Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2016, 10:25   #1
DKS
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Hallo Ihr Lieben,

ich habe (leider zu spät) gelesen dass ich einiges nicht tun hätte sollen (Schädlinge entfernen etc...) und hoffe dass mir geholfen werden kann.
Vorweg möchte ich euch ein dickes Lob dafür senden, dass Ihr in eurer Freizeit deratiges leistet um (von den Spenden abgesehen) kostenlos anderen zu helfen.
Weiter so.

Ausgangsbasis:
Ich nutze ein Hp 6310nx mit Win XP home orig. von Hp. Es handelt sich um einen ehem. Firmenrechner den ich damals übernommen habe und privat nutze.
Mir ist klar dass sowohl Hardware als auch Software nicht der neueste Schrei sind, ich darf am aktuellen Rechner aber nichts privates einrichten.
Abgesehen davon laufen meine teils sehr alten Programme vermutlich nicht mehr,bzw. müsste ich mich durch unzählige Umzugskartons wühlen um diese zu finden (tlw. Heftbeilagen etc.)
Leider habe ich für div. alte Programme keinen Ersatz gefunden bzw. bin ich nicht in der Lage umzulernen (Paintshop).
Für das was ich benötige reicht(e) es.

Problem:
Da auch die liebe Familie das Gerät nutzt kann sich trotz sorgfältigem Gebrauch auch etwas böses einschleichen.....

Ich habe Avira free stets aktuell , jedoch ist der Rechner (vermute auch windowsbedingt) schon eher langsamer, seit einiges an Schadsoftware gefunden wurde fast unbrauchbar so dass es fast unmöglich ist Dateien zu öffnen. Simple Dateien benötigen ewig lange, Firefox öffnet nicht oder nur gefühlt "Tage später".
Ab und zu klickt man eine Datei am Desktop und diese wird gelöscht statt markiert, selbiges mit Emails (Ordner auf, und Mails wandern in Gelöscht...) .Das lässt sich nur mit Neustart beheben und es ist nicht weg sondern lässt sich zurück verschieben.

Bevor ich hier gelandet bin habe ich zu antivir noch AVG + tune up und malwarebites installiert und laufen bzw. löschen lassen......

Meine Bitte:
Abgesehen von den Schädlingen wäre ich euch für Verbesserungsvorschläge und WIN XP Entrümpelungstipps bzw. Link zu guter Anleitung sehr dankbar.

Mir ist klar dass ein neues System die klügste Lösung wäre, aus genanten Gründen jedoch erst in nächster Zeit und nach Rettung der noch nicht gesicherten Daten eine Option.

Ich bedanke mich und hoffe dass jem. etwa Zeit und Geduld findet um zu helfen.

LG
DKS

Alt 15.02.2016, 10:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Moin

XP kannste entsorgen. Wenn du das Gerät unbedingt weiterbetreiben willst mit XP dann darf es nicht mehr ins Internet, nur noch ins LAN, wenn überhaupt. (IP-Adressen manuell vergeben, als Gateway zB den localhost angeben)

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 15.02.2016, 11:22   #3
DKS
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Zitat:
Zitat von cosinus Beitrag anzeigen
Moin

XP kannste entsorgen. Wenn du das Gerät unbedingt weiterbetreiben willst mit XP dann darf es nicht mehr ins Internet, nur noch ins LAN, wenn überhaupt. (IP-Adressen manuell vergeben, als Gateway zB den localhost angeben)

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
Danke, das ist mir klar. Vorrang hat die Kiste sauber und einigermaßen brauchbar zu bekommen.Sonst verbreite ich ev. etwas auf einen anderen Rechner....

Mein Plan ist danach entweder Update auf Win 7 (wenn inst. Programme weiter laufen) oder ihn nur noch bei Bedarf aus der Mottenkiste zu holen.
__________________

Alt 15.02.2016, 11:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2016, 11:49   #5
DKS
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



9.2.
AVG

Code:
ATTFilter
Trojaner: Generic 37.xwi (3x,"geheilt)
Virus: win32/heur ("geheilt)
ADware: generic5.nml (joinair, biusbsound.dll)
         
