| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kunden PC Virus *Der angegebene Dienst ist kein Installierter Dienst*Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.03.2015, 12:34
| #1 |
| /// TB-Ausbilder   |  Kunden PC Virus *Der angegebene Dienst ist kein Installierter Dienst* Ja müsste gehen wenn keine CD vorhanden ist. Recovery Mode ist aber sicherer.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
11.03.2015, 13:56
| #2 | |
 |  Neue FundeZitat:
Avira Anti Vir hat auch 13 Funde gefunden und behoben, geht aber immer noch nicht. Hier der Avira Scan das Protokol, ging auch nur im Abgesicherten Modus im Normalen sagte er beim Scan Starten *Zugriff verweigert*. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2015 12:23
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : Lothar
Computername : LOTHAR-PC
Versionsinformationen:
BUILD.DAT : 15.0.8.650 91859 Bytes 25.02.2015 17:54:00
AVSCAN.EXE : 15.0.8.650 1014064 Bytes 05.03.2015 14:11:42
AVSCANRC.DLL : 15.0.8.650 63792 Bytes 05.03.2015 14:11:42
LUKE.DLL : 15.0.8.650 60664 Bytes 05.03.2015 14:12:49
AVSCPLR.DLL : 15.0.8.650 94456 Bytes 05.03.2015 14:11:43
REPAIR.DLL : 15.0.8.650 366328 Bytes 05.03.2015 14:11:40
REPAIR.RDF : 1.0.6.16 786458 Bytes 11.03.2015 09:26:25
AVREG.DLL : 15.0.8.650 264496 Bytes 05.03.2015 14:11:39
AVLODE.DLL : 15.0.8.650 645368 Bytes 05.03.2015 14:11:37
AVLODE.RDF : 14.0.4.54 78895 Bytes 06.12.2014 12:40:01
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:12
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:13
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:14
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:14
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:14
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:14
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:14
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:14
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:14
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:15
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:15
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:15
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:16
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:40:16
XBV00097.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:02
XBV00098.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:02
XBV00099.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:03
XBV00100.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:03
XBV00101.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:04
XBV00102.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:05
XBV00103.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:05
XBV00104.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:06
XBV00105.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:06
XBV00106.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:07
XBV00107.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:07
XBV00108.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:08
XBV00109.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:08
XBV00110.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:09
XBV00111.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:10
XBV00112.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:10
XBV00113.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:11
XBV00114.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:11
XBV00115.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:12
XBV00116.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:12
XBV00117.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:13
XBV00118.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:13
XBV00119.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:14
XBV00120.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:14
XBV00121.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:15
XBV00122.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:15
XBV00123.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:16
XBV00124.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:17
XBV00125.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:17
XBV00126.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:18
XBV00127.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:18
XBV00128.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:19
XBV00129.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:19
XBV00130.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:20
XBV00131.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:20
XBV00132.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:21
XBV00133.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:21
XBV00134.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:22
XBV00135.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:22
XBV00136.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:23
XBV00137.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:24
XBV00138.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:24
XBV00139.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:25
XBV00140.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:25
XBV00141.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:26
XBV00142.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:26
XBV00143.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:27
XBV00144.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:28
XBV00145.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:28
XBV00146.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:28
XBV00147.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:29
XBV00148.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:30
XBV00149.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:30
XBV00150.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:31
XBV00151.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:31
XBV00152.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:32
XBV00153.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:32
XBV00154.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:33
XBV00155.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:33
XBV00156.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:34
XBV00157.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:34
XBV00158.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:35
XBV00159.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:36
XBV00160.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:36
XBV00161.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:37
XBV00162.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:37
XBV00163.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:38
XBV00164.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:38
XBV00165.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:39
XBV00166.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:40
XBV00167.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:41
XBV00168.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:41
XBV00169.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:42
XBV00170.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:42
XBV00171.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:43
XBV00172.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:43
XBV00173.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:44
XBV00174.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:44
XBV00175.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:45
XBV00176.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:45
XBV00177.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:46
XBV00178.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:46
XBV00179.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:47
XBV00180.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:48
XBV00181.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:48
XBV00182.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:49
XBV00183.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:49
XBV00184.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:50
