 18:46 - 2015-03-19 12:43 - 00127371 _____ () C:\WINDOWS\KB2862152.log 2015-03-18 18:41 - 2015-03-19 12:39 - 00127939 _____ () C:\WINDOWS\KB2876331.log 2015-03-18 18:38 - 2015-03-19 12:27 - 00127269 _____ () C:\WINDOWS\KB2893294.log 2015-03-18 18:35 - 2015-03-19 12:24 - 00010021 _____ () C:\WINDOWS\KB2892075.log 2015-03-18 18:31 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2015-03-18 18:31 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2015-03-18 18:25 - 2015-03-30 15:27 - 00000000 ____D () C:\FRST ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-30 15:29 - 2013-07-08 12:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp 2015-03-30 15:24 - 2009-06-30 03:32 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-03-30 14:47 - 2013-08-10 15:43 - 00000322 ____H () C:\WINDOWS\Tasks\MP Scheduled Scan.job 2015-03-30 14:47 - 2005-05-10 14:14 - 01983997 _____ () C:\WINDOWS\WindowsUpdate.log 2015-03-30 14:33 - 2006-04-11 14:20 - 00050257 _____ () C:\WINDOWS\system32\nvapps.xml 2015-03-30 14:31 - 2013-07-08 12:53 - 00000000 __SHD () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Verlauf 2015-03-30 14:31 - 2001-08-18 13:00 - 00013050 _____ () C:\WINDOWS\system32\wpa.dbl 2015-03-30 14:30 - 2012-01-31 16:19 - 00000314 _____ () C:\WINDOWS\Tasks\GlaryInitialize.job 2015-03-30 14:30 - 2009-06-30 03:32 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-03-30 14:30 - 2008-01-03 14:41 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2015-03-30 14:29 - 2005-05-10 14:54 - 00000157 _____ () C:\WINDOWS\wiadebug.log 2015-03-30 14:27 - 2005-05-10 14:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-03-30 14:27 - 2005-05-10 14:06 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf 2015-03-30 14:27 - 2005-05-10 14:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-03-30 14:26 - 2005-05-10 14:06 - 00032372 _____ () C:\WINDOWS\SchedLgU.Txt 2015-03-30 14:25 - 2013-07-08 12:53 - 00000190 ___SH () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\ntuser.ini 2015-03-30 14:20 - 2005-05-10 14:06 - 00000000 ___HD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf 2015-03-30 14:17 - 2009-08-23 23:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf 2015-03-30 13:55 - 2006-07-28 23:12 - 00706257 _____ () C:\WINDOWS\system32\OODBS.lor 2015-03-30 13:26 - 2005-05-10 14:52 - 01082156 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2015-03-27 14:17 - 2005-05-10 14:52 - 00000000 ___RD () C:\Programme 2015-03-27 13:54 - 2005-05-10 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-03-27 13:34 - 2005-05-27 23:27 - 00000000 ____D () C:\Programme\Google 2015-03-27 13:16 - 2006-09-23 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2015-03-27 00:13 - 2013-07-08 12:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme 2015-03-25 17:18 - 2013-07-08 12:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS 2015-03-25 16:14 - 2013-07-08 13:05 - 00000889 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Startmenü\Programme\Internet Explorer.lnk 2015-03-25 15:38 - 2005-05-15 23:46 - 00000000 ____D () C:\WINDOWS\Minidump 2015-03-20 17:15 - 2005-05-10 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2015-03-20 17:12 - 2001-08-18 13:00 - 00000227 _____ () C:\WINDOWS\system.ini 2015-03-20 17:10 - 2012-10-18 20:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57 - Kopie 2015-03-20 16:29 - 2005-05-10 14:49 - 00000327 __RSH () C:\boot.ini 2015-03-20 16:08 - 2005-05-10 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2015-03-20 15:55 - 2005-05-10 14:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2015-03-20 15:53 - 2013-07-16 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\SoftGrid Client 2015-03-20 15:38 - 2005-05-10 14:46 - 00000000 ____D () C:\WINDOWS\Media 2015-03-20 15:37 - 2005-05-10 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2015-03-20 15:37 - 2005-05-10 