Roll Around Virus eingefangen

schrauber · 01.04.2015, 13:50

Ok, dann mach mal

ulfilas-bs · 02.04.2015, 01:03

So, das war nun ein ganz schöner Act! Die vielen Neustarts halten einen mächtig auf Trab!

Ich bin mir jetzt nicht sicher, ob ich richtig vorgegangen bin.

Im Systemkonfigurationsprogramm habe ich zunächst alle Dienste ausgeschaltet, nachdem ich unten alle Microsoft-Deinste ausgeblendet hatte.

Danach habe ich zunächst den obersten Dienst aktiviert und einen Neustart durchgeführt.

Da ich mir etwas unschlüssig war, was ich nun tun müsse, um festzustellen, ob der Rechner jetzt besser läuft, klickte ich einfach einige Ordner auf dem Desktop an, die Bilder enthielten, um zu sehen, wie lange es dauert, bis die Bilder angezeigt werden.

Ich vermute mal, es ist nicht nötig, probeweise Programme zu starten, oder?

Diese Prozedur habe ich mit allen folgenden Diensten wiederholt. Allerdings habe ich die vorherigen nicht ausgeschaltet, sondern den jeweils nachfolgenden dazugeschaltet. War das richtig so?

Folgende Dienste verursachten meiner Einschätzung nach Probleme:

Avira Personal Edition Classic Guard

Firebird Server - MAGIX Instance

Google Update-Dienst

Install Driver Table Manager

Windows Card Space

HASP License Manager

MBAMService

NM Indexing Service

STI Simulator

Ich habe vom XP aus momentan keinen Internet-Zugang mehr. Hängt das damit zusammen, daß ich immer noch im Systemkonfigurationsprogramm bin? Es geht sowohl mit Google Chrome als auch mit dem Internet Explorer nicht.

Wie geht es jetzt weiter? Wie komme ich aus dem Systemkonfigurationsprogramm wieder raus? Muß ich da im Augenblick überhaupt wieder raus oder folgen innerhalb des Programms jetzt weitere Schritte?

Wie gesagt: XP hat keinen Internetzugang im Moment.

Viele Grüße

Wolfgang

PS: Ich vergaß zu erwähnen, daß seit ein paar Testdurchgängen mit jeweiligem Neustart der Computer beim Hochfahren zweimal kurz piept und nach einer kurzen Pause noch einmal kurz. Angezeigt wird die Meldung:

"A: Drive Error
Press F1 to Resume"

Das war bei den ersten Durchgängen nicht so.

Woran liegt das?

schrauber · 02.04.2015, 19:51

Richtig, alle deaktivieren, neustarten und testen. einen dazunehmen, neustarten, testen, wieder einen dazunehmen und so weiter.

Du kannst auch Programme öffnen und Co. Richtig testen bevor du den nächsten dazu packst. Es kann eigentlich nur einer sein der signifikant bremst.

Internet wird nicht oder nicht richtig gehen solange Du in diesem Modus bist.

ulfilas-bs · 02.04.2015, 22:00

Ok, dann habe ich das ja intuitiv richtig gemacht. :-)

Wie geht es denn jetzt weiter? Die Auflistung der Kandidaten, die mich meiner Meinung nach ausgebremst haben, hast du ja.

Was muß ich jetzt tun?

Sicherheitshalber dir jetzt schon mal frohe Ostertage.

Viele Grüße

Wolfgang

schrauber · 03.04.2015, 10:51

Naja, wie gesagt, es kann eigentlich nur einer sein. Bissl ausbremsen, ok. Wir suchen den wo es schlagartig richtig übel wird. Deswegen ruhig mal mit Programme öffnen und Co testen.

Und testweise mal Avira komplett deinstallieren und nochmal testen.

ulfilas-bs · 10.04.2015, 21:45

Hallo schrauber,

Ostern ist nun zum Glück rum, und die letzten Tage habe ich mich nebenbei mit dem XP beschäftigt.

Es ist mir nicht wirklich gelungen, den Übeltäter ausfindig zu machen. Egal, welchen Dienst ich aktiviere oder deaktiviere, es ändert sich nicht merklich was.

Allerdings hat sich was getan, nachdem ich Avira deinstalliert habe.

Vielleicht ist das derjenige, welcher ...