XBV00185.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:50
XBV00186.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:51
XBV00187.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:51
XBV00188.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:52
XBV00189.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:52
XBV00190.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:53
XBV00191.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:53
XBV00192.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:54
XBV00193.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:54
XBV00194.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:55
XBV00195.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:55
XBV00196.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:56
XBV00197.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:56
XBV00198.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:57
XBV00199.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:57
XBV00200.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:58
XBV00201.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:58
XBV00202.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:59
XBV00203.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:14:59
XBV00204.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:00
XBV00205.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:00
XBV00206.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:01
XBV00207.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:01
XBV00208.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:02
XBV00209.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:02
XBV00210.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:03
XBV00211.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:03
XBV00212.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:04
XBV00213.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:04
XBV00214.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:05
XBV00215.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:05
XBV00216.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:05
XBV00217.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:06
XBV00218.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:06
XBV00219.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:07
XBV00220.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:07
XBV00221.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:08
XBV00222.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:08
XBV00223.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:09
XBV00224.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:09
XBV00225.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:10
XBV00226.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:10
XBV00227.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:11
XBV00228.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:11
XBV00229.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:11
XBV00230.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:12
XBV00231.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:12
XBV00232.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:13
XBV00233.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:13
XBV00234.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:14
XBV00235.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:14
XBV00236.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:15
XBV00237.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:15
XBV00238.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:16
XBV00239.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:16
XBV00240.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:16
XBV00241.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:17
XBV00242.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:17
XBV00243.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:18
XBV00244.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:18
XBV00245.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:18
XBV00246.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:19
XBV00247.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:19
XBV00248.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:20
XBV00249.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:20
XBV00250.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:21
XBV00251.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:21
XBV00252.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:21
XBV00253.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:22
XBV00254.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:22
XBV00255.VDF : 8.11.213.176 2048 Bytes 05.03.2015 14:15:23
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:19:45
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:45:51
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:44:39
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:39:34
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:38:46
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:16:05
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 16:16:02
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:38:18
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 09:40:11
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:43:55
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 14:06:08
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 12:07:01
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 16:15:01
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 16:18:15
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 15:17:00
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 14:13:21
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 14:13:26
XBV00042.VDF : 8.11.213.202 3584 Bytes 05.03.2015 14:13:26
XBV00043.VDF : 8.11.213.204 2048 Bytes 05.03.2015 14:13:27
XBV00044.VDF : 8.11.213.230 40960 Bytes 05.03.2015 14:13:30
XBV00045.VDF : 8.11.214.2 29184 Bytes 05.03.2015 14:31:40
XBV00046.VDF : 8.11.214.28 25088 Bytes 05.03.2015 14:31:40
XBV00047.VDF : 8.11.214.30 14848 Bytes 05.03.2015 14:31:41
XBV00048.VDF : 8.11.214.32 3072 Bytes 05.03.2015 14:31:41
XBV00049.VDF : 8.11.214.34 2048 Bytes 06.03.2015 14:31:41
XBV00050.VDF : 8.11.214.38 39424 Bytes 06.03.2015 14:31:41
XBV00051.VDF : 8.11.214.40 6656 Bytes 06.03.2015 14:31:41
XBV00052.VDF : 8.11.214.42 4608 Bytes 06.03.2015 14:31:41
XBV00053.VDF : 8.11.214.44 5120 Bytes 06.03.2015 14:31:41
XBV00054.VDF : 8.11.214.46 23552 Bytes 06.03.2015 14:31:41
XBV00055.VDF : 8.11.214.48 3072 Bytes 06.03.2015 14:31:41
XBV00056.VDF : 8.11.214.50 25600 Bytes 06.03.2015 14:31:41
XBV00057.VDF : 8.11.214.72 2048 Bytes 06.03.2015 14:31:41
XBV00058.VDF : 8.11.214.92 48128 Bytes 06.03.2015 14:31:42
XBV00059.VDF : 8.11.214.112 12800 Bytes 06.03.2015 14:31:42
XBV00060.VDF : 8.11.214.114 2560 Bytes 06.03.2015 14:31:42
XBV00061.VDF : 8.11.214.136 32256 Bytes 06.03.2015 14:31:42
XBV00062.VDF : 8.11.214.138 2048 Bytes 06.03.2015 14:31:42
XBV00063.VDF : 8.11.214.140 2048 Bytes 07.03.2015 14:31:42
XBV00064.VDF : 8.11.214.144 34304 Bytes 07.03.2015 14:31:42
XBV00065.VDF : 8.11.214.146 2048 Bytes 07.03.2015 14:31:42
XBV00066.VDF : 8.11.214.168 33792 Bytes 07.03.2015 08:29:50
XBV00067.VDF : 8.11.214.188 71168 Bytes 08.03.2015 09:26:19
XBV00068.VDF : 8.11.214.190 2048 Bytes 08.03.2015 09:26:19
XBV00069.VDF : 8.11.214.192 2048 Bytes 08.03.2015 09:26:19
XBV00070.VDF : 8.11.214.212 2048 Bytes 08.03.2015 09:26:19
XBV00071.VDF : 8.11.214.232 28672 Bytes 08.03.2015 09:26:19
XBV00072.VDF : 8.11.214.252 69120 Bytes 09.03.2015 09:26:20
XBV00073.VDF : 8.11.215.14 3584 Bytes 09.03.2015 09:26:20
XBV00074.VDF : 8.11.215.32 7168 Bytes 09.03.2015 09:26:20
XBV00075.VDF : 8.11.215.50 12800 Bytes 09.03.2015 09:26:20
XBV00076.VDF : 8.11.215.52 5120 Bytes 09.03.2015 09:26:20
XBV00077.VDF : 8.11.215.70 17920 Bytes 09.03.2015 09:26:20
XBV00078.VDF : 8.11.215.90 2048 Bytes 09.03.2015 09:26:20
XBV00079.VDF : 8.11.215.110 2048 Bytes 09.03.2015 09:26:20