6.2
Avira: Keine Funde

11.2
Avira

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. Februar 2016  20:37


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : User
Computername   : HP

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  01.12.2015 11:33:39
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  01.12.2015 11:33:39
LUKE.DLL       : 15.0.15.106    69248 Bytes  01.12.2015 11:33:48
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  01.12.2015 11:33:39
REPAIR.DLL     : 15.0.15.106   493608 Bytes  01.12.2015 11:33:38
repair.rdf     : 1.0.14.36    1516938 Bytes  11.02.2016 11:17:26
AVREG.DLL      : 15.0.15.106   346312 Bytes  01.12.2015 11:33:38
avlode.dll     : 15.0.15.106   701680 Bytes  01.12.2015 11:33:37
avlode.rdf     : 14.0.5.24      89481 Bytes  10.02.2016 21:15:33
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:41
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:41
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:41
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:41
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:41
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:41
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:41
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 10:19:42
XBV00123.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:52
XBV00124.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:52
XBV00125.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:52
XBV00126.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:52
XBV00127.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00128.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00129.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00130.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00131.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00132.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00133.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00134.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00135.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00136.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00137.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00138.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00139.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00140.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00141.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00142.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00143.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00144.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00145.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00146.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00147.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00148.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00149.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00150.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00151.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00152.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00153.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00154.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00155.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00156.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00157.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00158.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00159.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:53
XBV00160.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00161.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00162.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00163.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00164.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00165.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00166.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00167.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00168.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00169.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00170.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00171.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00172.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00173.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00174.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00175.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00176.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00177.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00178.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00179.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00180.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00181.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00182.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00183.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00184.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00185.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00186.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00187.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00188.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00189.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00190.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00191.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00192.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00193.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00194.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00195.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00196.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:54
XBV00197.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00198.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00199.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00200.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00201.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00202.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00203.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00204.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00205.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00206.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00207.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00208.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00209.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00210.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00211.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00212.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00213.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00214.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00215.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00216.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00217.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00218.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00219.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00220.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00221.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00222.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00223.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00224.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00225.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00226.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00227.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:55
XBV00228.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00229.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00230.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00231.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00232.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00233.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00234.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00235.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00236.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00237.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00238.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00239.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00240.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00241.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00242.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00243.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00244.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00245.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00246.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00247.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00248.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00249.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00250.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00251.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00252.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00253.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00254.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00255.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 16:11:56
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:07:14
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 10:19:28
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 10:19:41
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 08:46:28
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 16:11:50
XBV00042.VDF   : 8.12.52.214     2048 Bytes  02.02.2016 16:11:50
XBV00043.VDF   : 8.12.52.226    43520 Bytes  02.02.2016 20:11:28
XBV00044.VDF   : 8.12.52.232     2048 Bytes  02.02.2016 20:11:28
XBV00045.VDF   : 8.12.52.238    15360 Bytes  02.02.2016 07:42:05
XBV00046.VDF   : 8.12.52.240     2048 Bytes  02.02.2016 07:42:05
XBV00047.VDF   : 8.12.52.242    18432 Bytes  02.02.2016 07:42:05
XBV00048.VDF   : 8.12.52.252    36352 Bytes  03.02.2016 11:41:20
XBV00049.VDF   : 8.12.53.2      12800 Bytes  03.02.2016 11:41:20
XBV00050.VDF   : 8.12.53.8      16896 Bytes  03.02.2016 11:41:20
XBV00051.VDF   : 8.12.53.30     43008 Bytes  03.02.2016 19:41:26
XBV00052.VDF   : 8.12.53.38      2048 Bytes  03.02.2016 19:41:26
XBV00053.VDF   : 8.12.53.46     13824 Bytes  03.02.2016 06:22:43
XBV00054.VDF   : 8.12.53.54      7680 Bytes  03.02.2016 06:22:43
XBV00055.VDF   : 8.12.53.62      7680 Bytes  03.02.2016 06:22:43
XBV00056.VDF   : 8.12.53.70     10240 Bytes  03.02.2016 06:22:43
XBV00057.VDF   : 8.12.53.86     28672 Bytes  04.02.2016 08:22:39
XBV00058.VDF   : 8.12.53.94     21504 Bytes  04.02.2016 08:22:39
XBV00059.VDF   : 8.12.53.102    10240 Bytes  04.02.2016 10:22:40
XBV00060.VDF   : 8.12.53.104     5632 Bytes  04.02.2016 10:22:40
XBV00061.VDF   : 8.12.53.108    34304 Bytes  04.02.2016 16:23:01
XBV00062.VDF   : 8.12.53.110    11264 Bytes  04.02.2016 18:22:56
XBV00063.VDF   : 8.12.53.112    10240 Bytes  04.02.2016 20:23:08
XBV00064.VDF   : 8.12.53.114    11776 Bytes  04.02.2016 07:30:42
XBV00065.VDF   : 8.12.53.116     2048 Bytes  04.02.2016 07:30:42
XBV00066.VDF   : 8.12.53.118    10240 Bytes  04.02.2016 07:30:42
XBV00067.VDF   : 8.12.53.120     7168 Bytes  04.02.2016 07:30:42
XBV00068.VDF   : 8.12.53.128    31744 Bytes  05.02.2016 07:30:42
XBV00069.VDF   : 8.12.53.132    22528 Bytes  05.02.2016 11:32:02
XBV00070.VDF   : 8.12.53.156    16384 Bytes  05.02.2016 11:32:02
XBV00071.VDF   : 8.12.53.174    10240 Bytes  05.02.2016 19:30:11
XBV00072.VDF   : 8.12.53.186    40448 Bytes  05.02.2016 19:30:12
XBV00073.VDF   : 8.12.53.196     8704 Bytes  05.02.2016 19:30:12
XBV00074.VDF   : 8.12.53.206     8192 Bytes  05.02.2016 20:25:35
XBV00075.VDF   : 8.12.53.216     7680 Bytes  05.02.2016 05:30:41
XBV00076.VDF   : 8.12.53.218     9216 Bytes  05.02.2016 05:30:41
XBV00077.VDF   : 8.12.53.220     7680 Bytes  05.02.2016 05:30:41
XBV00078.VDF   : 8.12.53.224    61440 Bytes  06.02.2016 11:30:02
XBV00079.VDF   : 8.12.53.234     9216 Bytes  06.02.2016 13:30:37
XBV00080.VDF   : 8.12.53.244     2048 Bytes  06.02.2016 13:30:37
XBV00081.VDF   : 8.12.53.254    16896 Bytes  06.02.2016 15:30:38
XBV00082.VDF   : 8.12.54.18    130560 Bytes  07.02.2016 12:42:54
XBV00083.VDF   : 8.12.54.28      2048 Bytes  07.02.2016 12:42:54
XBV00084.VDF   : 8.12.54.46     20992 Bytes  07.02.2016 12:42:54
XBV00085.VDF   : 8.12.54.78     85504 Bytes  08.02.2016 12:42:54
XBV00086.VDF   : 8.12.54.98      2048 Bytes  08.02.2016 12:42:54
XBV00087.VDF   : 8.12.54.112     2048 Bytes  08.02.2016 12:42:54
XBV00088.VDF   : 8.12.54.126    17408 Bytes  08.02.2016 12:42:54
XBV00089.VDF   : 8.12.54.138     8704 Bytes  08.02.2016 12:42:54
XBV00090.VDF   : 8.12.54.158    18432 Bytes  08.02.2016 12:42:54
XBV00091.VDF   : 8.12.54.168    30720 Bytes  08.02.2016 12:42:54
XBV00092.VDF   : 8.12.54.170     7168 Bytes  08.02.2016 12:42:54
XBV00093.VDF   : 8.12.54.172     6656 Bytes  08.02.2016 12:42:54
XBV00094.VDF   : 8.12.54.174     9216 Bytes  08.02.2016 12:42:54
XBV00095.VDF   : 8.12.54.176     9216 Bytes  08.02.2016 12:42:54
XBV00096.VDF   : 8.12.54.178     7680 Bytes  08.02.2016 12:42:54
XBV00097.VDF   : 8.12.54.180     5632 Bytes  08.02.2016 12:42:54
XBV00098.VDF   : 8.12.54.184    24064 Bytes  09.02.2016 12:42:54
XBV00099.VDF   : 8.12.54.186     7168 Bytes  09.02.2016 12:42:54
XBV00100.VDF   : 8.12.54.188    24064 Bytes  09.02.2016 12:42:54
XBV00101.VDF   : 8.12.54.190     2048 Bytes  09.02.2016 12:42:54
XBV00102.VDF   : 8.12.54.194    43520 Bytes  09.02.2016 18:43:05
XBV00103.VDF   : 8.12.54.202     9216 Bytes  09.02.2016 20:43:12
XBV00104.VDF   : 8.12.54.208     6144 Bytes  09.02.2016 20:43:12
XBV00105.VDF   : 8.12.54.210     2048 Bytes  09.02.2016 20:43:12
XBV00106.VDF   : 8.12.54.216    10752 Bytes  09.02.2016 01:44:46
XBV00107.VDF   : 8.12.54.222     6144 Bytes  09.02.2016 01:44:46
XBV00108.VDF   : 8.12.54.224    20480 Bytes  09.02.2016 21:15:34
XBV00109.VDF   : 8.12.54.226    36864 Bytes  10.02.2016 21:15:34
XBV00110.VDF   : 8.12.54.228    24064 Bytes  10.02.2016 21:15:34
XBV00111.VDF   : 8.12.54.236     7680 Bytes  10.02.2016 21:15:34
XBV00112.VDF   : 8.12.55.16     75776 Bytes  10.02.2016 21:15:34
XBV00113.VDF   : 8.12.55.86     57856 Bytes  10.02.2016 21:15:35
XBV00114.VDF   : 8.12.55.118     9728 Bytes  10.02.2016 21:15:35
XBV00115.VDF   : 8.12.55.122     9728 Bytes  10.02.2016 21:15:35
XBV00116.VDF   : 8.12.55.152    11776 Bytes  10.02.2016 21:15:35
XBV00117.VDF   : 8.12.55.182     7168 Bytes  10.02.2016 01:15:21
XBV00118.VDF   : 8.12.55.186     7680 Bytes  10.02.2016 01:15:21
XBV00119.VDF   : 8.12.55.188     2048 Bytes  10.02.2016 01:15:21
XBV00120.VDF   : 8.12.55.212    45056 Bytes  11.02.2016 11:17:26
XBV00121.VDF   : 8.12.55.246     2048 Bytes  11.02.2016 11:17:26
XBV00122.VDF   : 8.12.56.10     31744 Bytes  11.02.2016 11:17:26
LOCAL000.VDF   : 8.12.56.10  142196224 Bytes  11.02.2016 11:21:00
Engineversion  : 8.3.36.10 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 17:42:01
AECORE.DLL     : 8.3.9.0       249920 Bytes  12.11.2015 14:20:51
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 11:53:10
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 17:42:01
AEEXP.DLL      : 8.4.2.144     289920 Bytes  24.12.2015 16:14:37
AEGEN.DLL      : 8.1.8.20      495672 Bytes  11.02.2016 18:42:14
AEHELP.DLL     : 8.3.2.8       284584 Bytes  21.12.2015 17:07:30
AEHEUR.DLL     : 8.1.4.2170  10062976 Bytes  11.02.2016 18:42:25
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 14:10:51
AEOFFICE.DLL   : 8.3.1.90      437376 Bytes  11.02.2016 18:42:29
AEPACK.DLL     : 8.4.2.2       806016 Bytes  02.02.2016 06:49:46
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 11:53:09
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 11:53:10
AESCN.DLL      : 8.3.4.2       142184 Bytes  22.01.2016 16:42:35
AESCRIPT.DLL   : 8.3.0.28      555888 Bytes  11.02.2016 18:42:31
AEVDF.DLL      : 8.3.3.2       141216 Bytes  09.02.2016 12:42:53
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  01.12.2015 11:33:35
AVPREF.DLL     : 15.0.15.106    54896 Bytes  01.12.2015 11:33:38
AVREP.DLL      : 15.0.15.106   225320 Bytes  01.12.2015 11:33:38
AVARKT.DLL     : 15.0.15.106   231032 Bytes  01.12.2015 11:33:35
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  01.12.2015 11:33:36
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  01.12.2015 11:33:50
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  01.12.2015 11:33:39
NETNT.DLL      : 15.0.15.106    18792 Bytes  01.12.2015 11:33:49
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  01.12.2015 11:33:35
CommonTextRc.dll: 15.0.15.106    70784 Bytes  01.12.2015 11:33:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 11. Februar 2016  20:37