Es sind jetzt alle Dienste wieder aktiviert, Avira ist nach wie vor deinstalliert - was aber nicht tragisch sein dürfte, da der XP eh keinen Internetzugang weiterhin haben soll. Dafür ist der Win 7-Rechner da.

Wie geht es nun weiter?

Ich befinde mich immer noch im Systemkonfigurationsprogramm.

Was ist der nächste Schritt?

Viele Grüße

Wolfgang

Ja, so ein Ärger!

Da lief mit dem Win 7-Rechner alles wieder so schön, und jetzt tut sich ein neues Problem auf:

Ich wollte eben mein Scanprogramm starten, das bis gestern einwandfrei lief, und erhalte folgende Fehlermeldung:

EPSON Scan: escndv.exe - Sytemfehler

Das Programm kann nicht gestratet werden, da MSVCP70.dll auf
dem Computer fehlt. Installieren Sie das Programm erneut, um
das Problem zu beheben.

Neuinstallation habe ich schon durchgeführt, es geht aber trotzdem nicht, und die Fehlermeldung erscheint wie gehabt.

Was mache ich denn nun?

schrauber · 11.04.2015, 10:40

Die Meldung hast Du auf dem Win7? Den XP Rechner wieder auf normalen Boot umstellen.

Vom Win7 ein FRST Log bitte.

ulfilas-bs · 12.04.2015, 23:32

Hallo schrauber,

ja, die Meldung habe ich auf dem Win7.

FRST habe ich laufen lassen, er hat sich beim ersten Versuch aber böse aufgehängt und eierte immer auf derselben Fehlermeldung herum.

Ich habe zwar einen Screenshot der Fehlermeldung gemacht, kann sie jetzt aber nicht zeigen, weil sie mir irgendwo auf dem Weg zwischen Screenshot und Phototshop einfügen verlorenging.

Beim zweiten Scan-Durchgang war FRST viel schneller. Innerhalb von Sekunden war das Ergebnis da.

Hier ist es (wie gesagt: es geht wieder um den Win7-Rechner):

