|
Plagegeister aller Art und deren Bekämpfung: Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.02.2016, 10:25 | #1 |
| Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Hallo Ihr Lieben, ich habe (leider zu spät) gelesen dass ich einiges nicht tun hätte sollen (Schädlinge entfernen etc...) und hoffe dass mir geholfen werden kann. Vorweg möchte ich euch ein dickes Lob dafür senden, dass Ihr in eurer Freizeit deratiges leistet um (von den Spenden abgesehen) kostenlos anderen zu helfen. Weiter so. Ausgangsbasis: Ich nutze ein Hp 6310nx mit Win XP home orig. von Hp. Es handelt sich um einen ehem. Firmenrechner den ich damals übernommen habe und privat nutze. Mir ist klar dass sowohl Hardware als auch Software nicht der neueste Schrei sind, ich darf am aktuellen Rechner aber nichts privates einrichten. Abgesehen davon laufen meine teils sehr alten Programme vermutlich nicht mehr,bzw. müsste ich mich durch unzählige Umzugskartons wühlen um diese zu finden (tlw. Heftbeilagen etc.) Leider habe ich für div. alte Programme keinen Ersatz gefunden bzw. bin ich nicht in der Lage umzulernen (Paintshop). Für das was ich benötige reicht(e) es. Problem: Da auch die liebe Familie das Gerät nutzt kann sich trotz sorgfältigem Gebrauch auch etwas böses einschleichen..... Ich habe Avira free stets aktuell , jedoch ist der Rechner (vermute auch windowsbedingt) schon eher langsamer, seit einiges an Schadsoftware gefunden wurde fast unbrauchbar so dass es fast unmöglich ist Dateien zu öffnen. Simple Dateien benötigen ewig lange, Firefox öffnet nicht oder nur gefühlt "Tage später". Ab und zu klickt man eine Datei am Desktop und diese wird gelöscht statt markiert, selbiges mit Emails (Ordner auf, und Mails wandern in Gelöscht...) .Das lässt sich nur mit Neustart beheben und es ist nicht weg sondern lässt sich zurück verschieben. Bevor ich hier gelandet bin habe ich zu antivir noch AVG + tune up und malwarebites installiert und laufen bzw. löschen lassen...... Meine Bitte: Abgesehen von den Schädlingen wäre ich euch für Verbesserungsvorschläge und WIN XP Entrümpelungstipps bzw. Link zu guter Anleitung sehr dankbar. Mir ist klar dass ein neues System die klügste Lösung wäre, aus genanten Gründen jedoch erst in nächster Zeit und nach Rettung der noch nicht gesicherten Daten eine Option. Ich bedanke mich und hoffe dass jem. etwa Zeit und Geduld findet um zu helfen. LG DKS |
15.02.2016, 10:46 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Moin
__________________XP kannste entsorgen. Wenn du das Gerät unbedingt weiterbetreiben willst mit XP dann darf es nicht mehr ins Internet, nur noch ins LAN, wenn überhaupt. (IP-Adressen manuell vergeben, als Gateway zB den localhost angeben) Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
15.02.2016, 11:22 | #3 | |
| Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
Mein Plan ist danach entweder Update auf Win 7 (wenn inst. Programme weiter laufen) oder ihn nur noch bei Bedarf aus der Mottenkiste zu holen. |
15.02.2016, 11:25 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2016, 11:49 | #5 |
| Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien 9.2. AVG Code:
ATTFilter Trojaner: Generic 37.xwi (3x,"geheilt) Virus: win32/heur ("geheilt) ADware: generic5.nml (joinair, biusbsound.dll) Avira: Keine Funde 11.2 Avira Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 11. Februar 2016 20:37 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : User Computername : HP Versionsinformationen: build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00 AVSCAN.EXE : 15.0.15.122 1203832 Bytes 01.12.2015 11:33:39 AVSCANRC.DLL : 15.0.15.106 67688 Bytes 01.12.2015 11:33:39 LUKE.DLL : 15.0.15.106 69248 Bytes 01.12.2015 11:33:48 AVSCPLR.DLL : 15.0.15.122 106352 Bytes 01.12.2015 11:33:39 REPAIR.DLL : 15.0.15.106 493608 Bytes 01.12.2015 11:33:38 repair.rdf : 1.0.14.36 1516938 Bytes 11.02.2016 11:17:26 AVREG.DLL : 15.0.15.106 346312 Bytes 01.12.2015 11:33:38 avlode.dll : 15.0.15.106 701680 Bytes 01.12.2015 11:33:37 avlode.rdf : 14.0.5.24 89481 Bytes 10.02.2016 21:15:33 XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41 XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41 XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41 XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41 XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41 XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41 XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41 XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42 XBV00123.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:52 XBV00124.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:52 XBV00125.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:52 XBV00126.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:52 XBV00127.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00128.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00129.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00130.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00131.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00132.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00133.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00134.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00135.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00136.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00137.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00138.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00139.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00140.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00141.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00142.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00143.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00144.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00145.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00146.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00147.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00148.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00149.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00150.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00151.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00152.