14:00 - 00000037 _____ () C:\WINDOWS\vbaddin.ini 2015-03-20 15:37 - 2005-05-10 14:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung 2015-03-20 14:38 - 2005-05-10 20:20 - 00000000 ____D () C:\Programme\Adobe 2015-03-20 13:15 - 2010-09-30 03:01 - 00000232 _____ () C:\WINDOWS\setupact.log 2015-03-20 13:15 - 2010-09-19 03:10 - 00483947 _____ () C:\WINDOWS\setupapi.log 2015-03-20 03:30 - 2005-05-10 14:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2015-03-20 03:20 - 2005-05-11 19:19 - 00000000 ____D () C:\Programme\StarOffice6.0 2015-03-20 03:17 - 2009-11-06 00:21 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nikon 2015-03-20 03:17 - 2005-05-10 14:46 - 00000000 ____D () C:\WINDOWS\twain_32 2015-03-20 03:15 - 2013-07-22 00:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\elsterformular 2015-03-20 03:15 - 2010-01-23 03:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular 2015-03-20 03:15 - 2010-01-23 03:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular 2015-03-20 02:42 - 2008-02-12 12:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Lexware 2015-03-20 00:52 - 2013-08-19 23:38 - 00000000 ____D () C:\WINDOWS\system32\MRT 2015-03-20 00:32 - 2005-05-10 14:51 - 02173272 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2015-03-20 00:31 - 2009-01-20 23:53 - 00000000 ____D () C:\Programme\Microsoft Silverlight 2015-03-19 13:17 - 2010-10-14 09:30 - 00110424 _____ () C:\WINDOWS\updspapi.log 2015-03-19 13:17 - 2010-09-30 03:01 - 00382167 _____ () C:\WINDOWS\tsoc.log 2015-03-19 13:17 - 2010-09-30 03:01 - 00326488 _____ () C:\WINDOWS\comsetup.log 2015-03-19 13:17 - 2010-09-30 03:01 - 00200945 _____ () C:\WINDOWS\ntdtcsetup.log 2015-03-19 13:17 - 2010-09-30 03:01 - 00158616 _____ () C:\WINDOWS\iis6.log 2015-03-19 13:17 - 2010-09-30 03:01 - 00055404 _____ () C:\WINDOWS\ocmsn.log 2015-03-19 13:17 - 2010-09-30 03:01 - 00050058 _____ () C:\WINDOWS\msgsocm.log 2015-03-19 13:17 - 2010-09-30 03:01 - 00001374 _____ () C:\WINDOWS\imsins.log 2015-03-19 13:17 - 2010-09-30 03:01 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2015-03-19 13:17 - 2010-09-30 03:00 - 01001616 _____ () C:\WINDOWS\FaxSetup.log 2015-03-19 13:17 - 2010-09-30 03:00 - 00478872 _____ () C:\WINDOWS\ocgen.log 2015-03-19 13:15 - 2007-11-15 13:14 - 00000000 ____D () C:\WINDOWS\system32\de-de 2015-03-19 12:54 - 2006-09-23 18:20 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2015-03-19 12:44 - 2007-11-15 13:15 - 00000000 ____D () C:\WINDOWS\ie7updates 2015-03-19 12:44 - 2007-02-25 03:33 - 01010274 _____ () C:\WINDOWS\system32\TZLog.log 2015-03-19 12:26 - 2010-06-05 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2015-03-18 19:25 - 2001-08-18 13:00 - 00001607 _____ () C:\WINDOWS\win.ini 2015-03-18 16:13 - 2006-12-24 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic ==================== Files in the root of some directories ======= 2013-07-16 12:05 - 2013-07-16 12:05 - 0000000 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Anwendungsdaten\sversion.ini 2014-01-22 15:43 - 2014-03-21 00:33 - 0006144 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-07-16 12:45 - 2013-07-16 12:45 - 0000150 _____ () C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\mgxfonts.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Ulfilas57\Lokale Einstellungen\Temp\_is8C1.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\jre-6u34-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\mgxfonts.exe C:\Dokumente und Einstellungen\Ulfilas57 - Kopie\Lokale Einstellungen\Temp\_is8C1.exe C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Lokale Einstellungen\Temp\jre-8u40-windows-au.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ Geändert von ulfilas-bs (30.03.2015 um 14:34 Uhr) |
|
30.03.2015, 17:36
| #42 |