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2015
Ran by ulfilas (administrator) on ULFILAS-PC2 on 13-04-2015 00:21:58
Running from C:\Users\ulfilas\Downloads
Loaded Profiles: ulfilas & UpdatusUser (Available profiles: ulfilas & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Sonix) C:\Windows\vsnp2uvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Dropbox, Inc.) C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\Dropbox.exe
(AOL Inc.) C:\Program Files (x86)\Common Files\AOL\1294882704\ee\aolsoftware.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(SONIX) C:\Windows\FixCamera.exe
() C:\Windows\tsnp2uvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(AOL Inc.) C:\Program Files (x86)\AOL Desktop 9.7\waol.exe
(AOL LLC) C:\Program Files (x86)\Common Files\AOL\acs\AOLacsd.exe
(AOL Inc.) C:\Program Files (x86)\AOL Desktop 9.7\shellmon.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AOL Inc.) C:\Program Files (x86)\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
(AOL Inc.) C:\Program Files (x86)\AOL Desktop 9.7\AOLBrowser\aolbrowser.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [134416 2007-01-23] (Logitech Inc.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1332296 2015-01-30] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2015-02-03] (Adobe Systems Incorporated)
HKLM\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [675840 2008-08-01] (Sonix)
HKLM-x32\...\Run: [HostManager] => C:\Program Files (x86)\Common Files\AOL\1294882704\ee\AOLSoftware.exe [41800 2010-03-08] (AOL Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM-x32\...\Run: [FixCamera] => C:\Windows\FixCamera.exe [188928 2008-08-21] (SONIX)
HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe [675840 2008-08-01] (Sonix)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Windows\tsnp2uvc.exe [320512 2009-12-11] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2694320 2015-02-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-39457134-2311114567-1202830544-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31346784 2015-02-26] (Skype Technologies S.A.)
HKU\S-1-5-21-39457134-2311114567-1202830544-1000\...\Run: [AOL Fast Start] => C:\Program Files (x86)\AOL Desktop 9.7\AOL.EXE [42320 2012-01-31] (AOL Inc.)
HKU\S-1-5-21-39457134-2311114567-1202830544-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-39457134-2311114567-1202830544-1003\...\RunOnce: [ScrSav] => C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
HKU\S-1-5-21-39457134-2311114567-1202830544-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Acer.scr [425984 2009-08-05] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\ulfilas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\ulfilas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\ulfilas\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-39457134-2311114567-1202830544-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-39457134-2311114567-1202830544-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-39457134-2311114567-1202830544-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-39457134-2311114567-1202830544-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-03-03] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-03-03] (Oracle Corporation)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems Incorporated)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-03-31] (RealPlayer)
BHO-x32: PDF Architect Helper -> {691B33B0-B86E-47F3-81C7-56E4FE3B929C} -> C:\Program Files (x86)\PDF Architect 2\creator-ie-helper.dll [2014-10-10] (pdfforge GmbH)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\MP3 Recorder for YouTube\IEPlugin.dll [2012-11-23] (MedienTeam66)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {DEEB13D7-CEA9-45FB-B77C-E039BEC85221} - C:\Program Files (x86)\PDF Architect 2\creator-ie-plugin.dll [2014-10-10] (pdfforge GmbH)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {B4977DFF-8AE5-44DC-8A42-C62F56960AA9} hxxp://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\ulfilas\AppData\Roaming\Mozilla\Firefox\Profiles\dz9z9wt9.default
FF SearchEngineOrder.3: Bing 
FF NetworkProxy: "autoconfig_url", "chrome://viewtubes/content/viewtubes_false.pac"
FF NetworkProxy: "type", 2
FF DefaultSearchEngine: Bing 
FF SelectedSearchEngine: Bing 
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-03] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-02-15] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.2.72 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2012-03-31] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.2.72 -> c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll [2012-03-31] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-03-31] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.2.72 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-03-31] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=15.0.2.72 -> c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll [2012-03-31] (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-02-15] (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll No File
FF Plugin HKU\S-1-5-21-39457134-2311114567-1202830544-1003: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-11-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-11-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-11-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-11-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-11-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2012-06-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2012-06-01] (Apple Inc.)
FF SearchPlugin: C:\Users\ulfilas\AppData\Roaming\Mozilla\Firefox\Profiles\dz9z9wt9.default\searchplugins\bingp.xml [2015-03-08]
FF Extension: Avira Browser Safety - C:\Users\ulfilas\AppData\Roaming\Mozilla\Firefox\Profiles\dz9z9wt9.default\Extensions\abs@avira.com [2014-08-14]
FF Extension: ProxTube - Unblock YouTube - C:\Users\ulfilas\AppData\Roaming\Mozilla\Firefox\Profiles\dz9z9wt9.default\Extensions\ich@maltegoetz.de [2014-02-08]
FF Extension: Viewtubes - C:\Users\ulfilas\AppData\Roaming\Mozilla\Firefox\Profiles\dz9z9wt9.default\Extensions\FF_AddOn@viewtubes.de.xpi [2012-04-20]
FF Extension: YouTube quality manager - C:\Users\ulfilas\AppData\Roaming\Mozilla\Firefox\Profiles\dz9z9wt9.default\Extensions\youtubequality@rzll.xpi [2012-04-21]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\ulfilas\AppData\Roaming\Mozilla\Firefox\Profiles\dz9z9wt9.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-02-20]
FF Extension: Recorder Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2} [2012-11-23]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-03-31]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_2_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension
FF Extension: PDF Architect 2 Creator - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension [2015-01-07]