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00153.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00154.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00155.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00156.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00157.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00158.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00159.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53 XBV00160.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00161.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00162.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00163.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00164.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00165.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00166.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00167.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00168.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00169.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00170.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00171.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00172.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00173.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00174.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00175.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00176.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00177.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00178.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00179.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00180.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00181.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00182.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00183.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00184.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00185.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00186.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00187.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00188.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00189.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00190.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00191.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00192.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00193.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00194.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00195.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00196.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54 XBV00197.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00198.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00199.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00200.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00201.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00202.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00203.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00204.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00205.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00206.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00207.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00208.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00209.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00210.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00211.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00212.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00213.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00214.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00215.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00216.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00217.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00218.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00219.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00220.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00221.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00222.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00223.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00224.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00225.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00226.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00227.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55 XBV00228.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00229.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00230.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00231.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00232.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00233.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00234.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00235.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00236.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00237.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00238.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00239.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00240.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00241.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00242.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00243.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00244.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00245.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00246.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00247.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00248.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00249.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00250.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00251.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00252.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00253.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00254.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00255.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:07:14 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 10:19:28 XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 10:19:41 XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 08:46:28 XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 16:11:50 XBV00042.VDF : 8.12.52.214 2048 Bytes 02.02.2016 16:11:50 XBV00043.VDF : 8.12.52.226 43520 Bytes 02.02.2016 20:11:28 XBV00044.VDF : 8.12.52.232 2048 Bytes 02.02.2016 20:11:28 XBV00045.VDF : 8.12.52.238 15360 Bytes 02.02.2016 07:42:05 XBV00046.VDF : 8.12.52.240 2048 Bytes 02.02.2016 07:42:05 XBV00047.VDF : 8.12.52.242 18432 Bytes 02.02.2016 07:42:05 XBV00048.VDF : 8.12.52.252 36352 Bytes 03.02.2016 11:41:20 XBV00049.VDF : 8.12.53.2 12800 Bytes 03.02.2016 11:41:20 XBV00050.VDF : 8.12.53.8 16896 Bytes 03.02.2016 11:41:20 XBV00051.VDF : 8.12.53.30 43008 Bytes 03.02.2016 19:41:26 XBV00052.VDF : 8.12.53.38 2048 Bytes 03.02.2016 19:41:26 XBV00053.VDF : 8.12.53.46 13824 Bytes 03.02.2016 06:22:43 XBV00054.VDF : 8.12.53.54 7680 Bytes 03.02.2016 06:22:43 XBV00055.VDF : 8.12.53.62 7680 Bytes 03.02.2016 06:22:43 XBV00056.VDF : 8.12.53.70 10240 Bytes 03.02.2016 06:22:43 XBV00057.VDF : 8.12.53.86 28672 Bytes 04.02.2016 08:22:39 XBV00058.VDF : 8.12.53.94 21504 Bytes 04.02.2016 08:22:39 XBV00059.VDF : 8.12.53.102 10240 Bytes 04.02.2016 10:22:40 XBV00060.VDF : 8.12.53.104 5632 Bytes 04.02.2016 10:22:40 XBV00061.VDF : 8.12.53.108 34304 Bytes 04.02.2016 16:23:01 XBV00062.VDF : 8.12.53.110 11264 Bytes 04.02.2016 18:22:56 XBV00063.VDF : 8.12.53.112 10240 Bytes 04.02.2016 20:23:08 XBV00064.VDF : 8.12.53.114 11776 Bytes 04.02.2016 07:30:42 XBV00065.VDF : 8.12.53.116 2048 Bytes 04.02.2016 07:30:42 XBV00066.VDF : 8.12.53.118 10240 Bytes 04.02.2016 07:30:42 XBV00067.VDF : 8.12.53.120 7168 Bytes 04.02.2016 07:30:42 XBV00068.VDF : 8.12.53.128 31744 Bytes 05.02.2016 07:30:42 XBV00069.VDF : 8.12.53.132 22528 Bytes 05.02.2016 11:32:02 XBV00070.VDF : 8.12.53.156 16384 Bytes 05.02.2016 11:32:02 XBV00071.VDF : 8.12.53.174 10240 Bytes 05.02.2016 19:30:11 XBV00072.VDF : 8.12.53.186 40448 Bytes 05.02.2016 19:30:12 XBV00073.VDF : 8.12.53.196 8704 Bytes 05.02.2016 19:30:12 XBV00074.VDF : 8.12.53.206 8192 Bytes 05.02.2016 20:25:35 XBV00075.VDF : 8.12.53.216 7680 Bytes 05.02.2016 05:30:41 XBV00076.VDF : 8.12.53.218 9216 Bytes 05.02.2016 05:30:41 XBV00077.VDF : 8.12.53.220 7680 Bytes 05.02.2016 05:30:41 XBV00078.VDF : 8.12.53.224 61440 Bytes 06.02.2016 11:30:02 XBV00079.VDF : 8.12.53.234 9216 Bytes 06.02.2016 13:30:37 XBV00080.VDF : 8.12.53.244 2048 Bytes 06.02.2016 13:30:37 XBV00081.VDF : 8.12.53.254 16896 Bytes 06.02.2016 15:30:38 XBV00082.VDF : 8.12.54.18 130560 Bytes 07.02.2016 12:42:54 XBV00083.VDF : 8.12.54.28 2048 Bytes 07.02.2016 12:42:54 XBV00084.VDF : 8.12.54.46 20992 Bytes 07.02.2016 12:42:54 XBV00085.VDF : 8.12.54.78 85504 Bytes 08.02.2016 12:42:54 XBV00086.VDF : 8.12.54.98 2048 Bytes 08.02.2016 12:42:54 XBV00087.VDF : 8.12.54.112 2048 Bytes 08.02.2016 12:42:54 XBV00088.VDF : 8.12.54.126 17408 Bytes 08.02.2016 12:42:54 XBV00089.VDF : 8.12.54.138 8704 Bytes 08.02.2016 12:42:54 XBV00090.VDF : 8.12.54.158 18432 Bytes 08.02.2016 12:42:54 XBV00091.VDF : 8.12.54.168 30720 Bytes 08.02.2016 12:42:54 XBV00092.VDF : 8.12.54.170 7168 Bytes 08.02.2016 12:42:54 XBV00093.VDF : 8.12.54.172 6656 Bytes 08.02.2016 12:42:54 XBV00094.VDF : 8.12.54.174 9216 Bytes 08.02.2016 12:42:54 XBV00095.VDF : 8.12.54.176 9216 Bytes 08.02.2016 12:42:54 XBV00096.VDF : 8.12.54.178 7680 Bytes 08.02.2016 12:42:54 XBV00097.VDF : 8.12.54.180 5632 Bytes 08.02.2016 12:42:54 XBV00098.VDF : 8.12.54.184 24064 Bytes 09.02.2016 12:42:54 XBV00099.VDF : 8.12.54.186 7168 Bytes 09.02.2016 12:42:54 XBV00100.VDF : 8.12.54.188 24064 Bytes 09.02.2016 12:42:54 XBV00101.VDF : 8.12.54.190 2048 Bytes 09.02.2016 12:42:54 XBV00102.VDF : 8.12.54.194 43520 Bytes 09.02.2016 18:43:05 XBV00103.VDF : 8.12.54.202 9216 Bytes 09.02.2016 20:43:12 XBV00104.VDF : 8.12.54.208 6144 Bytes 09.02.2016 20:43:12 XBV00105.VDF : 8.12.54.210 2048 Bytes 09.02.2016 20:43:12 XBV00106.VDF : 8.12.54.216 10752 Bytes 09.02.2016 01:44:46 XBV00107.VDF : 8.12.54.222 6144 Bytes 09.02.2016 01:44:46 XBV00108.VDF : 8.12.54.224 20480 Bytes 09.02.2016 21:15:34 XBV00109.VDF : 8.12.54.226 36864 Bytes 10.02.2016 21:15:34 XBV00110.VDF : 8.12.54.228 24064 Bytes 10.02.2016 21:15:34 XBV00111.VDF : 8.12.54.236 7680 Bytes 10.02.2016 21:15:34 XBV00112.VDF : 8.12.55.16 75776 Bytes 10.02.2016 21:15:34 XBV00113.VDF : 8.12.55.86 57856 Bytes 10.02.2016 21:15:35 XBV00114.VDF : 8.12.55.118 9728 Bytes 10.02.2016 21:15:35 XBV00115.VDF : 8.12.55.122 9728 Bytes 10.02.2016 21:15:35 XBV00116.VDF : 8.12.55.152 11776 Bytes 10.02.2016 21:15:35 XBV00117.VDF : 8.12.55.182 7168 Bytes 10.02.2016 01:15:21 XBV00118.VDF : 8.12.55.186 7680 Bytes 10.02.2016 01:15:21 XBV00119.VDF : 8.12.55.188 2048 Bytes 10.02.2016 01:15:21 XBV00120.VDF : 8.12.55.212 45056 Bytes 11.02.2016 11:17:26 XBV00121.VDF : 8.12.55.246 2048 Bytes 11.02.2016 11:17:26 XBV00122.VDF : 8.12.56.10 31744 Bytes 11.02.2016 11:17:26 LOCAL000.VDF : 8.12.56.10 142196224 Bytes 11.02.2016 11:21:00 Engineversion : 8.3.36.10 AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 17:42:01 AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 14:20:51 AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 11:53:10 AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 17:42:01 AEEXP.DLL : 8.4.2.144 289920 Bytes 24.12.2015 16:14:37 AEGEN.DLL : 8.1.8.20 495672 Bytes 11.02.2016 18:42:14 AEHELP.DLL : 8.3.2.8 284584 Bytes 21.12.2015 17:07:30 AEHEUR.DLL : 8.1.4.2170 10062976 Bytes 11.02.2016 18:42:25 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:10:51 AEOFFICE.DLL : 8.3.1.90 437376 Bytes 11.02.2016 18:42:29 AEPACK.DLL : 8.4.2.2 806016 Bytes 02.02.2016 06:49:46 AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 11:53:09 AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 11:53:10 AESCN.DLL : 8.3.4.2 142184 Bytes 22.01.2016 16:42:35 AESCRIPT.DLL : 8.3.0.28 555888 Bytes 11.02.2016 18:42:31 AEVDF.DLL : 8.3.3.2 141216 Bytes 09.02.2016 12:42:53 AVWINLL.DLL : 15.0.15.106 28632 Bytes 01.12.2015 11:33:35 AVPREF.DLL : 15.0.15.106 54896 Bytes 01.12.2015 11:33:38 AVREP.DLL : 15.0.15.106 225320 Bytes 01.12.2015 11:33:38 AVARKT.DLL : 15.0.15.106 231032 Bytes 01.12.2015 11:33:35 AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 01.12.2015 11:33:36 SQLITE3.DLL : 15.0.15.106 460704 Bytes 01.12.2015 11:33:50 AVSMTP.DLL : 15.0.15.106 82120 Bytes 01.12.2015 11:33:39 NETNT.DLL : 15.0.15.106 18792 Bytes 01.12.2015 11:33:49 CommonImageRc.dll: 15.0.15.106 4309752 Bytes 01.12.2015 11:33:35 CommonTextRc.dll: 15.0.15.106 70784 Bytes 01.12.2015 11:33:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 11. Februar 2016 20:37 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTOA~1.