| /// the machine /// TB-Ausbilder | Roll Around Virus eingefangen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Tcpip\..\Interfaces\{388DB4AB-8D7B-4BA2-946F-3BDE1F6619F0}: [NameServer] 50.7.75.18,107.6.133.6
Tcpip\..\Interfaces\{3ECE9A19-5146-4846-BBB2-E014515541B5}: [NameServer] 50.7.75.18,107.6.133.6
Tcpip\..\Interfaces\{D6A749A3-AC13-4E2F-9449-37FA7FD3624B}: [NameServer] 50.7.75.18,107.6.133.6
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Gewusst wie: Durchführen eines sauberen Neustarts in Windows Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht. Diesen dann hier benennen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.03.2015, 00:06
| #43 |
| | Roll Around Virus eingefangen Hi schrauber, wie du jetzt neulich auf USA gekommen bist, weiß ichimmer noch nicht ...  Hier das Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Ulfilas57 at 2015-03-31 00:57:57 Run:3
Running from C:\Dokumente und Einstellungen\Ulfilas57.ULFILAS\Eigene Dateien\Downloads
Loaded Profiles: Ulfilas57 (Available profiles: Ulfilas57)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Tcpip\..\Interfaces\{388DB4AB-8D7B-4BA2-946F-3BDE1F6619F0}: [NameServer] 50.7.75.18,107.6.133.6
Tcpip\..\Interfaces\{3ECE9A19-5146-4846-BBB2-E014515541B5}: [NameServer] 50.7.75.18,107.6.133.6
Tcpip\..\Interfaces\{D6A749A3-AC13-4E2F-9449-37FA7FD3624B}: [NameServer] 50.7.75.18,107.6.133.6
*****************
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{388DB4AB-8D7B-4BA2-946F-3BDE1F6619F0}\\NameServer => value deleted successfully.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3ECE9A19-5146-4846-BBB2-E014515541B5}\\NameServer => value deleted successfully.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D6A749A3-AC13-4E2F-9449-37FA7FD3624B}\\NameServer => value deleted successfully.
==== End of Fixlog 00:57:57 ====
Die weiteren Schritte stehen auf meiner To-do-Liste für Dienstag ... Grüße, Wolfgang PS: Neugierig, wie ich manchmal bin, habe ich doch kurz vor dem Ausschalten der Rechner noch mal eben auf deinen Link "Gewußt wie ... sauberer Neustart ..." geklickt. Für XP gibt es die Anleitung nur in Englisch, was nicht das Problem ist. Ein Problem könnte aber werden, daß der Link "Download Guided Help" für Methode 1 auf der Microsoft Support-Seite nirgendwohin mehr führt. Bleibt offenbar nur noch Methode 2 für Fortgeschrittene (!). Du kriegst das mit Sicherheit hin - ich hoffe nur, ich mache hier nicht irgendwas falsch. Geht schon los mit der ersten Zeile der Anleitung ("uuid=8c884a98-6334-4d34-82ae-acdfe8959440 VideoUrl=hxxp://aka.ms/o1h3lc"). Was will mir das sagen, und muß ich damit irgendwas machen? Kann man ggf. dieser Anleitung (hxxp://www.its05.de/computerwissen-computerhilfe/pc-windows/system-windows/windows-xp-sauberer-neustart.html) trauen? Geändert von ulfilas-bs (31.03.2015 um 00:21 Uhr) |
|
31.03.2015, 16:43
| #44 |
| /// the machine /// TB-Ausbilder | Roll Around Virus eingefangen Wo hast du diesen ersten Link her? Ist das Werbung auf der Seite? Du musst keinem Link folgen, in der MS Beschreibung unter Fortgeschritten steht doch schon alles drin. Die IPs die wir gefixt haben waren aus den USA.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.04.2015, 10:46
| #45 |
| | Roll Around Virus eingefangen Das stand direkt so auf der Microsoft-Seite:  Ich werde also mal loslegen auf dem XP und bin gespannt, was passieren wird. Das Temperaturproblem bei dem Win7-Rechner scheint gelöst zu sein. Ich habe gestern sowohl der Grafikkarte als auch dem Mainboard neue Wärmeleitpaste verpaßt und seither läuft alles störungsfrei. Kann ich den Ventilator im Fußbereich wohl abbauen ...  |
|
| Themen zu Roll Around Virus eingefangen |
| advertisement, beheben, bildschirm, compu, dauerhaft, eingefangen, gefangen, gen, jahre, malware, recht, roll around, stelle, trojaner, virus, virus eingefangen, werbeeinblendungen, will nicht, woche |
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
Linear-Darstellung