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-03]
CHR Extension: (Google Docs) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-03]
CHR Extension: (Google Drive) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-03]
CHR Extension: (YouTube) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-03]
CHR Extension: (Adblock Plus) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-03-04]
CHR Extension: (Google Search) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-03]
CHR Extension: (Google Sheets) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-03]
CHR Extension: (Avira Browser Safety) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-03-03]
CHR Extension: (Bookmark Manager) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-11]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2015-03-03]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Skype Click to Call) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-03-03]
CHR Extension: (Google Wallet) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-07]
CHR Extension: (Gmail) - C:\Users\ulfilas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-03]
CHR HKU\S-1-5-21-39457134-2311114567-1202830544-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-03-31]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-03-28] (Adobe Systems) [File not signed]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 hasplms; C:\Windows\system32\hasplms.exe [4913608 2011-12-02] (SafeNet Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2015-01-30] (Microsoft Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [311592 2009-08-06] (Egis Technology Inc.)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2014-07-16] (TuneUp Software)
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [57088 2011-09-08] (SafeNet Inc.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [21120 2011-08-09] (SafeNet Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-02-12] (Avira Operations GmbH & Co. KG)
R1 cdrblock; C:\Windows\System32\DRIVERS\cdrblock.sys [34360 2008-05-30] (Canopus Co,. Ltd.)
S1 FNETURPX; C:\Windows\SysWOW64\drivers\FNETURPX.SYS [7040 2013-01-26] (FNet Co., Ltd.) [File not signed]
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [321536 2011-10-07] (SafeNet Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [31648 2014-04-05] (REALiX(tm))
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-04-08] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [274696 2014-11-15] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124560 2014-11-15] (Microsoft Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3552512 2009-12-18] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-12-16] (TuneUp Software)
S3 USA19H; C:\Windows\System32\DRIVERS\USA19Hx64.sys [740096 2007-10-30] (Keyspan)
S3 USA19HP; C:\Windows\System32\DRIVERS\USA19Hx64p.SYS [35840 2007-10-23] (Keyspan)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S1 okorkylq; \??\C:\Windows\system32\drivers\okorkylq.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-13 00:05 - 2015-04-13 00:05 - 00042579 _____ () C:\Users\ulfilas\Downloads\Addition.txt
2015-04-13 00:03 - 2015-04-13 00:21 - 00031347 _____ () C:\Users\ulfilas\Downloads\FRST.txt
2015-04-13 00:03 - 2015-04-13 00:21 - 00000000 ____D () C:\FRST
2015-04-13 00:03 - 2015-04-13 00:03 - 02096640 _____ (Farbar) C:\Users\ulfilas\Downloads\FRST64.exe
2015-04-11 00:57 - 2015-04-11 00:59 - 00000000 ____D () C:\Users\ulfilas\Desktop\Osterfahrt2015D_Foto=Matthias-Winkler
2015-04-11 00:56 - 2015-04-11 00:59 - 05771462 _____ () C:\Users\ulfilas\Desktop\Osterfahrt2015D_Foto=Matthias-Winkler.zip
2015-04-10 21:50 - 2015-04-10 21:50 - 00002180 _____ () C:\Users\Public\Desktop\ACDSee 18.lnk
2015-04-10 21:38 - 2015-04-10 21:39 - 87342872 _____ (ACD Systems International Inc. ) C:\Users\ulfilas\Downloads\acdsee-18-64bit.exe
2015-04-10 21:33 - 2015-04-10 21:33 - 01217056 _____ () C:\Users\ulfilas\Downloads\acdsee.exe
2015-04-10 21:33 - 2015-04-10 21:33 - 01217056 _____ () C:\Users\ulfilas\Downloads\acdsee (1).exe
2015-04-09 14:02 - 2015-04-09 14:02 - 06420600 _____ (Tim Kosse) C:\Users\ulfilas\Downloads\FileZilla_3.10.3_win64-setup.exe
2015-04-07 03:01 - 2015-04-07 03:01 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-07 03:01 - 2015-04-07 03:01 - 00000000 ___SD () C:\Windows\system32\GWX
2015-03-26 17:47 - 2015-03-26 17:47 - 00000034 _____ () C:\Users\ulfilas\AppData\Roaming\AdobeWLCMCache.dat
2015-03-26 17:16 - 2015-03-26 17:29 - 00001487 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC 2014.lnk
2015-03-26 15:52 - 2015-03-26 15:52 - 00000000 ___RD () C:\Users\ulfilas\Creative Cloud Files
2015-03-26 15:42 - 2015-03-26 15:42 - 00001273 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-03-26 15:34 - 2015-03-26 15:34 - 00672944 _____ (Adobe Systems Incorporated) C:\Users\ulfilas\Downloads\CreativeCloudSet-Up.exe
2015-03-26 13:40 - 2015-03-26 13:41 - 00000000 ____D () C:\Users\ulfilas\Desktop\Datenblätter Solaris-Bus
2015-03-25 03:49 - 2015-03-25 03:49 - 00032502 _____ () C:\Users\ulfilas\Desktop\d65790.htm
2015-03-21 15:29 - 2015-03-21 15:31 - 00000000 ____D () C:\Users\ulfilas\Desktop\Nikon Treiber
2015-03-20 13:35 - 2015-03-20 13:35 - 00003118 _____ () C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2015-03-20 13:35 - 2015-03-20 13:35 - 00003092 _____ () C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2015-03-20 13:35 - 2015-03-20 13:35 - 00003090 _____ () C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2015-03-20 13:35 - 2015-03-20 13:35 - 00003062 _____ () C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2015-03-20 13:35 - 2015-03-20 13:35 - 00003060 _____ () C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2015-03-20 13:35 - 2015-03-20 13:35 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_point64_01011.Wdf
2015-03-20 13:35 - 2015-03-20 13:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center
2015-03-20 13:34 - 2015-03-20 13:34 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center
2015-03-20 13:32 - 2015-03-20 13:32 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf
2015-03-19 14:39 - 2015-03-19 14:39 - 14620887 _____ () C:\Users\ulfilas\Downloads\d90_de_07.zip
2015-03-19 14:38 - 2015-03-19 14:38 - 01203488 _____ () C:\Users\ulfilas\Downloads\Nikon D90 Bedienungsanleitung - CHIP-Installer.exe
2015-03-17 04:39 - 2015-03-17 04:39 - 00454736 _____ () C:\Windows\Minidump\031715-26348-01.dmp
2015-03-14 12:27 - 2015-04-10 10:44 - 00000372 _____ () C:\Windows\wininit.ini