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'AssistantServices.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'avguix.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'AgentMonitor.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb09.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'Scheduler.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'PassThruSvr.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'QlbCtrl.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'HP Wireless Assistant.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'PTHOSTTR.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Agent.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avgsvcx.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'asghost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'ALUSchedulerSvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. Die Datei 'C:\WINDOWS\SMINST\PCAngel.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 97FA86B80D37BF9ADC51CC7EBA07479EE8746BCD9C68A0A8D1A9E56CF02EE933 Die Registry wurde durchsucht ( '5403' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = EE32A60F60B6860DDD3FF3EE4A4C5A126563696A1780B734E33B831ACFC7F85C C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe (SHA-256: ee32a60f60b6860ddd3ff3ee4a4c5a126563696a1780b734e33b831acfc7f85c) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [INFO] Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = A409967F85F118559F319C236173EF3BECAAA79531B4FE5C2803985CE341A9D2 C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE (SHA-256: a409967f85f118559f319c236173ef3becaaa79531b4fe5c2803985ce341a9d2) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [INFO] Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert. Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 20C01131C9DD94DFFDCBBAB3C670B1F09E299CB73C768F5E003767B7411057BC C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE (SHA-256: 20c01131c9dd94dffdcbbab3c670b1f09e299cb73c768f5e003767b7411057bc) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [INFO] Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert. Die Datei 'C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = E3C57C3A444BBFFE8914682378D2676FB77619A2931176E925ADD8D0BB7C418D C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe (SHA-256: e3c57c3a444bbffe8914682378d2676fb77619a2931176e925add8d0bb7c418d) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [INFO] Die Datei 'C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769 Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4D568C38-0552-4CDD-A643-01FAFA2957EF}\Installer\CommonCustomActions\msxml6Exec.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 93041307D96CA2001DA7563CDECC1B8F17E2C595E7A9FCFFA1EC1E8ACEF2E0E7 Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4D568C38-0552-4CDD-A643-01FAFA2957EF}\Installer\CommonCustomActions\Sleep.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = FD00833F60C2D34ACAB006364D548A9D06DD54D225272CE79FD6774B7680739E Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769 Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E15C89D73273B639CA45AC3CF6B5A8E20055F17C9851CDB0D9D7AAD689BB5572 Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\closeapp.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EB2F717A9ECFB010E3F825793897FFAD78C0D638D1DE8658EA5E877DDD582D15 Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769 Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CBD9A5BAF2097DA0F569C48A6F297FF72E7416B9192030066FEC37CE37C01C6C Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}\Installer\CommonCustomActions\Run_XML6_SP1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CBD9A5BAF2097DA0F569C48A6F297FF72E7416B9192030066FEC37CE37C01C6C Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E11DEBEFE07C92AC5E4EBF24AD72146D93923C8264F84F8FF0C89FE8860822E5 Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\FileZilla_3.2.7.1_win32-setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E83F9D29D4E2E70E4A4DF7882F9CA790D350ACE25F99B24326EA72AA87063E38 Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer18au_hd_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 782F159B26E178173E003F54326D1D538F4521ED2EF4522B42E8FFA3ED3C05A4 Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer18_d_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0770952C8ECC30296AB6C2A1F24D5567C5078FF740615EC4FEFD14EACFEA5D3D Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer19_ha_install(1).exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 22225CAEEDC7E46CCC98AF1C6622C626F4D75A93B6A9976A2EED11B429E59188 Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer19_ha_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 22225CAEEDC7E46CCC98AF1C6622C626F4D75A93B6A9976A2EED11B429E59188 Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\Thunderbird Setup 3.1.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B439CE6EDBFEE5DD4D203710091241220481629B764528885BF49746B6FDD281 Die Datei 'C:\Filme\iLividSetupV1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 085BC2887A9F161F32CEE0980613447CBE8E2AB789BECBC82C20D29A0C1D44E0 Die Datei 'C:\Nero Files\NBHDMgr.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 56843A8D091E58A1908F971ACEE18BE1F980820FBAF8CF1C55B7873D28858C5E C:\Nero Files\NBHDMgr.dll (SHA-256: 56843a8d091e58a1908f971acee18be1f980820fbaf8cf1c55b7873d28858c5e) [INFO] Die Datei 'C:\Nero Files\NBHDMgr.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert. Die Datei 'C:\Nero Files\NeroFiles\IMAGE.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 2D4D6B1301E8E8C8577950B53EA480E31130139DA5E52232EFE4D8C8A8F497DE C:\Nero Files\NeroFiles\IMAGE.DLL (SHA-256: 2d4d6b1301e8e8c8577950b53ea480e31130139da5e52232efe4d8c8a8f497de) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [INFO] Die Datei 'C:\Nero Files\NeroFiles\IMAGE.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert. Die Datei 'C:\Nero Files\NeroFiles\MMC.