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguix.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentMonitor.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP Wireless Assistant.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTHOSTTR.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgsvcx.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALUSchedulerSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\WINDOWS\SMINST\PCAngel.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 97FA86B80D37BF9ADC51CC7EBA07479EE8746BCD9C68A0A8D1A9E56CF02EE933
Die Registry wurde durchsucht ( '5403' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = EE32A60F60B6860DDD3FF3EE4A4C5A126563696A1780B734E33B831ACFC7F85C
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe (SHA-256: ee32a60f60b6860ddd3ff3ee4a4c5a126563696a1780b734e33b831acfc7f85c)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [INFO]      Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = A409967F85F118559F319C236173EF3BECAAA79531B4FE5C2803985CE341A9D2
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE (SHA-256: a409967f85f118559f319c236173ef3becaaa79531b4fe5c2803985ce341a9d2)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [INFO]      Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 20C01131C9DD94DFFDCBBAB3C670B1F09E299CB73C768F5E003767B7411057BC
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE (SHA-256: 20c01131c9dd94dffdcbbab3c670b1f09e299cb73c768f5e003767b7411057bc)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [INFO]      Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = E3C57C3A444BBFFE8914682378D2676FB77619A2931176E925ADD8D0BB7C418D
C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe (SHA-256: e3c57c3a444bbffe8914682378d2676fb77619a2931176e925add8d0bb7c418d)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [INFO]      Die Datei 'C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4D568C38-0552-4CDD-A643-01FAFA2957EF}\Installer\CommonCustomActions\msxml6Exec.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 93041307D96CA2001DA7563CDECC1B8F17E2C595E7A9FCFFA1EC1E8ACEF2E0E7
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4D568C38-0552-4CDD-A643-01FAFA2957EF}\Installer\CommonCustomActions\Sleep.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = FD00833F60C2D34ACAB006364D548A9D06DD54D225272CE79FD6774B7680739E
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E15C89D73273B639CA45AC3CF6B5A8E20055F17C9851CDB0D9D7AAD689BB5572
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\closeapp.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EB2F717A9ECFB010E3F825793897FFAD78C0D638D1DE8658EA5E877DDD582D15
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CBD9A5BAF2097DA0F569C48A6F297FF72E7416B9192030066FEC37CE37C01C6C
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}\Installer\CommonCustomActions\Run_XML6_SP1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CBD9A5BAF2097DA0F569C48A6F297FF72E7416B9192030066FEC37CE37C01C6C
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E11DEBEFE07C92AC5E4EBF24AD72146D93923C8264F84F8FF0C89FE8860822E5
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\FileZilla_3.2.7.1_win32-setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E83F9D29D4E2E70E4A4DF7882F9CA790D350ACE25F99B24326EA72AA87063E38
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer18au_hd_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 782F159B26E178173E003F54326D1D538F4521ED2EF4522B42E8FFA3ED3C05A4
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer18_d_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0770952C8ECC30296AB6C2A1F24D5567C5078FF740615EC4FEFD14EACFEA5D3D
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer19_ha_install(1).exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 22225CAEEDC7E46CCC98AF1C6622C626F4D75A93B6A9976A2EED11B429E59188
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer19_ha_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 22225CAEEDC7E46CCC98AF1C6622C626F4D75A93B6A9976A2EED11B429E59188
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\Thunderbird Setup 3.1.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B439CE6EDBFEE5DD4D203710091241220481629B764528885BF49746B6FDD281
Die Datei 'C:\Filme\iLividSetupV1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 085BC2887A9F161F32CEE0980613447CBE8E2AB789BECBC82C20D29A0C1D44E0
Die Datei 'C:\Nero Files\NBHDMgr.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 56843A8D091E58A1908F971ACEE18BE1F980820FBAF8CF1C55B7873D28858C5E
C:\Nero Files\NBHDMgr.dll (SHA-256: 56843a8d091e58a1908f971acee18be1f980820fbaf8cf1c55b7873d28858c5e)
  [INFO]      Die Datei 'C:\Nero Files\NBHDMgr.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Nero Files\NeroFiles\IMAGE.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 2D4D6B1301E8E8C8577950B53EA480E31130139DA5E52232EFE4D8C8A8F497DE
C:\Nero Files\NeroFiles\IMAGE.DLL (SHA-256: 2d4d6b1301e8e8c8577950b53ea480e31130139da5e52232efe4d8c8a8f497de)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [INFO]      Die Datei 'C:\Nero Files\NeroFiles\IMAGE.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Nero Files\NeroFiles\MMC.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = FCD51FFD7F083C499A23BE341ED7485DB56EDADB3A684A1A2EDDEACB0D652004
C:\Nero Files\NeroFiles\MMC.DLL (SHA-256: fcd51ffd7f083c499a23be341ed7485db56edadb3a684a1a2eddeacb0d652004)
  [INFO]      Die Datei 'C:\Nero Files\NeroFiles\MMC.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Programme\contvertrag\contvertrag_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ABD9FB41B187ACE7EB77FB02CCA8325958AB121F160AD49E67B6FA801B58971D
Die Datei 'C:\Programme\contvertrag\flfile32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 38804369602816197F8BBE84246DC0E2F7B085F262302650F6A17A497E7B3091
Die Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_reinstaller.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7E86CB4A78E8BBE2548B445D9B90BE13F2B37C91F827A3C0DFF1ABED25E3CCB1
Die Datei 'C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\Audio\AP_WMADRM.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 599ED59A84DC3070DD8B3F4A66203F0B3599F5277A2E2F8921D4A58E36AE200B
Die Datei 'C:\Programme\Join Air\Reload.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 86E760418E3A781A20F515EE6A3A92821BA026E00645A44004F5FBD1B646A373
Die Datei 'C:\Programme\Lexmark Printable Web\bho.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0FADA20B803D6200A1A02D883A79DBEC81636A6E0577342EA852346396EB8B77
Die Datei 'C:\Programme\Mozilla Firefox\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2D1604716770A06012AA0A728E96712CB3F8E966D6DDF0B128F3B5F31C35215F
Die Datei 'C:\Programme\Nokia\Software updater\NokiaSoftwareUpdaterSetup_de.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7AFA894756E13DA0CAE12191BCBC6A61E184B3457BE42105A4E3EED9D17DF9EF
Die Datei 'C:\Programme\PDFexpert\regsvr.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F4B60581691AAD77ED72647B39C0BEBD8B3612316925EBB58E366F44CAFE9248
Die Datei 'C:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6A78C0AB568A0F87160979ECAC2EB018F7A0B11964BCB924A6B97B9ADF19359C
Die Datei 'C:\SwSetup\CHIPSET\Setup\UpDrv64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F454BC33E3A46779B5D23AAC06D2AD80C45BB8EAF4EF3D96E398EF1F607C3DF5
Die Datei 'C:\WINDOWS\Installer\MSI130.tmp' wurde durch Cloud-Sicherheit geprüft. SHA256 = AD06BEA5DAC29512A53AD6C86DC2B568212FBCE97493AC1F1C5165081B5856D4
Die Datei 'C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F2CC47D2F536B8EDFD1A8F702E18C8E21972AE6CB1DF65242AD183E02DB50D74
Die Datei 'C:\WINDOWS\SMINST\P.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0FD468452BE44CA4E22615E7D56C78ECD3E10A896A3CFEC54E14FCCCECA41DA
Die Datei wurde im Zwischenspeicher in 'C:\WINDOWS\SMINST\PCAngel.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 97FA86B80D37BF9ADC51CC7EBA07479EE8746BCD9C68A0A8D1A9E56CF02EE933
Beginne mit der Suche in 'D:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Nero Files\NeroFiles\IMAGE.DLL (SHA-256: 2d4d6b1301e8e8c8577950b53ea480e31130139da5e52232efe4d8c8a8f497de)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52bbf36c.qua' verschoben!
C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe (SHA-256: e3c57c3a444bbffe8914682378d2676fb77619a2931176e925add8d0bb7c418d)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be2dced.qua' verschoben!
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE (SHA-256: 20c01131c9dd94dffdcbbab3c670b1f09e299cb73c768f5e003767b7411057bc)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '199c86dc.qua' verschoben!
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE (SHA-256: a409967f85f118559f319c236173ef3becaaa79531b4fe5c2803985ce341a9d2)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fb6c9e6.qua' verschoben!
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe (SHA-256: ee32a60f60b6860ddd3ff3ee4a4c5a126563696a1780b734e33b831acfc7f85c)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a18e4fa.qua' verschoben!


Ende des Suchlaufs: Freitag, 12. Februar 2016  04:53
Benötigte Zeit:  4:49:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14990 Verzeichnisse wurden überprüft
 967640 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 967635 Dateien ohne Befall
  53077 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 647294 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Frst dauert ein wenig


Geändert von cosinus (15.02.2016 um 13:56 Uhr) Grund: CODE-Tags

Alt 15.02.2016, 12:19   #6
DKS
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Unglücklich

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



FRST
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016
durchgeführt von User (Administrator) auf HP (15-02-2016 11:48:52)
Gestartet von C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\Bin\asghost.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgfws.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Framework\Common\avgsvcx.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgwdsvcx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\Agent.exe
() C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgui.exe
() C:\Programme\Join Air\AssistantServices.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PTHOSTTR] => C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [122880 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
HKLM\...\Run: [QlbCtrl] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [131072 2006-05-08] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Cpqset] => C:\Programme\HPQ\Default Settings\cpqset.exe [172094 2006-01-26] ()
HKLM\...\Run: [Recguard] => C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] ()
HKLM\...\Run: [Scheduler] => C:\WINDOWS\SMINST\Scheduler.exe [892928 2006-02-15] ()
HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [176128 2005-07-06] (HP)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AgentMonitor] => C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe [401280 2014-06-20] ()
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [596528 2015-12-22] (Oracle Corporation)
HKLM\...\Run: [AvgUi] => C:\Programme\AVG\Framework\Common\avguirnx.exe [179624 2016-01-12] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\Av\avgui.exe [3873704 2016-02-01] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [2005-07-25] (Cognizance Corporation)
HKLM\...\Policies\Explorer\Run: [] => 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {49b9ae09-b8b7-11de-8450-0019d212ea4c} - F:\NokiaPCIA_Autorun.exe
HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {61d535e5-309c-11e5-8aa9-0019d212ea4c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {76fcfb72-28c7-11e0-867a-001641f355de} - F:\setup.exe
HKU\S-1-5-18\...\RunOnce: [] => [X]
Lsa: [Notification Packages] scecli AsWlnPkg
ShellIconOverlayIdentifiers: [Dokument-Manager] -> {666C7833-A9B6-4AB4-94ED-DC238C81E925} => C:\Programme\HPQ\IAM\Bin\SFSShell.dll [2005-06-16] (Cognizance Corporation)
ShellIconOverlayIdentifiers: [SmartFTP Drop] -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Programme\SmartFTP Client\sfShellTools.dll [2011-07-18] (SmartSoft Ltd.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\Av\avgrsx.exe /sync /restart