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-13 00:18 - 2012-05-05 16:11 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-12 23:54 - 2010-12-30 03:43 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-12 23:39 - 2009-11-13 04:01 - 01645675 _____ () C:\Windows\WindowsUpdate.log
2015-04-12 23:37 - 2009-12-24 15:37 - 00000000 ____D () C:\Users\ulfilas\AppData\Local\Adobe
2015-04-12 23:36 - 2009-07-14 06:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-12 23:36 - 2009-07-14 06:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-12 23:34 - 2011-06-20 15:24 - 00003950 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{40457202-43A6-48A0-B73A-FD3D606DDC7E}
2015-04-12 23:33 - 2009-09-09 00:47 - 00704324 _____ () C:\Windows\system32\perfh007.dat
2015-04-12 23:33 - 2009-09-09 00:47 - 00152162 _____ () C:\Windows\system32\perfc007.dat
2015-04-12 23:33 - 2009-07-14 07:13 - 01634576 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-12 23:30 - 2013-11-19 18:41 - 00000000 ___RD () C:\Users\ulfilas\Dropbox
2015-04-12 23:30 - 2013-11-19 18:26 - 00000000 ____D () C:\Users\ulfilas\AppData\Roaming\Dropbox
2015-04-12 23:29 - 2012-08-15 12:24 - 00000000 ____D () C:\Users\ulfilas\AppData\Roaming\Skype
2015-04-12 23:28 - 2014-05-09 00:09 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf6b0a3cdc10aa.job
2015-04-12 23:28 - 2012-01-16 14:11 - 00000330 _____ () C:\Windows\Tasks\GlaryInitialize.job
2015-04-12 23:27 - 2009-11-13 04:06 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-12 23:27 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-12 23:27 - 2009-07-14 06:51 - 00180336 _____ () C:\Windows\setupact.log
2015-04-11 10:42 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-04-10 22:01 - 2010-12-27 15:57 - 00000000 ____D () C:\Users\ulfilas\AppData\Local\ACD Systems
2015-04-10 22:01 - 2010-04-02 15:09 - 06592512 ___SH () C:\Users\ulfilas\Desktop\Thumbs.db
2015-04-10 21:50 - 2009-11-13 04:12 - 00427370 _____ () C:\Windows\DirectX.log
2015-04-10 21:40 - 2010-12-27 15:55 - 00000000 ____D () C:\Users\ulfilas\AppData\Local\Downloaded Installations
2015-04-10 21:03 - 2012-02-25 22:03 - 00000318 _____ () C:\Windows\Tasks\MT66 Software Update.job
2015-04-10 13:23 - 2011-04-09 03:31 - 00000000 ____D () C:\Users\ulfilas\AppData\Roaming\FileZilla
2015-04-10 10:44 - 2013-11-19 18:27 - 00000000 ____D () C:\Users\ulfilas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-04-09 13:00 - 2014-08-14 09:35 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-09 13:00 - 2013-12-22 15:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-08 00:32 - 2015-02-27 00:34 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-02 23:43 - 2013-04-30 13:11 - 00000000 ____D () C:\Users\ulfilas\AppData\Roaming\MyPhoneExplorer
2015-04-02 10:25 - 2009-09-03 11:10 - 01682640 _____ () C:\Windows\PFRO.log
2015-04-01 13:20 - 2014-12-04 23:13 - 00000000 ____D () C:\Users\ulfilas\Desktop\Beschriftung Bw 77
2015-04-01 12:08 - 2013-12-22 15:14 - 00000000 ____D () C:\Users\ulfilas\AppData\Roaming\Avira
2015-04-01 12:07 - 2013-12-22 15:08 - 00000000 ____D () C:\ProgramData\Avira
2015-03-31 12:01 - 2012-12-03 14:31 - 00000000 ____D () C:\Users\ulfilas\Desktop\Verknüpfungen
2015-03-27 15:15 - 2009-12-24 15:15 - 00000000 ____D () C:\Users\ulfilas
2015-03-26 17:59 - 2015-01-08 00:34 - 00000000 ____D () C:\Program Files\Adobe
2015-03-26 17:59 - 2009-09-03 11:20 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-03-26 17:58 - 2009-09-03 11:20 - 00000000 ____D () C:\ProgramData\Adobe
2015-03-26 17:57 - 2015-01-08 00:28 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2015-03-26 17:48 - 2012-02-09 19:07 - 00000000 ____D () C:\ProgramData\regid.1986-12.com.adobe
2015-03-26 17:48 - 2009-12-24 15:37 - 00000000 ____D () C:\Users\ulfilas\AppData\Roaming\Adobe
2015-03-25 03:33 - 2015-02-27 00:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-03-25 03:33 - 2015-02-27 00:33 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-03-21 15:02 - 2011-06-07 03:12 - 00038400 ___SH () C:\Users\ulfilas\Documents\Thumbs.db
2015-03-20 17:30 - 2009-12-24 15:15 - 00114928 _____ () C:\Users\ulfilas\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-20 17:29 - 2009-07-14 06:45 - 05037824 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-17 07:15 - 2015-02-27 00:33 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-03-17 07:15 - 2015-02-27 00:33 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-03-17 07:15 - 2015-02-27 00:33 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-03-17 04:39 - 2012-04-11 00:18 - 00000000 ____D () C:\Windows\Minidump
2015-03-17 04:38 - 2014-07-29 19:23 - 630468683 _____ () C:\Windows\MEMORY.DMP
2015-03-16 04:50 - 2009-12-24 15:51 - 00000000 ____D () C:\Users\ulfilas\AppData\Roaming\Nero
2015-03-14 12:23 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2015-03-14 12:22 - 2014-02-07 02:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