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = FCD51FFD7F083C499A23BE341ED7485DB56EDADB3A684A1A2EDDEACB0D652004 C:\Nero Files\NeroFiles\MMC.DLL (SHA-256: fcd51ffd7f083c499a23be341ed7485db56edadb3a684a1a2eddeacb0d652004) [INFO] Die Datei 'C:\Nero Files\NeroFiles\MMC.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert. Die Datei 'C:\Programme\contvertrag\contvertrag_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ABD9FB41B187ACE7EB77FB02CCA8325958AB121F160AD49E67B6FA801B58971D Die Datei 'C:\Programme\contvertrag\flfile32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 38804369602816197F8BBE84246DC0E2F7B085F262302650F6A17A497E7B3091 Die Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_reinstaller.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7E86CB4A78E8BBE2548B445D9B90BE13F2B37C91F827A3C0DFF1ABED25E3CCB1 Die Datei 'C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\Audio\AP_WMADRM.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 599ED59A84DC3070DD8B3F4A66203F0B3599F5277A2E2F8921D4A58E36AE200B Die Datei 'C:\Programme\Join Air\Reload.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 86E760418E3A781A20F515EE6A3A92821BA026E00645A44004F5FBD1B646A373 Die Datei 'C:\Programme\Lexmark Printable Web\bho.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0FADA20B803D6200A1A02D883A79DBEC81636A6E0577342EA852346396EB8B77 Die Datei 'C:\Programme\Mozilla Firefox\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2D1604716770A06012AA0A728E96712CB3F8E966D6DDF0B128F3B5F31C35215F Die Datei 'C:\Programme\Nokia\Software updater\NokiaSoftwareUpdaterSetup_de.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7AFA894756E13DA0CAE12191BCBC6A61E184B3457BE42105A4E3EED9D17DF9EF Die Datei 'C:\Programme\PDFexpert\regsvr.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F4B60581691AAD77ED72647B39C0BEBD8B3612316925EBB58E366F44CAFE9248 Die Datei 'C:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6A78C0AB568A0F87160979ECAC2EB018F7A0B11964BCB924A6B97B9ADF19359C Die Datei 'C:\SwSetup\CHIPSET\Setup\UpDrv64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F454BC33E3A46779B5D23AAC06D2AD80C45BB8EAF4EF3D96E398EF1F607C3DF5 Die Datei 'C:\WINDOWS\Installer\MSI130.tmp' wurde durch Cloud-Sicherheit geprüft. SHA256 = AD06BEA5DAC29512A53AD6C86DC2B568212FBCE97493AC1F1C5165081B5856D4 Die Datei 'C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F2CC47D2F536B8EDFD1A8F702E18C8E21972AE6CB1DF65242AD183E02DB50D74 Die Datei 'C:\WINDOWS\SMINST\P.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0FD468452BE44CA4E22615E7D56C78ECD3E10A896A3CFEC54E14FCCCECA41DA Die Datei wurde im Zwischenspeicher in 'C:\WINDOWS\SMINST\PCAngel.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 97FA86B80D37BF9ADC51CC7EBA07479EE8746BCD9C68A0A8D1A9E56CF02EE933 Beginne mit der Suche in 'D:\' <HP_RECOVERY> Beginne mit der Desinfektion: C:\Nero Files\NeroFiles\IMAGE.DLL (SHA-256: 2d4d6b1301e8e8c8577950b53ea480e31130139da5e52232efe4d8c8a8f497de) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52bbf36c.qua' verschoben! C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe (SHA-256: e3c57c3a444bbffe8914682378d2676fb77619a2931176e925add8d0bb7c418d) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be2dced.qua' verschoben! C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE (SHA-256: 20c01131c9dd94dffdcbbab3c670b1f09e299cb73c768f5e003767b7411057bc) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '199c86dc.qua' verschoben! C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE (SHA-256: a409967f85f118559f319c236173ef3becaaa79531b4fe5c2803985ce341a9d2) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fb6c9e6.qua' verschoben! C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe (SHA-256: ee32a60f60b6860ddd3ff3ee4a4c5a126563696a1780b734e33b831acfc7f85c) [FUND] Enthält verdächtigen Code HEUR/APC (Cloud) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a18e4fa.qua' verschoben! Ende des Suchlaufs: Freitag, 12. Februar 2016 04:53 Benötigte Zeit: 4:49:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 14990 Verzeichnisse wurden überprüft 967640 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 967635 Dateien ohne Befall 53077 Archive wurden durchsucht 0 Warnungen 5 Hinweise 647294 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Frst dauert ein wenig Geändert von cosinus (15.02.2016 um 13:56 Uhr) Grund: CODE-Tags |
15.02.2016, 12:19 | #6 |
| Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016 durchgeführt von User (Administrator) auf HP (15-02-2016 11:48:52) Gestartet von C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads Geladene Profile: User (Verfügbare Profile: User) Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Cognizance Corporation) C:\Programme\HPQ\IAM\Bin\asghost.exe (Symantec Corporation) C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgfws.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Framework\Common\avgsvcx.exe () C:\WINDOWS\SMINST\Scheduler.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgwdsvcx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\Agent.exe () C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgui.exe () C:\Programme\Join Air\AssistantServices.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe () C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE () C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PTHOSTTR] => C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [122880 2006-02-14] (Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule HKLM\...\Run: [QlbCtrl] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [131072 2006-05-08] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [Cpqset] => C:\Programme\HPQ\Default Settings\cpqset.exe [172094 2006-01-26] () HKLM\...\Run: [Recguard] => C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] () HKLM\...\Run: [Scheduler] => C:\WINDOWS\SMINST\Scheduler.exe [892928 2006-02-15] () HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [176128 2005-07-06] (HP) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [AgentMonitor] => C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe [401280 2014-06-20] () HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-18] (Synaptics, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [596528 2015-12-22] (Oracle Corporation) HKLM\...