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{BE6766FE-D444-40ED-A73E-BBBB9746795A}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ebay.at/
HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> DefaultScope {F5DF061D-4FAF-497A-B80F-5C24CE2AB97E} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {040CB3E5-3D91-4ADD-B424-5AE68AB57F68} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {F5DF061D-4FAF-497A-B80F-5C24CE2AB97E} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll [2013-02-05] (McAfee, Inc.)
BHO: Kein Name -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -> Keine Datei
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-08-31] (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_71\bin\ssv.dll [2016-01-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-24] (Oracle Corporation)
BHO: HP Credential Manager for ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll [2005-03-03] (Infineon Technologies AG)
Toolbar: HKLM - Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
Toolbar: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> Kein Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  Keine Datei
Toolbar: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  Keine Datei
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.at/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-15] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin: @innoplus.de/ino3DViewer -> C:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll [2014-05-14] (INNOVA-engineering GmbH Dresden)
FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Programme\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Programme\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-24] (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [2013-02-05] (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-03] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093\extensions\2020Player_IKEA@2020Technologies.com [2016-01-21]
FF Extension: Saved Password Editor - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093\extensions\savedpasswordeditor@daniel.dawson.xpi [2016-01-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync
FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync [2012-01-17] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1222952 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation) [Datei ist nicht signiert]
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [99720 2010-03-04] (Symantec Corporation)
R2 avgfws; C:\Programme\AVG\Av\avgfws.exe [1580352 2016-02-01] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Programme\AVG\Av\avgidsagent.exe [3881184 2016-02-01] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Programme\AVG\Framework\Common\avgsvcx.exe [865704 2016-01-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\Av\avgwdsvcx.exe [561104 2016-02-01] (AVG Technologies CZ, s.r.o.)
S4 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
R2 EaseUS Agent; C:\Programme\EaseUS\Todo Backup\bin\Agent.exe [60040 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S4 GtDetectSc; C:\Programme\Option\Driver Installer\GtDetectSc.exe [545792 2009-05-04] (OptionNV) [Datei ist nicht signiert]
S4 GtFlashSwitch; C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [176128 2007-02-09] (OptionNV) [Datei ist nicht signiert]
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
S4 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [164352 2011-08-03] (HP) [Datei ist nicht signiert]
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE [2106760 2010-03-04] (Symantec Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-13] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-11-10] (Nero AG) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [14848 2011-12-15] () [Datei ist nicht signiert]
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [80896 2011-03-31] () [Datei ist nicht signiert]
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2011-11-30] (Nokia)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies)
S2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3515816 2015-12-11] (AVG Technologies CZ, s.r.o.)
R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [251016 2010-03-26] () [Datei ist nicht signiert]
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
S3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [245168 2016-01-05] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [207792 2016-01-08] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [198576 2016-01-22] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.)
R0 Avgunivx; C:\WINDOWS\System32\DRIVERS\avgunivx.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-08] (Avira Operations GmbH & Co. KG)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [401664 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30363 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342570 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [148168 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30189 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [88752 2005-08-30] (Sonic Solutions) [Datei ist nicht signiert]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions) [Datei ist nicht signiert]
R1 eabfiltr; C:\WINDOWS\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\WINDOWS\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-07-15] (Symantec Corporation)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [38920 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [42376 2011-08-05] () [Datei ist nicht signiert]
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [16008 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [184072 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S3 FNETTBOH; C:\WINDOWS\System32\drivers\FNETTBOH.SYS [23680 2011-04-04] (FNet Co., Ltd.) [Datei ist nicht signiert]
R1 FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [7936 2011-04-04] (FNet Co., Ltd.) [Datei ist nicht signiert]
S3 FreshIO; C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] () [Datei ist nicht signiert]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51088 2005-07-06] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-07-06] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-04-25] (Sonic Solutions) [Datei ist nicht signiert]
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project) [Datei ist nicht signiert]
S3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [30632 2015-12-11] (TuneUp Software)
R3 w39n51; C:\WINDOWS\System32\DRIVERS\w39n51.sys [1428096 2006-01-19] (Intel® Corporation)
S3 GTIPCI21; system32\DRIVERS\gtipci21.sys [X]
S1 MoboroboAssDriver; system32\drivers\MoboroboAssDriver.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 tifm21; system32\drivers\tifm21.sys [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-15 11:48 - 2016-02-15 11:48 - 00000000 ___DC C:\FRST
2016-02-13 16:34 - 2016-02-14 20:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-11 19:18 - 2016-02-11 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AVG
2016-02-06 22:23 - 2016-02-06 22:23 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0116piz
2016-02-06 22:12 - 2016-02-06 22:12 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Anwendungsdaten\TuneUp Software
2016-02-06 22:12 - 2016-02-06 22:12 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2016-02-06 22:09 - 2016-02-06 22:09 - 00000000 __HDC C:\$AVG
2016-02-06 22:02 - 2016-02-15 05:50 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2016-02-06 22:02 - 2016-02-06 22:02 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\MFAData
2016-02-06 18:24 - 2016-02-13 21:36 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2016-02-06 18:24 - 2016-02-06 18:24 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AVG
2016-02-06 18:23 - 2016-02-06 22:15 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Anwendungsdaten\AVG
2016-02-06 18:23 - 2016-02-06 18:23 - 00001730 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp.lnk
2016-02-06 18:23 - 2016-02-06 18:23 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp
2016-02-06 18:23 - 2015-12-11 15:39 - 00042920 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2016-02-06 18:20 - 2016-02-06 18:20 - 00000597 ____C C:\Dokumente und Einstellungen\All Users\Desktop\AVG.lnk
2016-02-06 18:20 - 2016-02-06 18:20 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG Zen
2016-02-06 18:17 - 2016-02-06 22:09 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg
2016-02-06 18:17 - 2016-02-06 22:06 - 00000000 ____D C:\Programme\AVG
2016-02-06 07:42 - 2016-02-11 07:43 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-06 07:41 - 2016-02-06 07:41 - 00000749 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-06 07:41 - 2016-02-06 07:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2016-02-06 07:41 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-06 07:41 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-06 07:40 - 2016-02-06 07:41 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2016-02-06 07:40 - 2016-02-06 07:40 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-02-06 07:34 - 2016-02-06 22:15 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Avg
2016-02-06 07:34 - 2016-02-06 22:01 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AvgSetupLog
2016-02-05 08:29 - 2016-02-05 08:33 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Desktop\Ablage
2016-01-27 08:58 - 2016-02-12 11:23 - 00000274 ____C C:\Dokumente und Einstellungen\User\Desktop\Desktop.lnk
2016-01-24 12:40 - 2016-01-24 12:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2016-01-22 15:13 - 2016-01-22 15:13 - 00198576 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys


==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-15 11:50 - 2009-10-05 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2016-02-15 11:44 - 2015-06-20 07:37 - 00000414 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1434782180.job
2016-02-15 11:10 - 2009-11-25 21:52 - 00000000 ____D C:\Programme\Paint Shop Pro 5
2016-02-15 07:53 - 2014-08-22 09:35 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Adobe
2016-02-15 07:47 - 2012-04-30 09:42 - 00796864 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-15 07:47 - 2011-06-23 12:37 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-14 20:41 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At2.job
2016-02-14 20:27 - 2012-05-16 07:01 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-02-14 20:27 - 2006-08-23 05:24 - 00000000 ___RD C:\Programme
2016-02-14 20:12 - 2010-12-29 23:47 - 00000427 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2016-02-14 19:59 - 2006-08-22 21:06 - 00000000 ____D C:\WINDOWS\SMINST
2016-02-14 19:59 - 2004-08-07 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-13 21:37 - 2004-08-07 06:32 - 00032500 _____ C:\WINDOWS\SchedLgU.Txt
2016-02-13 21:36 - 2009-10-05 11:08 - 00000190 __SHC C:\Dokumente und Einstellungen\User\ntuser.ini
2016-02-13 21:36 - 2006-08-22 20:58 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt
2016-02-12 14:01 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At4.job
2016-02-12 12:05 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At3.job
2016-02-11 19:04 - 2010-07-21 10:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593_0$
2016-02-09 07:05 - 2004-08-07 06:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-06 22:23 - 2006-08-23 05:24 - 00000000 _RHDC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-02-06 22:12 - 2009-10-05 11:08 - 00000000 _RHDC C:\Dokumente und Einstellungen\User\Anwendungsdaten
2016-02-06 22:12 - 2006-08-23 05:24 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-06 22:11 - 2006-08-23 05:24 - 00000000 ___HD C:\WINDOWS\inf
2016-02-06 22:02 - 2009-10-05 11:08 - 00000000 __HDC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten
2016-02-06 21:54 - 2010-11-25 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Room Arranger
2016-02-06 18:24 - 2006-08-22 20:30 - 00000000 __HDC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
2016-02-06 18:10 - 2006-08-23 05:24 - 00000000 ____D C:\WINDOWS\srchasst
2016-02-06 18:07 - 2013-08-06 10:29 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2016-02-06 07:15 - 2009-12-17 11:53 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-06 07:14 - 2006-08-23 05:24 - 00000000 ____D C:\WINDOWS\Registration
2016-02-04 11:44 - 2009-10-27 11:37 - 00000000 ____D C:\Programme\Opera
2016-02-02 20:00 - 2009-10-05 11:08 - 00000000 __RDC C:\Dokumente und Einstellungen\User\Eigene Dateien
2016-01-24 12:58 - 2014-11-08 08:18 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2016-01-24 12:40 - 2014-06-02 08:52 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2016-01-24 12:40 - 2013-02-25 10:59 - 00000000 ____D C:\Programme\Java
2016-01-24 12:40 - 2006-08-23 05:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-01-24 12:38 - 2015-10-20 14:40 - 00000000 ___DC C:\Dokumente und Einstellungen\User\.oracle_jre_usage
2016-01-24 12:36 - 2014-06-02 08:52 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2016-01-24 12:35 - 2014-06-02 08:52 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2016-01-19 13:44 - 2009-10-29 16:47 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-07 16:31 - 2009-12-07 16:31 - 1685000 ____C () C:\Programme\handyrecovery.exe
2009-10-29 14:01 - 2009-10-29 14:01 - 1925024 ____C (Adobe Systems Incorporated) C:\Programme\install_flash_player.exe
2011-02-21 08:51 - 2011-02-21 08:51 - 0000022 _____ () C:\Programme\Neu ZIP-komprimierter Ordner.zip
2011-07-18 17:14 - 2011-07-22 18:45 - 0342531 ____C () C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdbu.bin
2013-10-05 08:42 - 2013-10-07 21:18 - 0000232 ____C () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WebRealuploads.xml
2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2009-12-09 23:55 - 2014-01-15 16:23 - 0084480 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2010-06-22 09:12 - 2013-01-27 00:49 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
2009-10-05 11:08 - 2009-10-06 21:50 - 0000137 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-09-09 14:33 - 2015-07-20 14:59 - 0000600 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2010-10-29 13:37 - 2010-10-29 13:37 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\cmn_upld.log
2010-09-17 11:10 - 2010-09-17 11:10 - 0000252 ____C () C:\Dokumente und Einstellungen\All Users\FastPics.log
2010-09-17 11:11 - 2011-09-18 15:53 - 2002236 ____C () C:\Dokumente und Einstellungen\All Users\lxec.log
2010-09-23 14:54 - 2012-07-05 10:08 - 0004298 ____C () C:\Dokumente und Einstellungen\All Users\lxecJSW.log
2010-09-17 11:05 - 2013-11-01 07:14 - 0146410 ____C () C:\Dokumente und Einstellungen\All Users\lxecscan.log
2010-10-29 13:37 - 2010-10-29 13:37 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\LxWbGwLog.log
2011-03-21 15:13 - 2011-03-21 15:13 - 0418386 ____C () C:\Dokumente und Einstellungen\All Users\SPL191.tmp
2011-04-06 16:47 - 2011-04-06 16:47 - 0038818 ____C () C:\Dokumente und Einstellungen\All Users\SPLE7.tmp
2010-09-17 10:56 - 2010-09-17 10:56 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\UpdaterLog.txt
2013-07-30 11:01 - 2013-07-30 11:01 - 0000057 ____C () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
2009-12-17 11:49 - 2010-12-01 15:46 - 0008201 ____C () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2014-03-16 13:25 - 2012-09-27 17:57 - 0067584 ____C (Genry) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISTask.dll

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\User\putty_0.63.exe
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
--- --- ---


und AdditionFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016
durchgeführt von User (2016-02-15 11:51:05)
Gestartet von C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2009-10-05 10:07:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4054622386-302630467-345904204-500 - Administrator - Enabled)
ASPNET (S-1-5-21-4054622386-302630467-345904204-1004 - Limited - Enabled)
Gast (S-1-5-21-4054622386-302630467-345904204-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-4054622386-302630467-345904204-1005 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-4054622386-302630467-345904204-1002 - Limited - Disabled)
User (S-1-5-21-4054622386-302630467-345904204-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Internet Security (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: AVG Internet Security (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden
3D-Viewer-innoplus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 14.00.302 - INNOVA-engineering GmbH)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AdressOffice (Freeware) (HKLM\...\AdressOffice) (Version: 2.0.2.28 - Zwahlen Informatik)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - )
Application Installer 4.00.B5 (HKLM\...\{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}) (Version: 4.00.B5 - Hewlett-Packard Company)
AVG (HKLM\...\AvgZen) (Version: 1.31.1.48846 - AVG Technologies)
AVG (Version: 16.41.7442 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4530 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.13.1.47453 - AVG Technologies)
AVG PC TuneUp (Version: 16.13.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.41.7442 - AVG Technologies)
AVG Zen (Version: 1.31.9 - AVG Technologies) Hidden
Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Broadcom 440x 10/100 Integrated Controller (HKLM\...\{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}) (Version: 8.06.01 - Ihr Firmenname)
Canon ScanGear Toolbox CS 2.2 (HKLM\...\Canon ScanGear Toolbox CS) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CONTVERTRAG 1.0 (HKLM\...\{F89ACF96-456A-4565-9C92-236BE862547A}_is1) (Version:  - CONTAKT-EDV AG)
CrystalDiskInfo 6.6.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.6.1 - Crystal Dew World)
Data Lifeguard Diagnostic for Windows 1.21 (HKLM\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
doPDF 6.2  printer (HKLM\...\doPDF 6  printer_is1) (Version:  - Softland)
Driver Installer  (HKLM\...\{884BB5CC-108E-41a9-936D-955C999C06A1}_x) (Version: 3.0.3.1034 - Option NV)
Driver Installer (Version: 3.0.3.1034 - Option NV) Hidden
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version:  - DVD Shrink)
EaseUS Todo Backup Free 3.0 (HKLM\...\EaseUS Todo Backup Free 3.0_is1) (Version: 3.0.0.1 - CHENGDU YIWO Tech Development Co., Ltd)
EDI-Real (HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\EDI-Real) (Version:  - EDI-Real Software GmbH)
ELDA Client Software (HKLM\...\{9440EE79-38BF-41BB-9181-4A5C7E62272D}) (Version: 4 - OÖ Gebietskrankenkasse)
eXPert PDF 4 (HKLM\...\{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}) (Version: 4.1.670.404 - Visage Software)
Far Manager 2 (HKLM\...\{9F08AF10-E2FE-408C-81B9-9F8353A289F9}) (Version: 2.0.1420 - Eugene Roshal & Far Group)
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
FMW 1 (Version: 1.52.1 - AVG Technologies) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
FreshDiagnose (HKLM\...\FreshDevices - FreshDiagnose_is1) (Version:  - )
GlobeTrotter Connect (HKLM\...\{F34FAFF0-0C58-404E-9535-F00A1D693DD0}) (Version: 1.0.0.343 - Option NV)
Google Earth Plug-in (HKLM\...\{79361740-EAE3-11E2-9911-B8AC6F98CCE3}) (Version: 7.1.1.1888 - Google)
Google SketchUp 8 (HKLM\...\{4422D20B-F530-4E65-8504-31396C9BC066}) (Version: 3.0.3196 - Google, Inc.)
GPL Ghostscript 8.70 (HKLM\...\GPL Ghostscript 8.70) (Version:  - )
Handy Recovery 4.0 (HKLM\...\{4196D960-68B0-4BEB-B312-3C1B4654068D}) (Version: 4.0 - SoftLogica)
Helium (HKLM\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP BIOS Configuration for ProtectTools 2.00 E1 (HKLM\...\{AE052EF7-2640-48D7-8915-69B810D975CB}) (Version: 2.00 E1 - Hewlett-Packard Company)
HP Credential Manager for ProtectTools (HKLM\...\{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB}) (Version: 1.5.0.631.36.F - Hewlett-Packard Development Company, L.P.)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0009 - HPQ)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 4.0.1.3300 - HP)
HP Notebook Accessories Product Tour (HKLM\...\{A7AD8CEF-72D7-4FE4-8A14-DDD09DC86074}) (Version: 11.00.0000 - Hewlett-Packard)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{1EBD33A9-2AAF-4CE6-8D62-9D3634C8B43B}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710n-z Hilfe (HKLM\...\{EFBC0CB1-AFFD-4E74-ACEF-42099F1D49C3}) (Version: 140.0.2.2 - Hewlett Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E5F9BFAF-2FD9-4637-BA4E-5C2BC3A0763D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP ProtectTools Security Manager 2.00 C3 (HKLM\...\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}) (Version: 2.00 C3 - Hewlett-Packard Company)
HP Quick Launch Buttons 6.00 H1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.00 H1 - Hewlett-Packard Company)
HP Smart Card Security for ProtectTools 5.00 D4 (HKLM\...\{0515803B-5068-4599-8666-963E143C7381}) (Version: 5.00 D4 - Hewlett-Packard Company)
HP Update (HKLM\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
HP User Guides 0015 (HKLM\...\{DB0781F5-06D2-49BB-87B5-00F3B834FC3B}) (Version: 1.04.0002 - Hewlett-Packard)
HP Wireless Assistant 2.00 E1 (HKLM\...\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}) (Version: 2.00 E1 - Hewlett-Packard Company)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
hppLaserJetService (Version: 009.022.00813 - Hewlett-Packard) Hidden
hppM351_M451LaserJetService (Version: 005.020.00101 - Hewlett-Packard) Hidden
HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden
HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.007 - HTC Corporation)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4543 - )
InterVideo DVD Check (HKLM\...\{5D97A4A7-C274-4B63-86D9-07A33435F505}) (Version:  - )
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.672 - InterVideo Inc.)
INtex Hausverwaltung 8 (HKLM\...\{38DBE0A5-5FB9-4280-9317-DF278E635BF5}_is1) (Version:  - INtex Publishing)
Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Join Air (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Kreditrechner (HKLM\...\Kreditrechner) (Version:  - )
Lexmark  (HKLM\...\{D2C5E510-BE6D-42CC-9F61-E4F939078474}) (Version: 1.0.0.0 - )
Lexmark Symbolleiste (HKLM\...\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}) (Version: 4.13.37.0 - )
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
LiveUpdate 3.0 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.0.1.6 - Symantec Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marketsplash Schnellzugriffe (HKLM\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.318.3 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2572067) (HKLM\...\M2572067) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 2.0 (HKLM\...\winusb0200) (Version:  - Microsoft Corporation)
Moborobo 2.1.5.858 (HKLM\...\{02B934E4-C574-4605-842B-01CD16295185}_is1) (Version: 2.1.5.858 - Moborobo Inc.)
Mozilla Firefox (3.6.10) (HKLM\...\Mozilla Firefox (3.6.10)) (Version: 3.6.10 (de) - Mozilla)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird (3.1.14) (HKLM\...\Mozilla Thunderbird (3.1.14)) (Version: 3.1.14 (de) - Mozilla)
Mozilla Thunderbird (3.1.7) (HKLM\...\Mozilla Thunderbird (3.1.7)) (Version: 3.1.7 (de) - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 31.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.5.0 (x86 de)) (Version: 31.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{C1E544E5-EF3C-4103-A57B-3A499FD91031}) (Version: 7.02.4142 - Nero AG)
NetObjects Fusion Essentials (HKLM\...\NetObjects Fusion Essentials) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{4AA68A73-DB9C-439D-9481-981C82BD008B}) (Version: 7.1.69.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.46 - Nokia)
Nokia PC Suite (Version: 7.1.180.46 - Nokia) Hidden
Nokia Software Updater (HKLM\...\{4D568C38-0552-4CDD-A643-01FAFA2957EF}) (Version: 02.06.006.44298 - Nokia Corporation)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.2.100.0 - Nokia)
Nokia Suite (Version: 3.2.100.0 - Nokia) Hidden
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenVPN 2.2.2 (HKLM\...\OpenVPN) (Version: 2.2.2 - )
Opera 12.15 (HKLM\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
Opera Stable 35.0.2066.37 (HKLM\...\Opera 35.0.2066.37) (Version: 35.0.2066.37 - Opera Software)
Paint Shop Pro 5.03 CD (HKLM\...\Paint Shop Pro 5.03) (Version:  - )
PandoraRecovery (Remove Only) (HKLM\...\PandoraRecovery) (Version:  - )
PC Connectivity Solution (HKLM\...\{DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}) (Version: 11.5.22.0 - Nokia)
PC Inspector File Recovery (HKLM\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 4.0 - )
PcCloneEX (HKLM\...\PcCloneEX) (Version:  - )
Photosmart 140,240,7200,7600,7700,7900 Series (HKLM\...\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}) (Version: 2.0 - Hewlett-Packard)
RecoveryFix for Outlook Express Evaluation ver 4.02.01 (HKLM\...\RecoveryFix for Outlook Express (Evaluation version)_is1) (Version:  - Chily Softech Pvt Ltd)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Room Arranger (32-bit) (HKLM\...\Room Arranger) (Version: 8.3.1 - Jan Adamec)
Samsung Mobile USB Modem Software (HKLM\...\Samsung Mobile USB Modem) (Version:  - )
Samsung PC Studio II 2.0 Image Editor (HKLM\...\{8148F35A-B15C-465B-80C2-DC0E1234EC20}) (Version: 1.00.000 - )
Samsung PC Studio II 2.0 PIMS & File Manager (HKLM\...\{D4E01931-9B3F-49BD-B19B-511000A1E039}) (Version:  - )
Samsung PC Studio II 2.0 Sample (HKLM\...\{1C27BA8F-0E90-4316-9F71-C0B55362A294}) (Version:  - )
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SimpleScreenshot 1.40 (HKLM\...\SimpleScreenshot) (Version:  - )
Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.)
Smart Data Recovery v4.4 (HKLM\...\Smart Data Recovery_is1) (Version: 4.4 - Smart PC Solutions)
SmartFTP Client (HKLM\...\{19376FA3-52F4-4ACB-8963-4807C760AC86}) (Version: 4.0.1207.0 - SmartSoft Ltd.)
SmartFTP Client 4.0 Setup Files (remove only) (HKLM\...\SmartFTP Client 4.0 Setup Files) (Version: 4.0 - SmartSoft Ltd)
Software Informer 1.1 (HKLM\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
Sonic Audio Module (HKLM\...\{AB708C9B-97C8-4AC9-899B-DBF226AC9382}) (Version: 2.0.4 - Sonic Solutions)
Sonic Copy Module (HKLM\...\{B12665F4-4E93-4AB4-B7FC-37053B524629}) (Version: 2.0.4 - Sonic Solutions)
Sonic Data Module (HKLM\...\{075473F5-846A-448B-BCB3-104AA1760205}) (Version: 2.0.4 - Sonic Solutions)
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 5.2.0 - Sonic Solutions)
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.0.0 - Sonic Solutions)
Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions)
Sonic Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Sonic Solutions)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4321 - Analog Devices)
ST Wiederherstellungs- & Sicherungsprogramme (HKLM\...\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}) (Version: 2.1Z - Hewlett-Packard Company )
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{4033E880-B959-49E7-A1B0-BF2E81BBC2AA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.16.4 - Synaptics)
SysInfoTools DBX Recovery Demo v2.0 (HKLM\...\{438D500C-8D3F-4574-B70B-4FF13B82891B}_is1) (Version:  - SysInfoTools)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982632) (HKLM\...\KB982632-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
UsbBoost (HKLM\...\UsbBoost) (Version:  - )
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VTech Download Agent Library (Version: 1.00.0000 - VTech) Hidden
VTech Download Manager (HKLM\...\VTechDownloadManager) (Version:  - VTech)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WEBREAL (HKLM\...\{9689F6E3-9488-4161-92F6-439AC87B98BF}) (Version: 3.0 - Immobilien.NET)
WEKA Immobilienbewertung leicht gemacht 11.2012 (HKLM\...\WEKA IMMOBILIENBEWERTUNG LEICHT GEMACHT 11_2012) (Version: 11.2012 - WEKA)
Windows Genuine Advantage Validation Tool (HKLM\...\WGA) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WYSIWYG Web Builder 7  (HKLM\...\WYSIWYG_Web_Builder_7) (Version:  - )
Zero Assumption Recovery Version 8.5 (HKLM\...\Zero Assumption Recovery_is1) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => Ff User
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1434782180.job => C:\Programme\Opera\launcher.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN\Utilities\Add a new TAP virtual ethernet adapter.lnk -> C:\Programme\OpenVPN\bin\addtap.bat ()
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN\Utilities\Delete ALL TAP virtual ethernet adapters.lnk -> C:\Programme\OpenVPN\bin\deltapall.bat ()