==================== Files in the root of some directories =======

2015-03-26 17:47 - 2015-03-26 17:47 - 0000034 _____ () C:\Users\ulfilas\AppData\Roaming\AdobeWLCMCache.dat
2013-07-28 01:16 - 2014-07-23 01:21 - 0000149 _____ () C:\Users\ulfilas\AppData\Roaming\WB.CFG
2013-12-31 02:17 - 2014-01-03 02:17 - 0000005 _____ () C:\Users\ulfilas\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-06-28 10:16 - 2014-01-29 02:17 - 0000005 _____ () C:\Users\ulfilas\AppData\Roaming\WBPU-TTL.DAT
2011-06-27 23:15 - 2013-03-27 11:49 - 0003204 _____ () C:\Users\ulfilas\AppData\Roaming\wklnhst.dat
2012-03-08 19:46 - 2012-03-10 02:37 - 0001456 _____ () C:\Users\ulfilas\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2011-02-10 22:41 - 2014-12-12 15:35 - 0030720 _____ () C:\Users\ulfilas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-02-11 13:39 - 2010-02-11 13:40 - 0001643 _____ () C:\Users\ulfilas\AppData\Local\MyWinLockerInstaller.txt-20100211.log
2011-06-10 13:54 - 2012-04-27 15:02 - 0007658 _____ () C:\Users\ulfilas\AppData\Local\Resmon.ResmonCfg
2009-11-13 04:07 - 2009-11-13 04:10 - 0008031 _____ () C:\ProgramData\ArcadeDeluxe3.log
2009-09-03 10:44 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2015-02-09 01:45 - 2015-02-09 01:49 - 0000128 ____H () C:\ProgramData\V93GE