\Run: [AvgUi] => C:\Programme\AVG\Framework\Common\avguirnx.exe [179624 2016-01-12] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\Av\avgui.exe [3873704 2016-02-01] (AVG Technologies CZ, s.r.o.) Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [2005-07-25] (Cognizance Corporation) HKLM\...\Policies\Explorer\Run: [] => 1 HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ACHTUNG HKU\S-1-5-19\...\RunOnce: [] => [X] HKU\S-1-5-20\...\RunOnce: [] => [X] HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {49b9ae09-b8b7-11de-8450-0019d212ea4c} - F:\NokiaPCIA_Autorun.exe HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {61d535e5-309c-11e5-8aa9-0019d212ea4c} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {76fcfb72-28c7-11e0-867a-001641f355de} - F:\setup.exe HKU\S-1-5-18\...\RunOnce: [] => [X] Lsa: [Notification Packages] scecli AsWlnPkg ShellIconOverlayIdentifiers: [Dokument-Manager] -> {666C7833-A9B6-4AB4-94ED-DC238C81E925} => C:\Programme\HPQ\IAM\Bin\SFSShell.dll [2005-06-16] (Cognizance Corporation) ShellIconOverlayIdentifiers: [SmartFTP Drop] -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Programme\SmartFTP Client\sfShellTools.dll [2011-07-18] (SmartSoft Ltd.) BootExecute: autocheck autochk * C:\PROGRA~1\AVG\Av\avgrsx.exe /sync /restart ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{BE6766FE-D444-40ED-A73E-BBBB9746795A}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ebay.at/ HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> DefaultScope {F5DF061D-4FAF-497A-B80F-5C24CE2AB97E} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {040CB3E5-3D91-4ADD-B424-5AE68AB57F68} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {F5DF061D-4FAF-497A-B80F-5C24CE2AB97E} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll [2013-02-05] (McAfee, Inc.) BHO: Kein Name -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -> Keine Datei BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-08-31] (Sonic Solutions) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_71\bin\ssv.dll [2016-01-24] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-24] (Oracle Corporation) BHO: HP Credential Manager for ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll [2005-03-03] (Infineon Technologies AG) Toolbar: HKLM - Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Keine Datei Toolbar: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> Kein Name - {C4069E3A-68F1-403E-B40E-20066696354B} - Keine Datei Toolbar: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Keine Datei DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.at/ips-opdata/layout/lidl02/objects/canvasx.cab DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-15] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google) FF Plugin: @innoplus.de/ino3DViewer -> C:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll [2014-05-14] (INNOVA-engineering GmbH Dresden) FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Programme\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-24] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Programme\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-24] (Oracle Corporation) FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [2013-02-05] (McAfee, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-03] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-03] (Google Inc.) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093\extensions\2020Player_IKEA@2020Technologies.com [2016-01-21] FF Extension: Saved Password Editor - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093\extensions\savedpasswordeditor@daniel.dawson.xpi [2016-01-28] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-05] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync [2012-01-17] [ist nicht signiert] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1222952 2015-12-01] (Avira Operations GmbH & Co. KG) R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation) [Datei ist nicht signiert] R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [99720 2010-03-04] (Symantec Corporation) R2 avgfws; C:\Programme\AVG\Av\avgfws.exe [1580352 2016-02-01] (AVG Technologies CZ, s.r.o.) S2 AVGIDSAgent; C:\Programme\AVG\Av\avgidsagent.exe [3881184 2016-02-01] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Programme\AVG\Framework\Common\avgsvcx.exe [865704 2016-01-12] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Programme\AVG\Av\avgwdsvcx.exe [561104 2016-02-01] (AVG Technologies CZ, s.r.o.) S4 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert] R2 EaseUS Agent; C:\Programme\EaseUS\Todo Backup\bin\Agent.exe [60040 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] S4 GtDetectSc; C:\Programme\Option\Driver Installer\GtDetectSc.exe [545792 2009-05-04] (OptionNV) [Datei ist nicht signiert] S4 GtFlashSwitch; C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [176128 2007-02-09] (OptionNV) [Datei ist nicht signiert] S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.) S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.) S4 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [164352 2011-08-03] (HP) [Datei ist nicht signiert] R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert] S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert] S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE [2106760 2010-03-04] (Symantec Corporation) S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-13] (Mozilla Foundation) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-11-10] (Nero AG) [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [14848 2011-12-15] () [Datei ist nicht signiert] R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [80896 2011-03-31] () [Datei ist nicht signiert] S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2011-11-30] (Nokia) S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies) S2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3515816 2015-12-11] (AVG Technologies CZ, s.r.o.) R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [251016 2010-03-26] () [Datei ist nicht signiert] R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation) S3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.) R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.) R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.) S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [245168 2016-01-05] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [207792 2016-01-08] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [198576 2016-01-22] (AVG Technologies CZ, s.r.o.