XBV00080.VDF : 8.11.215.132 29696 Bytes 09.03.2015 09:26:20
XBV00081.VDF : 8.11.215.134 11264 Bytes 09.03.2015 09:26:20
XBV00082.VDF : 8.11.215.136 11264 Bytes 09.03.2015 09:26:20
XBV00083.VDF : 8.11.215.138 12288 Bytes 10.03.2015 09:26:20
XBV00084.VDF : 8.11.215.140 35840 Bytes 10.03.2015 09:26:20
XBV00085.VDF : 8.11.215.158 6144 Bytes 10.03.2015 09:26:20
XBV00086.VDF : 8.11.215.174 5632 Bytes 10.03.2015 09:26:20
XBV00087.VDF : 8.11.215.190 8704 Bytes 10.03.2015 09:26:20
XBV00088.VDF : 8.11.215.206 19968 Bytes 10.03.2015 09:26:20
XBV00089.VDF : 8.11.215.222 12800 Bytes 10.03.2015 09:26:20
XBV00090.VDF : 8.11.215.226 2048 Bytes 10.03.2015 09:26:20
XBV00091.VDF : 8.11.215.230 14336 Bytes 10.03.2015 09:26:21
XBV00092.VDF : 8.11.215.234 26112 Bytes 10.03.2015 09:26:21
XBV00093.VDF : 8.11.215.236 11776 Bytes 10.03.2015 09:26:21
XBV00094.VDF : 8.11.215.240 22016 Bytes 11.03.2015 09:26:21
XBV00095.VDF : 8.11.215.242 2048 Bytes 11.03.2015 09:26:21
XBV00096.VDF : 8.11.215.244 2048 Bytes 11.03.2015 09:26:21
LOCAL001.VDF : 8.11.215.244 123944448 Bytes 11.03.2015 09:27:02
Engineversion : 8.3.30.0
AEVDF.DLL : 8.3.1.6 133992 Bytes 22.08.2014 18:58:04
AESCRIPT.DLL : 8.2.2.56 554920 Bytes 13.02.2015 19:25:35
AESCN.DLL : 8.3.2.2 139456 Bytes 26.07.2014 07:44:03
AESBX.DLL : 8.2.20.34 1615784 Bytes 05.03.2015 14:11:28
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 15:49:14
AEPACK.DLL : 8.4.0.62 793456 Bytes 05.03.2015 14:11:27
AEOFFICE.DLL : 8.3.1.14 354216 Bytes 11.03.2015 09:26:18
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 11.03.2015 09:26:19
AEHEUR.DLL : 8.1.4.1578 8137584 Bytes 07.03.2015 14:31:40
AEHELP.DLL : 8.3.1.0 278728 Bytes 01.06.2014 12:00:45
AEGEN.DLL : 8.1.7.40 456608 Bytes 23.12.2014 14:41:14
AEEXP.DLL : 8.4.2.70 255904 Bytes 08.02.2015 15:16:54
AEEMU.DLL : 8.1.3.4 399264 Bytes 09.08.2014 09:39:55
AEDROID.DLL : 8.4.3.116 1050536 Bytes 11.03.2015 09:26:19
AECORE.DLL : 8.3.4.0 243624 Bytes 23.12.2014 14:41:14
AEBB.DLL : 8.1.2.0 60448 Bytes 09.08.2014 09:39:48
AVWINLL.DLL : 15.0.8.650 25904 Bytes 05.03.2015 14:11:18
AVPREF.DLL : 15.0.8.650 52016 Bytes 05.03.2015 14:11:39
AVREP.DLL : 15.0.8.650 221432 Bytes 05.03.2015 14:11:40
AVARKT.DLL : 15.0.8.650 227120 Bytes 05.03.2015 14:11:31
AVEVTLOG.DLL : 15.0.8.650 183600 Bytes 05.03.2015 14:11:35
SQLITE3.DLL : 15.0.8.650 455472 Bytes 05.03.2015 14:13:06
AVSMTP.DLL : 15.0.8.650 79096 Bytes 05.03.2015 14:11:43
NETNT.DLL : 15.0.8.650 15152 Bytes 05.03.2015 14:12:50
RCIMAGE.DLL : 15.0.8.650 4864816 Bytes 05.03.2015 14:11:18
RCTEXT.DLL : 15.0.8.650 75056 Bytes 05.03.2015 14:11:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 11. März 2015 12:23
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1750' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\IminentMinibarIE[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\pack[1].7z
[0] Archivtyp: 7-Zip
--> spext.crx
[1] Archivtyp: ZIP
--> spext.dll
[FUND] Ist das Trojanische Pferd TR/Bprotector.olyse.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> bprotect.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FNEUEV0\MinibarChrome[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EN315FN1\MinibarFirefox[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRO7L0FD\wjgmeubquw[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.EB.113
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\4f85870c-55ca56fc
[0] Archivtyp: ZIP
--> db.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3b12d79e-7fb5d13f
[0] Archivtyp: ZIP
--> db.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7529afa5-1b9b1611
[0] Archivtyp: ZIP
--> db.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\694244aa-4782a1dd
[0] Archivtyp: ZIP
--> eb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\161eb4b6-6b274c71
[0] Archivtyp: ZIP
--> cb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\24ca27c7-67b9c1d9
[0] Archivtyp: ZIP
--> db.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\24ca27c7-67b9c1d9
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ce92fb.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\161eb4b6-6b274c71
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490bbd5e.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\694244aa-4782a1dd
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b51e7b1.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\7529afa5-1b9b1611
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d60a877.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3b12d79e-7fb5d13f
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38e785a7.qua' verschoben!
C:\Users\Lothar\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\4f85870c-55ca56fc
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f5b7fa.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRO7L0FD\wjgmeubquw[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Blacole.EB.113
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b129bb4.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EN315FN1\MinibarFirefox[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7703dbea.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FNEUEV0\MinibarChrome[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a59f4a2.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\pack[1].7z
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '433ccf30.qua' verschoben!
C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z4RZ6DE\IminentMinibarIE[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f6ae316.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 11. März 2015 13:21
Benötigte Zeit: 56:44 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
27826 Verzeichnisse wurden überprüft
1487426 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1487413 Dateien ohne Befall
5386 Archive wurden durchsucht
9 Warnungen
11 Hinweise
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Lothar at 2015-03-11 13:51:13
Running from C:\Users\Lothar\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.650 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C1801}) (Version: 12.24.1.234 - APN, LLC)
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Blast Thru (HKLM\...\Blast Thru) (Version: - )
Break (HKLM\...\Break) (Version: - )
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1719 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 40.0.2214.111 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2202 - Intel Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM\...\{ca9039d4-a9c0-4ee0-978b-03b040482dc8}) (Version: - Nero AG)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6194 - Realtek Semiconductor Corp.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
WISO Sparbuch 2010 (HKLM\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (HKLM\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.06.8261 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{A1C9CAD7-D4A7-4951-8A15-5D987721BACF}) (Version: 21.00.8480 - Buhl Data Service GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-3554380777-244507965-67925938-1000_Classes\CLSID\{0F498C80-EBBA-41EC-A3B2-83ADB9B50F64}\InprocServer32 -> C:\Users\Lothar\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\ImageUploader6.ocx (Foto.com)
CustomCLSID: HKU\S-1-5-21-3554380777-244507965-67925938-1000_Classes\CLSID\{3CA45906-EF10-4E4E-9BE4-B444D220FCB0}\InprocServer32 -> C:\Users\Lothar\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\ImageUploader6.ocx (Foto.com)
CustomCLSID: HKU\S-1-5-21-3554380777-244507965-67925938-1000_Classes\CLSID\{4BF878AB-6B33-4260-9044-BCE9D13FF9A4}\InprocServer32 -> C:\Users\Lothar\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\ImageUploader6.ocx (Foto.com)
CustomCLSID: HKU\S-1-5-21-3554380777-244507965-67925938-1000_Classes\CLSID\{DC0BD791-4A28-4134-98FD-977B6E3C6D04}\InprocServer32 -> C:\Users\Lothar\AppData\Local\Microsoft\Internet Explorer\Downloaded Program Files\ImageUploader6.ocx (Foto.com)
==================== Restore Points =========================
Could not list restore points.
Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {3CA6C4B0-F451-4E05-A684-5FA78E312E34} - System32\Tasks\{0A555363-0602-42F3-A6DA-B334784F67BF} => pcalua.exe -a "C:\Remote Programs\Jewel Quest 3\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=642550;name=Jewel Quest 3;dir=C:\Remote Programs\Jewel Quest 3\;prvid=143;cmdid=1;prvdir=Default
Task: {44F5A61B-A488-41AA-91B0-3460BF4930B5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {4519F707-FC72-458D-9989-40F2E767520E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {5BA25777-8D34-4ADA-84F9-2540A11A4D05} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {679E39CE-6B3D-4A4A-86F6-E4BA33534E15} - System32\Tasks\{EFC16171-5750-4C8E-B9B4-73C46D6F85BC} => pcalua.exe -a D:\Setup.EXE -d D:\
Task: {754573AF-C0C7-428E-8CB9-A8FEE464FCE9} - System32\Tasks\{A82E86A1-F4EB-4C4D-BF4D-7D44AD44D7C4} => pcalua.exe -a "C:\Users\Lothar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G0MPOOL5\SweetImSetup[2].exe" -d C:\Users\Lothar\Desktop
Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2009-07-14] ()
Task: {BB0F1070-5960-4467-ACE3-4831F7F5A029} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-08] (Adobe Systems Incorporated)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
==================== Loaded Modules (whitelisted) ==============
2015-02-08 16:29 - 2015-02-04 10:02 - 09170760 _____ () C:\Program Files\Google\Chrome\Application\40.0.2214.111\pdf.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Users\Lothar:zylomtest
AlternateDataStreams: C:\Users\Lothar:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28T8P0TASVVC}
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3554380777-244507965-67925938-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== Accounts: =============================
Administrator (S-1-5-21-3554380777-244507965-67925938-500 - Administrator - Disabled)
Gast (S-1-5-21-3554380777-244507965-67925938-501 - Limited - Disabled)
Lothar (S-1-5-21-3554380777-244507965-67925938-1000 - Administrator - Enabled) => C:\Users\Lothar
==================== Faulty Device Manager Devices =============
Could not list Devices. Check "winmgmt" service or repair WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/11/2015 01:25:19 PM) (Source: MsiInstaller) (EventID: 1024) (User: Lothar-PC)
Description: Produkt: Adobe Reader XI (11.0.09) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011010}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description:
Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description:
Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description:
Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Search.MapPI
Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description:
Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description:
Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description:
Error: (03/11/2015 01:24:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Search.MapPI
Error: (03/11/2015 00:18:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Klick-und-Los 2010 - Update "Update for Microsoft Office 2010 (KB2883019) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
System errors:
=============
Error: (03/11/2015 01:40:07 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068BITS{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (03/11/2015 01:26:34 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (03/11/2015 01:26:34 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (03/11/2015 01:26:33 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (03/11/2015 01:26:28 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (03/11/2015 01:26:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb
avkmgr
discache
spldr
ssmdrv
TfFsMon
TfSysMon
Wanarpv6
Error: (03/11/2015 01:26:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (03/11/2015 01:25:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (03/11/2015 01:25:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (03/11/2015 01:24:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office Sessions:
=========================
Error: (03/11/2015 01:25:19 PM) (Source: MsiInstaller) (EventID: 1024) (User: Lothar-PC)
Description: Adobe Reader XI (11.0.09) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011010}1625(NULL)(NULL)(NULL)
Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description:
Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description:
Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description:
Error: (03/11/2015 01:24:59 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Search.MapPI
Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description:
Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description:
Error: (03/11/2015 01:24:29 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description:
Error: (03/11/2015 01:24:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Search.MapPI
Error: (03/11/2015 00:18:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office Klick-und-Los 2010Update for Microsoft Office 2010 (KB2883019) 32-Bit Edition1603(NULL)(NULL)(NULL)
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU E6600 @ 3.06GHz
Percentage of memory in use: 49%
Total physical RAM: 1981.24 MB
Available physical RAM: 1000.68 MB
Total Pagefile: 3962.48 MB
Available Pagefile: 3044.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.01 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:465.76 GB) (Free:411.26 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive i: () (Removable) (Total:1.96 GB) (Free:1.85 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA7E3657)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.
==================== End Of Log ============================
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Lothar (administrator) on LOTHAR-PC on 11-03-2015 13:48:08 Running from C:\Users\Lothar\Downloads Loaded Profiles: Lothar & (Available profiles: Lothar) Platform: Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 10 (Default browser: Chrome) Boot Mode: Safe Mode (with Networking) Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9726568 2010-09-03] () HKLM\...\Run: [RemoteControl9] => C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe [87336 2009-04-27] (CyberLink Corp.) HKLM\...\Run: [PDVD9LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.) HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-05] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] () HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] () HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] () HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] () HKU\S-1-5-21-3554380777-244507965-67925938-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-11-24] (Google Inc.) HKU\S-1-5-21-3554380777-244507965-67925938-1000\...\Run: [DriverTurbo] => C:\Program Files\DriverTurbo\DriverTurbo.exe HKU\S-1-5-21-3554380777-244507965-67925938-1000\...\MountPoints2: {fbebb73b-fe28-11df-bede-90fba69726ad} - I:\pushinst.exe HKU\S-1-5-21-3554380777-244507965-67925938-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-11-24] (Google Inc.) HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DriverTurbo] => C:\Program Files\DriverTurbo\DriverTurbo.exe HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {fbebb73b-fe28-11df-bede-90fba69726ad} - I:\pushinst.exe HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe () ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-3554380777-244507965-67925938-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-3554380777-244507965-67925938-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-3554380777-244507965-67925938-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com SearchScopes: HKLM -> {13B0AFDF-ADCA-41B8-9CF6-11000362E099} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {13B0AFDF-ADCA-41B8-9CF6-11000362E099} URL = SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {1AE655BB-D519-40D8-97F1-830FC90E0D44} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {37E31934-672F-4BED-A32E-5D893C252997} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {435755F7-89AA-4B16-9E38-E64BA6AA3590} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {48045D78-7074-4245-BD76-D7D159F2C8C7} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_51837abe60934d64abd1d972a90f5cbd_39_1006_20130506_DE_ie_ds_&query={searchTerms} SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> {B860FE77-0A1E-4652-A572-913E7306AC93} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {13B0AFDF-ADCA-41B8-9CF6-11000362E099} URL = SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {1AE655BB-D519-40D8-97F1-830FC90E0D44} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {37E31934-672F-4BED-A32E-5D893C252997} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {435755F7-89AA-4B16-9E38-E64BA6AA3590} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {48045D78-7074-4245-BD76-D7D159F2C8C7} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_51837abe60934d64abd1d972a90f5cbd_39_1006_20130506_DE_ie_ds_&query={searchTerms} SearchScopes: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {B860FE77-0A1E-4652-A572-913E7306AC93} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] () BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.) Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.) Toolbar: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File Toolbar: HKU\S-1-5-21-3554380777-244507965-67925938-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.) Toolbar: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File Toolbar: HKU\S-1-5-21-3554380777-244507965-67925938-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.) DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-09-12] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Profile: C:\Users\Lothar\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Lothar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-21] CHR Extension: (Adblock Plus) - C:\Users\Lothar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-03-11] CHR Extension: (Google Wallet) - C:\Users\Lothar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-19] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-03-05] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-05] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-05] (Avira Operations GmbH & Co. KG) S2 LexBceS; C:\Windows\System32\LEXBCES.EXE [299008 2002-02-14] (Lexmark International, Inc.) S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [271760 2009-04-27] () S4 SharedAccess; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 wbengine; C:\Windows\system32\wbengine.exe [1203200 2010-11-20] (Microsoft Corporation) [File not signed] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-05] (Avira Operations GmbH & Co. KG) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-05] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [3185640 2010-09-03] () [File not signed] R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-11] (Malwarebytes Corporation) S3 pcmcia; C:\Windows\system32\DRIVERS\pcmcia.sys [180288 2009-07-14] () [File not signed] R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [1812512 2010-03-23] (Realtek Semiconductor Corporation ) S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH) U5 AppID; C:\Windows\System32\Drivers\AppID.sys [50176 2015-02-03] (Microsoft Corporation) S3 FXDrv32; \??\D:\FXDrv32.sys [X] S0 TfFsMon; system32\drivers\TfFsMon.sys [X] S3 TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [X] S0 TfSysMon; system32\drivers\TfSysMon.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-11 13:48 - 2015-03-11 13:50 - 00016150 _____ () C:\Users\Lothar\Downloads\FRST.txt 2015-03-11 13:37 - 2015-03-11 13:48 - 00000000 ____D () C:\FRST 2015-03-11 13:37 - 2015-03-11 13:37 - 01135104 _____ (Farbar) C:\Users\Lothar\Downloads\FRST.exe 2015-03-11 13:24 - 2015-03-11 13:24 - 00000000 ___RD () C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9 2015-03-11 13:20 - 2015-03-11 13:27 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-03-11 12:59 - 2015-03-11 12:59 - 00001062 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-03-11 12:59 - 2015-03-11 12:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-03-11 12:59 - 2015-03-11 12:59 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-03-11 12:59 - 2015-03-11 12:59 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2015-03-11 12:59 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-03-11 12:59 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-03-11 12:59 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-03-11 10:41 - 2015-03-06 06:15 - 00137656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-03-11 10:41 - 2015-03-06 06:15 - 00067512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-03-11 10:41 - 2015-03-06 06:10 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-03-11 10:41 - 2015-03-06 06:10 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-03-11 10:41 - 2015-03-06 06:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-03-11 10:41 - 2015-03-06 06:09 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-03-11 10:41 - 2015-03-06 06:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-03-11 10:41 - 2015-03-06 06:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-03-11 10:41 - 2015-03-06 06:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-03-11 10:41 - 2015-02-26 04:11 - 02381312 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-03-11 10:41 - 2015-02-21 06:31 - 01763328 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-03-11 10:41 - 2015-02-21 06:31 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-03-11 10:41 - 2015-02-21 06:31 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-03-11 10:41 - 2015-02-21 06:31 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-03-11 10:41 - 2015-02-21 06:30 - 14380544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 13768704 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 02864640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-03-11 10:41 - 2015-02-21 06:30 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-03-11 10:41 - 2015-02-21 06:29 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-03-11 10:41 - 2015-02-21 06:29 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-03-11 10:41 - 2015-02-21 06:29 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-03-11 10:41 - 2015-02-21 06:09 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-03-11 10:41 - 2015-02-21 05:42 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-03-11 10:41 - 2015-02-21 05:19 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2015-03-11 10:41 - 2015-02-20 05:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-03-11 10:41 - 2015-02-20 05:13 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-03-11 10:41 - 2015-02-20 05:13 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-03-11 10:41 - 2015-02-20 05:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-03-11 10:41 - 2015-02-20 04:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-03-11 10:41 - 2015-02-13 06:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-03-11 10:41 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2015-03-11 10:41 - 2015-02-03 04:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2015-03-11 10:41 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2015-03-11 10:41 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2015-03-11 10:38 - 2015-02-03 04:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-03-11 10:38 - 2015-02-03 04:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-03-11 10:38 - 2015-02-03 04:16 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-03-11 10:38 - 2015-02-03 04:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-03-11 10:38 - 2015-02-03 04:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-03-11 10:38 - 2015-02-03 04:12 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2015-03-11 10:38 - 2015-02-03 04:11 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-03-11 10:38 - 2015-02-03 04:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2015-03-11 10:38 - 2015-02-03 04:11 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-03-11 10:38 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2015-03-11 10:38 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2015-03-11 10:38 - 2015-02-03 04:11 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-03-11 10:38 - 2015-02-03 04:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe 2015-03-11 10:38 - 2015-02-03 04:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2015-03-11 10:38 - 2015-02-03 04:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2015-03-11 10:38 - 2015-02-03 03:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-03-11 10:38 - 2015-01-31 00:56 - 00370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2015-03-11 10:38 - 2014-10-31 23:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-03-11 10:38 - 2014-06-28 01:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-03-11 10:38 - 2014-06-28 01:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2015-03-11 10:37 - 2015-02-03 04:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2015-03-11 10:37 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2015-03-11 10:37 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2015-03-11 10:37 - 2015-02-03 04:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2015-03-11 10:37 - 2015-02-03 04:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2015-03-11 10:37 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2015-03-11 10:37 - 2015-02-03 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-03-11 10:26 - 2015-03-11 10:26 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Lothar\Downloads\mbam-setup-2.0.4.1028.exe 2015-03-11 10:13 - 2015-03-11 10:21 - 00000000 ____D () C:\AdwCleaner 2015-03-11 09:59 - 2015-03-11 09:59 - 02171392 _____ () C:\Users\Lothar\Downloads\adwcleaner_4.112.exe 2015-03-08 09:34 - 2015-03-08 09:34 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdRapi2_01_00_00.Wdf 2015-03-05 15:46 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\system32\locale.nls 2015-03-05 