ShortcutWithArgument: C:\Dokumente und Einstellungen\User\Desktop\EDI-Real.lnk -> C:\WINDOWS\system32\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://appl04.edireal.com/JNLPDownloadServer/edireal_appl04.jnlp "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\299f781c-422bfbdc"
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Join Air\Deinstallieren.lnk -> C:\WINDOWS\system32\SupportAppCB\EXETimer.exe () -> "C:\WINDOWS\system32\SupportAppCB\Uninstall.bat"
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreshDevices\FreshDiagnose\Get Free Registration Code!!.lnk -> C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://www.freshdevices.com/register.html"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2006-08-22 21:07 - 2006-02-15 16:43 - 00892928 _____ () C:\WINDOWS\SMINST\Scheduler.exe
2011-10-20 13:52 - 2011-08-05 23:51 - 00051848 _____ () C:\Programme\EaseUS\Todo Backup\bin\CodeLog.dll
2011-10-20 13:52 - 2008-11-25 16:18 - 01291264 _____ () C:\Programme\EaseUS\Todo Backup\bin\libxml2.dll
2011-10-20 13:52 - 2004-10-05 02:08 - 00055808 _____ () C:\Programme\EaseUS\Todo Backup\bin\zlib1.dll
2011-10-20 13:52 - 2011-08-05 23:51 - 00074376 _____ () C:\Programme\EaseUS\Todo Backup\bin\ExchBackupSize.dll
2011-10-20 13:52 - 2011-08-05 23:51 - 00243336 _____ () C:\Programme\EaseUS\Todo Backup\bin\ExImage.dll
2011-10-20 13:52 - 2011-08-05 23:51 - 00069768 _____ () C:\Programme\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2011-10-20 13:52 - 2011-08-05 23:51 - 00064648 _____ () C:\Programme\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2014-10-13 02:49 - 2014-06-20 07:42 - 00401280 _____ () C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe
2014-10-13 02:49 - 2014-03-04 12:20 - 00117760 _____ () C:\Programme\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll
2014-10-13 02:49 - 2014-04-22 03:14 - 00065536 _____ () C:\Programme\VTech\DownloadManager\System\QHttpServer.dll
2014-10-13 02:49 - 2014-05-06 06:39 - 00861184 _____ () C:\Programme\VTech\DownloadManager\System\plugins\platforms\qwindows.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00021504 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qgif.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00020992 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qico.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00204800 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qjpeg.dll
2014-10-13 02:49 - 2014-05-06 11:44 - 00218112 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qmng.dll
2014-10-13 02:49 - 2014-05-06 06:58 - 00015872 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qsvg.dll
2014-10-13 02:49 - 2014-05-06 11:44 - 00015360 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qtga.dll
2014-10-13 02:49 - 2014-05-06 11:44 - 00307712 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qtiff.dll
2014-10-13 02:49 - 2014-05-06 11:44 - 00014848 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qwbmp.dll
2014-10-13 02:49 - 2014-05-06 07:31 - 00015872 _____ () C:\Programme\VTech\DownloadManager\System\plugins\sensors\qtsensors_dummy.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00036352 _____ () C:\Programme\VTech\DownloadManager\System\plugins\bearer\qgenericbearer.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00038912 _____ () C:\Programme\VTech\DownloadManager\System\plugins\bearer\qnativewifibearer.dll
2010-12-30 20:27 - 2010-03-26 09:59 - 00251016 _____ () C:\Programme\Join Air\AssistantServices.exe
2006-08-22 20:52 - 2005-12-23 12:44 - 00491606 _____ () C:\Programme\HPQ\Shared\HpqToaster.exe
2011-03-31 15:08 - 2011-03-31 15:08 - 00080896 _____ () C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
2004-06-01 10:39 - 2004-06-01 10:39 - 00094274 ____N () C:\WINDOWS\system32\HPBHealr.dll
2009-10-29 16:46 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2009-12-21 22:12 - 2005-06-02 12:40 - 00014336 _____ () C:\WINDOWS\system32\vsmon1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C895616B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2004-08-04 09:00 - 2004-08-04 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4054622386-302630467-345904204-1006\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - .lnk => C:\WINDOWS\pss\Tintenwarnungen überwachen - .lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk => C:\WINDOWS\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnkStartup
MSCONFIG\startupreg: ApnTBMon => "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: Bing Bar => "C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe"
MSCONFIG\startupreg: DLA => C:\WINDOWS\System32\DLA\DLACTRLW.EXE
MSCONFIG\startupreg: EaseUs Tray => "C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe"
MSCONFIG\startupreg: EaseUs Watch => "C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe"
MSCONFIG\startupreg: EzPrint => "C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe"
MSCONFIG\startupreg: FreePDF Assistant => C:\Programme\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: fsm => 
MSCONFIG\startupreg: HP Software Update => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPDJ Taskbar Utility => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
MSCONFIG\startupreg: igfxpers => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: igfxtray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: lxecmon.exe => "C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe"
MSCONFIG\startupreg: Microsoft Default Manager => "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: NokiaPCInternetAccess => "C:\Programme\Nokia\PC Internet Access\NPCIA.exe" /b
MSCONFIG\startupreg: Reminder => C:\WINDOWS\Creator\Remind_XP.exe
MSCONFIG\startupreg: SHIWebOnDiskManager => "C:\Programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe"
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SoundMAX => C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Symantec PIF AlertEng => "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: UIExec => "C:\Programme\Join Air\UIExec.exe"
MSCONFIG\startupreg: UsbBoost => C:\Programme\UsbBoost\TurboHddUsb.exe
MSCONFIG\startupreg: vspdfprsrv.exe => C:\Programme\PDFexpert\vspdfprsrv.exe --background
MSCONFIG\startupreg: WatchDog => C:\Programme\InterVideo\DVD Check\DVDCheck.exe
MSCONFIG\startupreg: WMPNSCFG => C:\Programme\Windows Media Player\WMPNSCFG.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Moborobo\update.exe] => Enabled:update.exe
StandardProfile\AuthorizedApplications: [C:\WINDOWS\SMINST\Scheduler.exe] => Enabled:Scheduler 
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\Lexmark Pro800-Pro900 Series\lxecfax.exe] => Enabled:Fax software
StandardProfile\AuthorizedApplications: [C:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe] => Enabled:ABBYY FineReader
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre6\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Google Earth\plugin\geplugin.exe] => Enabled:Google Earth
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet 6500 E710n-z\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator
StandardProfile\AuthorizedApplications: [C:\Programme\SmartFTP Client\SmartFTP.exe] => Enabled:SmartFTP Client 4.0
StandardProfile\AuthorizedApplications: [C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe] => Enabled:Nokia Software Updater
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe] => Enabled:Nokia Service Layer Host Process 
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe] => Enabled:Opera Internet Browser - Plugin wrapper
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\csiInstaller\15CA73D8-3C82-4BAE-86CD-945BF9620516\Installer\hpbcsiInstaller.exe] => Enabled:HP Networked Printer Installer
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\FaxApplications.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 FaxApplications
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\DigitalWizards.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 DigitalWizards
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\SendAFax.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 SendFaxAppExe
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung (HP Officejet Pro 8600)
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Officejet Pro 8600)
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Officejet Pro 8600)
StandardProfile\AuthorizedApplications: [C:\Programme\Moborobo\update.exe] => Enabled:update.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Moborobo\Moborobo PC Suite.exe] => Enabled:Moborobo
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgdiagex.exe] => Enabled:AVG Diagnostics
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgmfapx.exe] => Enabled:AVG Installer
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgemcx.exe] => Enabled:Personal Email Scanner
StandardProfile\AuthorizedApplications: [C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe] => Disabled:Vtech local server
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
DomainProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst

==================== Wiederherstellungspunkte =========================

17-11-2015 13:23:03 Systemprüfpunkt
18-11-2015 14:10:48 Systemprüfpunkt
19-11-2015 17:04:09 Systemprüfpunkt
22-11-2015 10:08:39 Systemprüfpunkt
23-11-2015 15:37:44 Systemprüfpunkt
26-11-2015 16:46:37 Systemprüfpunkt
01-12-2015 11:13:17 Systemprüfpunkt
02-12-2015 13:11:22 Systemprüfpunkt
04-12-2015 19:45:36 Systemprüfpunkt
08-12-2015 15:05:11 Systemprüfpunkt
09-12-2015 17:23:32 Systemprüfpunkt
11-12-2015 13:14:34 Systemprüfpunkt
13-12-2015 14:49:06 Systemprüfpunkt
14-12-2015 17:26:25 Systemprüfpunkt
17-12-2015 10:27:53 Systemprüfpunkt
18-12-2015 11:43:35 Systemprüfpunkt
21-12-2015 11:13:16 Systemprüfpunkt
22-12-2015 11:31:12 Systemprüfpunkt
24-12-2015 16:05:31 Systemprüfpunkt
31-12-2015 11:51:31 Systemprüfpunkt
31-12-2015 13:18:01 ELDA Client Software wurde installiert.
01-01-2016 17:38:33 Systemprüfpunkt
04-01-2016 09:54:59 Systemprüfpunkt
07-01-2016 09:21:54 Systemprüfpunkt
08-01-2016 10:11:46 Systemprüfpunkt
09-01-2016 11:21:15 Installation eines unsignierten Treibers
11-01-2016 10:09:40 Systemprüfpunkt
13-01-2016 20:00:01 Systemprüfpunkt
15-01-2016 10:41:18 Systemprüfpunkt
16-01-2016 14:30:48 Systemprüfpunkt
18-01-2016 16:40:28 Systemprüfpunkt
19-01-2016 17:50:51 Systemprüfpunkt
21-01-2016 07:30:51 Systemprüfpunkt
22-01-2016 11:10:23 Systemprüfpunkt
25-01-2016 12:59:43 Systemprüfpunkt
26-01-2016 14:49:31 Systemprüfpunkt
28-01-2016 10:39:12 Systemprüfpunkt
01-02-2016 15:49:24 Systemprüfpunkt
02-02-2016 21:26:23 Systemprüfpunkt
04-02-2016 08:17:00 Systemprüfpunkt
05-02-2016 09:52:23 Systemprüfpunkt
06-02-2016 12:20:48 Systemprüfpunkt
06-02-2016 22:06:38 Installed AVG 2016
06-02-2016 22:08:32 Installed AVG
09-02-2016 07:58:54 Systemprüfpunkt
10-02-2016 22:57:15 Systemprüfpunkt
12-02-2016 11:54:06 Systemprüfpunkt
13-02-2016 16:38:44 Systemprüfpunkt
15-02-2016 01:09:49 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/14/2016 10:36:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x026f2d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.