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG) R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.) R0 Avgunivx; C:\WINDOWS\System32\DRIVERS\avgunivx.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-08] (Avira Operations GmbH & Co. KG) S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [401664 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert] S3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30363 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert] R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342570 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert] S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [148168 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert] S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30189 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert] S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert] R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert] R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions) [Datei ist nicht signiert] R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert] R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert] R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert] R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert] R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions) [Datei ist nicht signiert] R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert] R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert] R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [88752 2005-08-30] (Sonic Solutions) [Datei ist nicht signiert] R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions) [Datei ist nicht signiert] R1 eabfiltr; C:\WINDOWS\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.) S3 eabusb; C:\WINDOWS\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.) R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-07-15] (Symantec Corporation) R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [38920 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [42376 2011-08-05] () [Datei ist nicht signiert] R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [16008 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [184072 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] S3 FNETTBOH; C:\WINDOWS\System32\drivers\FNETTBOH.SYS [23680 2011-04-04] (FNet Co., Ltd.) [Datei ist nicht signiert] R1 FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [7936 2011-04-04] (FNet Co., Ltd.) [Datei ist nicht signiert] S3 FreshIO; C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] () [Datei ist nicht signiert] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51088 2005-07-06] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-07-06] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-04-25] (Sonic Solutions) [Datei ist nicht signiert] S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG) R3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project) [Datei ist nicht signiert] S3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [30632 2015-12-11] (TuneUp Software) R3 w39n51; C:\WINDOWS\System32\DRIVERS\w39n51.sys [1428096 2006-01-19] (Intel® Corporation) S3 GTIPCI21; system32\DRIVERS\gtipci21.sys [X] S1 MoboroboAssDriver; system32\drivers\MoboroboAssDriver.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 tifm21; system32\drivers\tifm21.sys [X] U1 WS2IFSL; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-15 11:48 - 2016-02-15 11:48 - 00000000 ___DC C:\FRST 2016-02-13 16:34 - 2016-02-14 20:27 - 00000000 ____D C:\Programme\Mozilla Firefox 2016-02-11 19:18 - 2016-02-11 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AVG 2016-02-06 22:23 - 2016-02-06 22:23 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0116piz 2016-02-06 22:12 - 2016-02-06 22:12 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Anwendungsdaten\TuneUp Software 2016-02-06 22:12 - 2016-02-06 22:12 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2016-02-06 22:09 - 2016-02-06 22:09 - 00000000 __HDC C:\$AVG 2016-02-06 22:02 - 2016-02-15 05:50 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2016-02-06 22:02 - 2016-02-06 22:02 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\MFAData 2016-02-06 18:24 - 2016-02-13 21:36 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt 2016-02-06 18:24 - 2016-02-06 18:24 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AVG 2016-02-06 18:23 - 2016-02-06 22:15 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Anwendungsdaten\AVG 2016-02-06 18:23 - 2016-02-06 18:23 - 00001730 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp.lnk 2016-02-06 18:23 - 2016-02-06 18:23 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2016-02-06 18:23 - 2015-12-11 15:39 - 00042920 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe 2016-02-06 18:20 - 2016-02-06 18:20 - 00000597 ____C C:\Dokumente und Einstellungen\All Users\Desktop\AVG.lnk 2016-02-06 18:20 - 2016-02-06 18:20 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG Zen 2016-02-06 18:17 - 2016-02-06 22:09 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg 2016-02-06 18:17 - 2016-02-06 22:06 - 00000000 ____D C:\Programme\AVG 2016-02-06 07:42 - 2016-02-11 07:43 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-02-06 07:41 - 2016-02-06 07:41 - 00000749 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-06 07:41 - 2016-02-06 07:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2016-02-06 07:41 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-02-06 07:41 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-02-06 07:40 - 2016-02-06 07:41 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 2016-02-06 07:40 - 2016-02-06 07:40 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2016-02-06 07:34 - 2016-02-06 22:15 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Avg 2016-02-06 07:34 - 2016-02-06 22:01 