15:22 - 2015-01-09 03:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll 2015-03-05 15:22 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll 2015-03-05 15:22 - 2015-01-09 03:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll 2015-02-14 16:35 - 2015-02-14 16:36 - 07825944 _____ (TeamViewer GmbH) C:\Users\Lothar\TeamViewer_Setup_de.exe 2015-02-13 21:18 - 2015-02-13 21:19 - 01079224 _____ (Uniblue Systems Limited ) C:\Users\Lothar\Downloads\pcmechanicpm.exe 2015-02-11 11:32 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-02-11 11:32 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2015-02-11 11:31 - 2015-02-04 03:54 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-02-11 11:31 - 2015-02-04 03:53 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-02-11 11:31 - 2015-02-04 03:53 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-02-11 11:31 - 2015-02-04 03:53 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-02-11 11:31 - 2015-02-04 03:53 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-02-11 11:31 - 2015-02-04 03:53 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2015-02-11 11:31 - 2015-02-04 03:49 - 00886784 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-02-11 11:31 - 2015-01-28 00:36 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2015-02-11 11:31 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll 2015-02-11 11:31 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-11 13:46 - 2010-12-07 15:07 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information 2015-03-11 13:45 - 2010-11-24 16:52 - 00000000 ____D () C:\ProgramData\TEMP 2015-03-11 13:31 - 2009-09-30 07:19 - 01622236 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-03-11 13:25 - 2010-11-24 17:06 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-03-11 13:24 - 2010-11-24 17:06 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-03-11 13:24 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-03-11 13:24 - 2009-07-14 05:39 - 00093453 _____ () C:\Windows\setupact.log 2015-03-11 13:23 - 2010-11-24 21:18 - 00117074 _____ () C:\Windows\PFRO.log 2015-03-11 12:18 - 2010-11-24 09:11 - 01457565 _____ () C:\Windows\WindowsUpdate.log 2015-03-11 12:03 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache 2015-03-11 11:56 - 2013-11-01 14:19 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-03-11 11:41 - 2009-07-14 05:34 - 00026880 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-03-11 11:41 - 2009-07-14 05:34 - 00026880 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-03-11 10:59 - 2009-07-14 05:33 - 00267944 _____ () C:\Windows\system32\FNTCACHE.DAT 2015-03-11 10:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE 2015-03-11 10:52 - 2013-08-14 05:50 - 00000000 ____D () C:\Windows\system32\MRT 2015-03-11 10:47 - 2010-11-24 09:59 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-03-11 10:45 - 2013-12-03 11:53 - 01553419 _____ () C:\Windows\IE11_main.log 2015-03-10 09:57 - 2011-11-25 10:36 - 00000000 ____D () C:\Users\Lothar\Documents\Mein Steuer-Sparbuch Heute 2015-03-10 09:57 - 2010-11-24 09:43 - 00000000 ____D () C:\Users\Lothar 2015-03-10 09:57 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp 2015-03-10 09:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration 2015-03-07 15:25 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing 2015-03-05 15:11 - 2013-08-13 18:40 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-03-05 15:11 - 2013-08-13 18:39 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-03-05 15:11 - 2013-08-13 18:39 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-02-16 16:59 - 2013-04-09 19:34 - 00000266 _____ () C:\Windows\Tasks\PC Performer_DEFAULT.job 2015-02-13 12:21 - 2014-12-14 00:48 - 00000000 ____D () C:\Windows\system32\appraiser 2015-02-13 12:21 - 2014-05-06 20:54 - 00000000 ___SD () C:\Windows\system32\CompatTel 2015-02-12 00:31 - 2013-04-09 19:34 - 00000274 _____ () C:\Windows\Tasks\PC Performer_UPDATES.job Files to move or delete: ==================== C:\Users\Lothar\TeamViewer_Setup_de.exe C:\Users\Public\AlexaNSISPlugin.4312.dll Some content of TEMP: ==================== C:\Users\Lothar\AppData\Local\Temp\avgnt.exe Some zero byte size files/folders: ========================== C:\Windows\System32\d3dx10_41.dll C:\Windows\System32\DDORes.dll C:\Windows\System32\igfxpph.dll C:\Windows\System32\prevhost.exe C:\Windows\System32\SSubTmr6.dll C:\Windows\System32\Utilman.exe C:\Windows\System32\vbalNCSM6.dll C:\Windows\System32\WLanConn.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-03-11 11:28 ==================== End Of Log ============================ --- --- --- |
|
11.03.2015, 14:34
| #3 |
| | Und hier noch die Farbar ShortcutCode:
ATTFilter Users shortcut scan result (x86) Version: 11-03-2015
Ran by Lothar at 2015-03-11 13:59:58
Running from C:\Users\Lothar\Downloads
Boot Mode: Safe Mode (with Networking)
==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AB0000000001}\SC_Reader.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk -> C:\Windows\Installer\{95140000-0070-0000-0000-0000000FF1CE}\oobeicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk -> C:\Program Files\Windows Live\Mail\wlmail.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk -> C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk -> C:\Program Files\Windows Live\Photo Gallery\MovieMaker.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk -> C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\WISO Steuer-Sparbuch 2014.lnk -> C:\Program Files\WISO\Steuersoftware 2014\wiso2014.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\Hilfen\WISO Steuer-Sparbuch 2014 Bedienbuch.lnk -> C:\Program Files\WISO\Steuersoftware 2014\Handbuch\spar2014.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\Hilfen\WISO Steuer-Sparbuch 2014 Hilfe.lnk -> C:\Program Files\WISO\Steuersoftware 2014\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\Hilfen\WISO Steuer-Sparbuch 2014 Steuer-Ratgeber.lnk -> C:\Program Files\WISO\Steuersoftware 2014\Handbuch\sparfb2014.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\WISO Steuer-Sparbuch 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Hilfen\WISO Steuer-Sparbuch 2013 Bedienbuch.lnk -> C:\Program Files\WISO\Steuersoftware 2013\Handbuch\spar2013.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Hilfen\WISO Steuer-Sparbuch 2013 Hilfe.lnk -> C:\Program Files\WISO\Steuersoftware 2013\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Hilfen\WISO Steuer-Sparbuch 2013 Steuer-Ratgeber.lnk -> C:\Program Files\WISO\Steuersoftware 2013\Handbuch\sparfb2013.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\WISO Steuer-Sparbuch 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Hilfen\WISO Steuer-Sparbuch 2012 Bedienbuch.lnk -> C:\Program Files\WISO\Steuersoftware 2012\Handbuch\spar2012.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Hilfen\WISO Steuer-Sparbuch 2012 Hilfe.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Hilfen\WISO Steuer-Sparbuch 2012 Steuer-Ratgeber.lnk -> C:\Program Files\WISO\Steuersoftware 2012\Handbuch\sparfb2012.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\WISO Steuer-Sparbuch 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Hilfen\WISO Steuer-Sparbuch 2011 Bedienbuch.lnk -> C:\Program Files\WISO\Steuersoftware 2011\Handbuch\spar2011.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Hilfen\WISO Steuer-Sparbuch 2011 Hilfe.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Hilfen\WISO Steuer-Sparbuch 2011 Steuer-Ratgeber.lnk -> C:\Program Files\WISO\Steuersoftware 2011\Handbuch\sparfb2011.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\WISO Sparbuch 2010 entfernen oder ändern.lnk -> C:\Program Files\InstallShield Installation Information\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}\setup.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\WISO Sparbuch 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Hilfen\WISO Sparbuch 2010 Bedienbuch.lnk -> C:\Program Files\WISO\Sparbuch 2010\Handbuch\spar2010.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Hilfen\WISO Sparbuch 2010 Fachbuch.lnk -> C:\Program Files\WISO\Sparbuch 2010\Handbuch\sparfb2010.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Hilfen\WISO Sparbuch 2010 Hilfe.lnk -> C:\Program Files\WISO\Sparbuch 2010\wisohilfe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Family Safety.lnk -> C:\Windows\Installer\{F53D678E-238F-4A71-9742-08BB6774E9DC}\fssicon.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Mesh.lnk -> C:\Program Files\Windows Live\Mesh\WLSync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Writer.lnk -> C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (Microsoft Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero ControlCenter 4.lnk -> C:\Program Files\Nero\Nero ControlCenter 4\ncc.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero StartSmart Essentials.lnk -> C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero BurnRights.lnk -> C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero DiscSpeed.lnk -> C:\Program Files\Nero\Nero 9\Nero DiscSpeed\DiscSpeed.