Error: (02/13/2016 03:31:19 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (02/12/2016 01:48:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025c2d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.

Error: (02/12/2016 01:22:24 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error: (02/12/2016 01:13:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error: (02/11/2016 11:52:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02272d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.

Error: (02/11/2016 10:26:04 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error: (02/11/2016 09:53:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02692d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.

Error: (02/11/2016 09:52:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02692d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.

Error: (02/11/2016 09:22:27 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.


Systemfehler:
=============
Error: (02/14/2016 10:41:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/14/2016 08:26:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/14/2016 08:12:14 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc.

Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
MoboroboAssDriver

Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (02/14/2016 08:10:34 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1015.36 MB
Verfügbarer physikalischer RAM: 350.82 MB
Summe virtueller Speicher: 2438.77 MB
Verfügbarer virtueller Speicher: 1302.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:67.2 GB) (Free:6.81 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:7.33 GB) (Free:0.4 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (TRANSCEND) (Removable) (Total:3.77 GB) (Free:2.52 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A696A696)
Partition 1: (Active) - (Size=67.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         
--- --- ---

Sorry, hab vergessen DIr Malwarebytes zu kopieren.

unmengen von

pup.optional.ask.gen
pup.optional.askpartnernetwork
pup.optional.apntoolbar.gen
pum.optional.disabledsecuritycenter
pum.optional.disablestartmenulogoff
pup.optional.smartpc

/edit
Bitte keine Vollzitate mehr, danke
cosinus
//edit

Geändert von cosinus (15.02.2016 um 13:55 Uhr) Grund: FQ entfernt

Alt 15.02.2016, 12:54   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Zitat:
AV: AVG Internet Security (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Das ist schonmal Riesenmüll!
Beide deinstallieren!

Die Logs von Malwarebytes findest du im Verlauf => Anwendungsprotkolle => Suchlauf-Protkolle.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2016, 13:31   #8
DKS
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Zitat:
Zitat von cosinus Beitrag anzeigen
Beide deinstallieren!

Die Logs von Malwarebytes findest du im Verlauf => Anwendungsprotkolle => Suchlauf-Protkolle.
Ich vetraue Dir, wohl ist mir nicht dabei....

Avira ist deinstalliert, AVG wehrt sich ...... Rechner hat keinen Intrnetzugng mehr
Bei Malwarebytes konnte ich kein Suchlaufprotokoll finden , nur Schutzprotokoll ...

Alt 15.02.2016, 13:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Zitat:
Ich vetraue Dir, wohl ist mir nicht dabei....
Das sind immer so Sachen die ich nicht verstehen werde. Das OS Windows XP hat zig Lücken weil es seit Jahren keine Updates mehr kriegt, aber kaum ist ein Virenscanner drauf fühlt sich jeder beruhigt. Ich finde es einfach nur noch grotesk dass die Werbemaschinerie es geschafft hat sowas jedem Win-User einzutrichtern

Hast du dir denn mal überlegt wie trotz dieser tollen Virenscanner so viel Müll in dein System gekommen ist?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2016, 14:20   #10
DKS
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Zitat:
Zitat von cosinus Beitrag anzeigen
Das sind immer so Sachen die ich nicht verstehen werde. Das OS Windows XP hat zig Lücken weil es seit Jahren keine Updates mehr kriegt, aber kaum ist ein Virenscanner drauf fühlt sich jeder beruhigt. Ich finde es einfach nur noch grotesk dass die Werbemaschinerie es geschafft hat sowas jedem Win-User einzutrichtern

Hast du dir denn mal überlegt wie trotz dieser tollen Virenscanner so viel Müll in dein System gekommen ist?
Der Avira hat es wohl nicht erkannt, AVg hab ich später zusätzlich inst. als der Verdacht da war ..... nun bin ich weg von dem Zeug

Nach Neustart geht das Internet , AVG bin ich nun ebenfalls los.
Wie gehts weiter?

Alt 15.02.2016, 14:22   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Zitat:
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
Das hatzte ich ganz vergessen, klopp das bitte auch weg. Stört nur und ist für eine Absicherung eh irrelevant. Davon abgesehen bekommste XP ja eh nicht mehr sicher.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2016, 14:48   #12
DKS
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Ich schaff das nicht, ich kann den Norton I security nicht rauswerfen.
Weder über Sytemst. Programme noch manuell.
Ich könnte nur Installieren und ev. ann deinstallieren , soll ich das probieren?

McAfee ist auch oben, soll der auch weg?Der hat sich mit Adobe inst.....
Was ist das Joinair, soll das auch weg?

Danke dass Du Dir Zeit nimmst...

Alt 15.02.2016, 14:52   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Scheint garnicht mehr drauf zu sein...nur als "Schatten" im Sicherheitscenter noch da...

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2016, 20:26   #14
DKS
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Combofix



Hallo Cosinus,

habe deine Anleitung befolgt. Combofix wollte die Konsole runterladen, ist aber gescheitert und hat die Suche ohne fortgesetzt.
Ist das schlimm wenn er die Wiederherstellunskonsole nicht laden konnte?

Alt 15.02.2016, 21:03   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Standard

Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien



Tja funktioniert nicht mehr. Combofix läuft unter XP nur richtig wenn die Wiederherstellungskonsole installiert ist. Früher konnte man sich entsprechend benötigte Dateien noch bei MS runterladen, jetzt nicht mehr.

Kurz: du kannst die WHK nur installieren wenn du eine Windows-XP-CD hast.

Wie ich schon sagte, XP muss man wegschmeißen. Ich bin dafür du sicherst alle Daten und machst ne saubere Neuinstallation eines aktuellen OS.

Bei richtig alten Programmen hast du ne bessere Chance die unter Linux lauffähig zu bekommen, mit wine oder dem DOS-Emulator DOSBox. Letzter ist natürlich auch für Windows verfügbar. Aber sehr viele alten Sachen laufen in unten aktuellen Windows'en einfach nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien
antivir, avg, avira, dateien, desktop, entfernen, firefox, free, gelöscht, home, kostenlos, langsam, link, löschen, lösung, neustart, ordner, programme, schädlinge, senden, software, system, trojaner, win xp, öffnet




Ähnliche Themen: Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien


  1. Windows bzw. ganzer Rechner läuft sehr sehr langsam.....
    Plagegeister aller Art und deren Bekämpfung - 28.09.2015 (11)
  2. Windows 7: Bildschirm friert dauernd ein, Laptop sehr langsam.
    Log-Analyse und Auswertung - 28.02.2015 (27)
  3. -Werbefenster öffnen sich selbständig, Laptop sehr langsam, secure.11-pn-installer.com
    Log-Analyse und Auswertung - 19.11.2014 (9)
  4. Pc sehr langsam und friert oft ein!
    Log-Analyse und Auswertung - 11.10.2014 (14)
  5. Win 7: Rechner sporadisch sehr langsam + Volksbank Online-Banking Rücküberweisungs-Trojaner
    Log-Analyse und Auswertung - 06.06.2014 (11)
  6. Mobogenie nicht entfernt, Eset löscht Dateien nicht
    Log-Analyse und Auswertung - 15.03.2014 (4)
  7. Win 7: friert ein, svchost überdimensional, sehr langsam, adware
    Log-Analyse und Auswertung - 13.08.2013 (11)
  8. Trojaner blockiert Zugang zu Onlinebanking, Rechner läuft sehr langsam
    Log-Analyse und Auswertung - 21.05.2013 (31)
  9. Rechner ist so langsam wie nie und friert oft ein!
    Log-Analyse und Auswertung - 26.05.2011 (40)
  10. Rechner sehr langsam, Malwarebyte hat infizierte Dateien gefunden
    Log-Analyse und Auswertung - 08.06.2010 (2)
  11. Laptop sehr langsam und friert ein. Trojaner TR/Crypt.XPACK.Gen schuld?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (9)
  12. Mein rechner ist seit eine viren attake sehr sehr langsam
    Log-Analyse und Auswertung - 10.02.2009 (0)
  13. Computer reagiert sehr langsam, Desktop friert ein.
    Plagegeister aller Art und deren Bekämpfung - 24.12.2008 (4)
  14. Trojaner entfernt - Rechner jetzt langsam
    Log-Analyse und Auswertung - 12.11.2008 (5)
  15. Nach Trojaner arbeitet mein Rechner nur noch sehr langsam
    Log-Analyse und Auswertung - 03.06.2007 (10)
  16. Rechner freezed die ganze Zeit und ist sehr langsam. Trojaner?
    Log-Analyse und Auswertung - 10.11.2006 (4)
  17. ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---
    Log-Analyse und Auswertung - 15.01.2006 (7)

Zum Thema Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien - Hallo Ihr Lieben, ich habe (leider zu spät) gelesen dass ich einiges nicht tun hätte sollen (Schädlinge entfernen etc...) und hoffe dass mir geholfen werden kann. Vorweg möchte ich euch - Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien...
Archiv
Du betrachtest: Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.