Some content of TEMP:
====================
C:\Users\ulfilas\AppData\Local\Temp\ACDSee 18.exe
C:\Users\ulfilas\AppData\Local\Temp\avgnt.exe
C:\Users\ulfilas\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwrcmoq.dll
C:\Users\ulfilas\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-07 04:05

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Grüße nach München

Wolfgang

PS: Mal eine andere Frage:

Wir waren uns ja dahingehend einig, dass mein alter XP-Rechner sicherheitshalber lieber nicht mehr am Internet hängen sollte, was ja verständlich ist.

Nun wäre es ja schön, wenn ich die Daten, die ich auf dem XP durch meine Einscannerei erzeuge, auf den Win7-Rechner rüberschaufeln könnte, ohne dafür den lästigen Weg über den USB-Stick zu gehen, was ja alles nur Zeit kostet.

Die Überlegung geht dahin, eine Verbindung zwischen XP- und Win7-Rechner herzustellen. Ein kleines internes Netzwerk.

Beide Rechner hängen - solange ich das LAN-Kabel des XP nicht ziehe - am Router.

Ist diese Kombination möglich: Beide Rechner hängen weiterhin am Router, Win7-Rechner hat einen Internetzugang, ein Datenaustausch zwischen beiden Computern kann über das interne Netzwerk stattfinden und der alte XP kann trotzdem vom Internet - also alles das, was vom Router nach draußen geht bzw. gegen das, was an Attacken von dort kommen könnte - abgeschottet sein, oder schließt sich das von vornherein aus?

schrauber · 13.04.2015, 12:33

Das geht. Einfach irgendeinen Mist in den DNS des XP eintragen, schon ist er nicht mehr online, aber im Netzwerk.

Win7:
FRST öffnen, in die Search Box folgendes kopieren

MSVCP70.dll

Dann auf Search Files klicken.

ulfilas-bs · 13.04.2015, 13:07

Win7 - hab ich gemacht. Folgendes hat er gesagt:

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 12-04-2015
Ran by ulfilas at 2015-04-13 13:56:33
Running from C:\Users\ulfilas\Downloads
Boot Mode: Normal

================== Search Files: "MSVCP70.dll" =============

C:\Program Files (x86)\Nvu\MSVCP70.DLL
[2013-04-02 15:36][2002-10-06 19:37] 0487424 ____A (Microsoft Corporation) 8396B5DE06E0D6AB16F5FC312A957AD4

====== End Of Search ======

Repariert hat er nix. Die Fehlermeldung kommt immer noch.

Was muß ich nun tun?

schrauber · 13.04.2015, 16:04

Download Microsoft*Visual*C++*2005 Redistributable Package (x86) from Official Microsoft Download Center

Installier das Package mal drüber.

ulfilas-bs · 13.04.2015, 19:13

Hab ich gemacht.

Hat aber nichts gebracht.

Neustart wurde durchgeführt.

schrauber · 14.04.2015, 07:17

Du könntest jetzt versuchen diese DLL Datei

Zitat:

C:\Program Files (x86)\Nvu\MSVCP70.DLL

zu kopieren und in den Programmordner von Epson zu kopieren. Mehr kann ich dann aber leider auch nicht mehr machen.

ulfilas-bs · 14.04.2015, 13:43

Ach komm, so schnell geben wir doch nicht auf ...

Also, die Datei habe ich rüberkopiert wie von dir vorgeschlagen, aber es hat sich nichts geändert.

Ich habe neulich einen Fehler gemacht. Es geht nicht um meinen Epson-Scanner, sondern um den Nikon-Scanner.

Die Fehlermeldung, wenn ich versuche, das Scanprogramm als Stand Alone zu starten, lautet also richtig:

Nikon Scan.exe - Systemfehler.

Das Programm kann nicht gestartet werden, da MSVCP70.dll auf
dem Computer fehlt. Installieren Sie das Programm erneut, um das Problem zu beheben.