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero DriveSpeed.lnk -> C:\Program Files\Nero\Nero 9\Nero DriveSpeed\DriveSpeed.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 9\Nero Toolkit\Nero InfoTool.lnk -> C:\Program Files\Nero\Nero 9\Nero InfoTool\InfoTool.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero BurnRights [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights_Deu.Chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero ControlCenter 4 [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero ControlCenter 4\NeroControlCenter_DEU.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero DiscSpeed [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero DiscSpeed\NeroDiscSpeed_Deu.Chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero DriveSpeed [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero DriveSpeed\NeroDriveSpeed_Deu.Chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero InfoTool [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero InfoTool\NeroInfoTool_Deu.Chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Handbücher\Nero StartSmart Essentials [Deutsche Hilfe].lnk -> C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart_DEU.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\Silverlight.Configuration.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel Control Center.lnk -> C:\Program Files\Intel\Intel Control Center\IntelControlCenter.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira Free Antivirus Hilfe.lnk -> C:\Program Files\Avira\AntiVir Desktop\avwin.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira Free Antivirus starten.lnk -> C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira im Internet.lnk -> C:\Program Files\Avira\AntiVir Desktop\weblink.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Readme anzeigen.lnk -> C:\Program Files\Avira\AntiVir Desktop\readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\Links\Desktop.lnk -> C:\Users\Lothar\Desktop ()
Shortcut: C:\Users\Default\Links\Downloads.lnk -> C:\Users\Lothar\Downloads ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\Links\Desktop.lnk -> C:\Users\Lothar\Desktop ()
Shortcut: C:\Users\Lothar\Links\Downloads.lnk -> C:\Users\Lothar\Downloads ()
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OCD\OCD.lnk -> C:\Users\Lothar\OCD\ocd.exe ()
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9\CyberLink PowerDVD 9.lnk -> C:\Program Files\CyberLink\PowerDVD9\PDVDLaunchPolicy.exe (CyberLink Corp.)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9\PowerDVD 9-Hilfe.lnk -> C:\Program Files\CyberLink\PowerDVD9\Language\Deu\PowerDVD9.CHM ()
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9\Readme.lnk -> C:\Program Files\CyberLink\PowerDVD9\Language\Deu\Readme.htm ()
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk -> C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe (Nero AG)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer (3).lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Adobe Reader XI.lnk -> C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Avira Control Center.lnk -> C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\Users\Public\Desktop\CyberLink PowerDVD 9.lnk -> C:\Program Files\CyberLink\PowerDVD9\PDVDLaunchPolicy.exe (CyberLink Corp.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation)
Shortcut: C:\Users\Public\Desktop\Nero StartSmart Essentials.lnk -> C:\Program Files\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe (Nero AG)
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.web.de/br/ie11_menu_home
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation) -> startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk -> C:\Windows\Installer\{904CCF62-818D-4675-BC76-D37EB399F917}\wmdc.exe (Microsoft Corporation) -> /show
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Zusatzmodule\Krankenkassenzuzahlungsbefreiung 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:K
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Zusatzmodule\Minijobabrechnung 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:M
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Belegeingabe 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Eigenheimzulage 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:H
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Einkommensteuer 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:E
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Fahrtenbuch 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Gehaltsrechner 2008-2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:G
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Persönliche Steuern\Lohnsteuerermäßigung 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:L
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Einnahmenüberschussrechnung 2012-2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:R
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Feststellungserklärung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:F
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Gewerbesteuer 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:W
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Investitionszulage 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:I
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\Umsatzsteuer 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:U
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Anwendungen\Betriebliche Steuern\USt- und LSt- Anmeldung 2013.lnk -> C:\Program Files\WISO\Steuersoftware 2013\WISO2013.EXE () -> -STARTMODUS:V
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Zusatzmodule\Krankenkassenzuzahlungsbefreiung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:K
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Zusatzmodule\Minijobabrechnung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:M
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Belegeingabe 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Eigenheimzulage 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:H
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Einkommensteuer 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:E
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Fahrtenbuch 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Lohnsteuerermäßigung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:L
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Persönliche Steuern\Rechner und Berechnungshilfen 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:S
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Einnahmenüberschussrechnung 2011-2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:R
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Feststellungserklärung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:F
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Gewerbesteuer 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:W
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Investitionszulage 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:I
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\Umsatzsteuer 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:U
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Anwendungen\Betriebliche Steuern\USt- und LSt- Anmeldung 2012.lnk -> C:\Program Files\WISO\Steuersoftware 2012\wiso2012.exe () -> -STARTMODUS:V
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Zusatzmodule\Krankenkassenzuzahlungsbefreiung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:K
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Zusatzmodule\Minijobabrechnung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:M
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Belegeingabe 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Eigenheimzulage 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:H
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Einkommensteuer 2010.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:E
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Fahrtenbuch 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Gehaltsrechner 2007-2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:G
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Lohnsteuerermäßigung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:L
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Persönliche Steuern\Rechner und Berechnungshilfen 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:S
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\Einnahmenüberschussrechnung 2010-2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:R
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\Feststellungserklärung 2010.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:F
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\Gewerbesteuer 2010.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:W
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\Umsatzsteuer 2010.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:U
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Anwendungen\Betriebliche Steuern\USt- und LSt- Anmeldung 2011.lnk -> C:\Program Files\WISO\Steuersoftware 2011\wiso2011.exe () -> /STARTMODUS:V
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Zusatzmodule\Krankenkassenzuzahlungsbefreiung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:K
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Zusatzmodule\Minijobabrechnung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:M
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Belegerfassung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Eigenheimzulage 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:H
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Einkommensteuer 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:E
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Fahrtenbuch 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Gehaltsrechner 2006-2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:G
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Lohnsteuerermäßigung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:L
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Persönliche Steuern\Rechner und Berechnungshilfen 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:S
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\Feststellungserklärung 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:F
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\Gewerbesteuer 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:W
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\Investitionszulage 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:I
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\Umsatzsteuer 2009.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:U
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Anwendungen\Betriebliche Steuern\USt- und LSt- Anmeldung 2010.lnk -> C:\Program Files\WISO\Sparbuch 2010\wiso2010.exe () -> /STARTMODUS:V
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Online Upgrade.lnk -> C:\Program Files\Nero\Nero 9\Nero Online Upgrade\NeroOnlineUpgrade.exe (Nero AG) -> ShowOffer
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player (2).lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9\Online-Registrierung.lnk -> C:\Program Files\CyberLink\PowerDVD9\OLRSubmission\OLRSubmission.exe () -> /LANG:Deu
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -extoff
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player (3).lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Lothar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Microsoft Excel Starter 2010.lnk -> C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Excel Starter 2010 9014006604070000"
ShortcutWithArgument: C:\Users\Public\Desktop\Browserwahl.lnk -> C:\Windows\System32\browserchoice.exe (Microsoft Corporation) -> /launch
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2014\Hilfen\WISO Steuer-Sparbuch 2014 Online-Hilfe.url -> hxxp://www.buhl.de/goto/?index=1921
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013\Hilfen\WISO Steuer-Sparbuch 2013 Online-Hilfe.url -> hxxp://www.buhl.de/goto/?index=1235
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012\Hilfen\WISO Steuer-Sparbuch 2012 Online-Hilfe.url -> hxxp://support.buhl.de/support/search.html?productid=519
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2011\Hilfen\WISO Steuer-Sparbuch 2011 Online-Hilfe.url -> hxxp://support.buhl.de/support/search.html?productid=499
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Sparbuch 2010\Hilfen\WISO Sparbuch 2010 Online-Hilfe.url -> hxxp://support.buhl.de/support/search.html?productid=488
InternetURL: C:\Users\Default\Favorites\Windows Live\Get Windows Live.url -> hxxp://go.microsoft.com/fwlink/?LinkId=69172
InternetURL: C:\Users\Default\Favorites\Windows Live\Windows Live Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Default\Favorites\Windows Live\Windows Live Ideas.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Default\Favorites\Windows Live\Windows Live Mail.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Default\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Auto.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Fernsehen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Nachrichten.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Default\Favorites\MSN-Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN Autos.url -> hxxp://go.microsoft.com/fwlink/?LinkId=55143
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN Entertainment.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68924
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68923
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN Sports.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68921
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=54729
InternetURL: C:\Users\Default\Favorites\MSN Websites\MSNBC News.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68922
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Default\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\IE Add-on site.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\IE site on Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?linkid=44661
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\Microsoft At Home.url -> hxxp://go.microsoft.com/fwlink/?linkid=55424
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\Microsoft At Work.url -> hxxp://go.microsoft.com/fwlink/?linkid=68920
InternetURL: C:\Users\Default\Favorites\Microsoft Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Default\Favorites\Links\Web Slice Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Default\Favorites\Links\Web Slice-Katalog.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Lothar\Favorites\Foto.com (UA).url -> https://ua.foto.com/index.php?module=webalbum&page=login&zid=9
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Get Windows Live.url -> hxxp://go.microsoft.com/fwlink/?LinkId=69172
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Windows Live Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Windows Live Ideas.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Windows Live Mail.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Lothar\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN Auto.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN Fernsehen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Lothar\Favorites\MSN-Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Lothar\Favorites\MSN Websites\MSN Entertainment.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68924
InternetURL: C:\Users\Lothar\Favorites\MSN Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=54729
InternetURL: C:\Users\Lothar\Favorites\MSN Websites\MSNBC News.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68922
InternetURL: C:\Users\Lothar\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Lothar\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Lothar\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Lothar\Favorites\Microsoft Websites\IE Add-on site.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Lothar\Favorites\Microsoft Websites\IE site on Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?linkid=44661
InternetURL: C:\Users\Lothar\Favorites\Microsoft Websites\Microsoft At Home.url -> hxxp://go.microsoft.com/fwlink/?linkid=55424
InternetURL: C:\Users\Lothar\Favorites\Links\Google.url -> hxxp://www.google.de/
InternetURL: C:\Users\Lothar\Favorites\Links\Vorgeschlagene Sites.url -> https://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Lothar\Desktop\Internet Explorer-Problembehebung.url -> hxxp://go.microsoft.com/fwlink/?LinkId=299204
==================== End of log =============================
Also nun hab ich mal in seinem *Chrome Verlauf* nachgesehen der nie gelöscht wurde, und wundern tut es mich nicht warum der PC nicht mehr geht, da stehen Seiten drin wie *geile Lesben* und *Omasex* und lauter so Zeug. Auch Chrome lässt sich nicht Aktualisieren sogar im Abgesicherten Modus nicht. Dort kommt immer der Fehler. Fehler bei der Aktualisierung (Fehler: 3)Fehler beim Suchen nach Updates: Update-Prüfung konnte nicht gestartet werden. Fehlercode: 3: 0x80070424 -- system level Malwarebytes hat nun schon 54 Funde gefunden viele aus der Adw Cleaner Quarantäne aber auch 3 Stück von wo anderst. Nach dem Scan werde ich eine Log speicher und dann wie gesagt mal den Farbar Scan von CD Rohling Probieren, einen Scan vom PC selber aus habe ich ja schon gepostet mit Farbar. Auch das Chrome Update geht nicht *warum steht im Post oben*. Malwarebytes Funde u.a: Pup Optional Sweet.IM: C/ Windows Installer/ 52258f.msi usw. |
|
| Themen zu Kunden PC Virus *Der angegebene Dienst ist kein Installierter Dienst* |
| anti, anti vir, avira, datenträger, desktop, dienst, dokument, home, logdatei, meldung, netzwerk, ordner, problem, programme, registry, scan, starten, stick, update, usb, usb stick, virus, windows, windows update, wächter |
Hybrid-Darstellung