Diese Meldung kommt auch beim Starten von Photoshop, da die Scansoftware sich als Plug-In auch aus Photoshop starten läßt.

Dies geht aber auch nicht mehr, das Plug-In erscheint im entsprechenden Menü gar nicht mehr, auch nicht ausgegraut.

Ich habe diese DLL-Datei natürlich in den Programmordner von Nikon kopiert.

Nun lag bei mir der Gedanke nah, einfach die Treibersoftware für den Nikon-Scanner neu zu installieren. Das geht aber auch nicht, und an dieser Stelle wird es richtig kompliziert:

Dieser Nikon-Scanner (Coolscan 5000 ED) wird seit einigen Jahren nicht mehr gebaut, obwohl sich alle Welt um dieses Gerät schlägt, weil es zum Diascannen praktisch nichts Besseres gibt.

Einen Treiber für Win7 oder später für 64 Bit-Rechner hat Nikon nicht mehr entwickelt.

Der Vorbesitzer dieses Geräts hat den Scanner aber sehr wohl unter solcher Umgebung laufen lassen.

Um den Scanner 64 Bit-tauglich zu machen, verwies er mich an diese Internetseite:

hxxp://www.colorneg.com/XP/Vista/7/driver-for-64-Bit-Windows/Coolscan/Nikon-Scan/

Ich habe schön alle dort beschriebenen Schritte befolgt, und der Scanner lief ja monatelang auch einwandfrei.

Soweit zum besseren Verständnis die Vorgeschichte. Nun zum Problem:

Ich habe vorhin versucht, den Scanner-Treiber neu zu installieren.

Das ging aber nicht, weil das Installationsprogramm vermeldete, es sei eine akuellere Software schon auf dem Rechner.

Das kann eigentlich nur die sein, die von der oben genannten Internetseite kommt (www.colorneg.com).

Diesen Ordner mit dem geänderten Script konnte ich erfolgreich löschen. Er lag ja auch einfach nur offen auf dem Desktop.

Dann versuchte ich, über die Systemsteuerung das Scanprogramm selbst zu entfernen.

Das funktionierte aber nicht. Es erschien die Fehlermeldung

Nikon Scan 4.0.3 kann auf diesem Betriebssystem nicht ausgeführt werden.

Es muß doch aber irgendwie möglich sein, dieses Programm wieder vom Computer herunterzubekommen und den Rechner quasi Nikon-frei zu bekommen.

Dann hätte ich vielleicht eine Chance, die Nikon-Software neu aufzuspielen.

Erwähnen möchte ich noch, daß der Scanner mit einer anderen Scan-Software durchaus läuft. Ich habe hier eine Demoversion von VueScan als Photoshop Plug-In, und damit geht es. Mit der Demoversion kann ich aber aus verschiedenen Gründen nicht arbeiten, und es kann ja auch nicht die Lösung sein, auf ein anderes Programm umzusteigen, zumal die Nikon-eigene Software vorher auch funktionierte.

Wie bekomme ich den Nikon-Treiber jetzt erstmal vom Rechner runter? Du hast bestimmt einen Tipp.

Viele Grüße

Wolfgang

schrauber · 14.04.2015, 20:16

Versuchs mal mit dem Revo Uninstaller.

01.04.2015, 13:50	#46
schrauber /// the machine /// TB-Ausbilder	Roll Around Virus eingefangen Ok, dann mach mal __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

11.04.2015, 10:40	#52
schrauber /// the machine /// TB-Ausbilder	Roll Around Virus eingefangen Die Meldung hast Du auf dem Win7? Den XP Rechner wieder auf normalen Boot umstellen. Vom Win7 ein FRST Log bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

13.04.2015, 16:04	#56
schrauber /// the machine /// TB-Ausbilder	Roll Around Virus eingefangen Download MicrosoftVisualC++2005 Redistributable Package (x86) from Official Microsoft Download Center Installier das Package mal drüber. __________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

14.04.2015, 20:16	#60
schrauber /// the machine /// TB-Ausbilder	Roll Around Virus eingefangen Versuchs mal mit dem Revo Uninstaller. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Roll Around Virus eingefangen

Plagegeister aller Art und deren Bekämpfung: Roll Around Virus eingefangen