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AvgSetupLog 2016-02-05 08:29 - 2016-02-05 08:33 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Desktop\Ablage 2016-01-27 08:58 - 2016-02-12 11:23 - 00000274 ____C C:\Dokumente und Einstellungen\User\Desktop\Desktop.lnk 2016-01-24 12:40 - 2016-01-24 12:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2016-01-22 15:13 - 2016-01-22 15:13 - 00198576 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-15 11:50 - 2009-10-05 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp 2016-02-15 11:44 - 2015-06-20 07:37 - 00000414 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1434782180.job 2016-02-15 11:10 - 2009-11-25 21:52 - 00000000 ____D C:\Programme\Paint Shop Pro 5 2016-02-15 07:53 - 2014-08-22 09:35 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Adobe 2016-02-15 07:47 - 2012-04-30 09:42 - 00796864 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-02-15 07:47 - 2011-06-23 12:37 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-02-14 20:41 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At2.job 2016-02-14 20:27 - 2012-05-16 07:01 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2016-02-14 20:27 - 2006-08-23 05:24 - 00000000 ___RD C:\Programme 2016-02-14 20:12 - 2010-12-29 23:47 - 00000427 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2016-02-14 19:59 - 2006-08-22 21:06 - 00000000 ____D C:\WINDOWS\SMINST 2016-02-14 19:59 - 2004-08-07 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-02-13 21:37 - 2004-08-07 06:32 - 00032500 _____ C:\WINDOWS\SchedLgU.Txt 2016-02-13 21:36 - 2009-10-05 11:08 - 00000190 __SHC C:\Dokumente und Einstellungen\User\ntuser.ini 2016-02-13 21:36 - 2006-08-22 20:58 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt 2016-02-12 14:01 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At4.job 2016-02-12 12:05 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At3.job 2016-02-11 19:04 - 2010-07-21 10:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593_0$ 2016-02-09 07:05 - 2004-08-07 06:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2016-02-06 22:23 - 2006-08-23 05:24 - 00000000 _RHDC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2016-02-06 22:12 - 2009-10-05 11:08 - 00000000 _RHDC C:\Dokumente und Einstellungen\User\Anwendungsdaten 2016-02-06 22:12 - 2006-08-23 05:24 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2016-02-06 22:11 - 2006-08-23 05:24 - 00000000 ___HD C:\WINDOWS\inf 2016-02-06 22:02 - 2009-10-05 11:08 - 00000000 __HDC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten 2016-02-06 21:54 - 2010-11-25 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Room Arranger 2016-02-06 18:24 - 2006-08-22 20:30 - 00000000 __HDC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten 2016-02-06 18:10 - 2006-08-23 05:24 - 00000000 ____D C:\WINDOWS\srchasst 2016-02-06 18:07 - 2013-08-06 10:29 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN 2016-02-06 07:15 - 2009-12-17 11:53 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2016-02-06 07:14 - 2006-08-23 05:24 - 00000000 ____D C:\WINDOWS\Registration 2016-02-04 11:44 - 2009-10-27 11:37 - 00000000 ____D C:\Programme\Opera 2016-02-02 20:00 - 2009-10-05 11:08 - 00000000 __RDC C:\Dokumente und Einstellungen\User\Eigene Dateien 2016-01-24 12:58 - 2014-11-08 08:18 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle 2016-01-24 12:40 - 2014-06-02 08:52 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2016-01-24 12:40 - 2013-02-25 10:59 - 00000000 ____D C:\Programme\Java 2016-01-24 12:40 - 2006-08-23 05:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien 2016-01-24 12:38 - 2015-10-20 14:40 - 00000000 ___DC C:\Dokumente und Einstellungen\User\.oracle_jre_usage 2016-01-24 12:36 - 2014-06-02 08:52 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2016-01-24 12:35 - 2014-06-02 08:52 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2016-01-19 13:44 - 2009-10-29 16:47 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-12-07 16:31 - 2009-12-07 16:31 - 1685000 ____C () C:\Programme\handyrecovery.exe 2009-10-29 14:01 - 2009-10-29 14:01 - 1925024 ____C (Adobe Systems Incorporated) C:\Programme\install_flash_player.exe 2011-02-21 08:51 - 2011-02-21 08:51 - 0000022 _____ () C:\Programme\Neu ZIP-komprimierter Ordner.zip 2011-07-18 17:14 - 2011-07-22 18:45 - 0342531 ____C () C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdbu.bin 2013-10-05 08:42 - 2013-10-07 21:18 - 0000232 ____C () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WebRealuploads.xml 2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AtStart.txt 2009-12-09 23:55 - 2014-01-15 16:23 - 0084480 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt 2010-06-22 09:12 - 2013-01-27 00:49 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\FnF4.txt 2009-10-05 11:08 - 2009-10-06 21:50 - 0000137 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2013-09-09 14:33 - 2015-07-20 14:59 - 0000600 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND 2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt 2010-10-29 13:37 - 2010-10-29 13:37 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\cmn_upld.log 2010-09-17 11:10 - 2010-09-17 11:10 - 0000252 ____C () C:\Dokumente und Einstellungen\All Users\FastPics.log 2010-09-17 11:11 - 2011-09-18 15:53 - 2002236 ____C () C:\Dokumente und Einstellungen\All Users\lxec.log 2010-09-23 14:54 - 2012-07-05 10:08 - 0004298 ____C () C:\Dokumente und Einstellungen\All Users\lxecJSW.log 2010-09-17 11:05 - 2013-11-01 07:14 - 0146410 ____C () C:\Dokumente und Einstellungen\All Users\lxecscan.log 2010-10-29 13:37 - 2010-10-29 13:37 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\LxWbGwLog.log 2011-03-21 15:13 - 2011-03-21 15:13 - 0418386 ____C () C:\Dokumente und Einstellungen\All Users\SPL191.tmp 2011-04-06 16:47 - 2011-04-06 16:47 - 0038818 ____C () C:\Dokumente und Einstellungen\All Users\SPLE7.tmp 2010-09-17 10:56 - 2010-09-17 10:56 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\UpdaterLog.txt 2013-07-30 11:01 - 2013-07-30 11:01 - 0000057 ____C () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini 2009-12-17 11:49 - 2010-12-01 15:46 - 0008201 ____C () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log 2014-03-16 13:25 - 2012-09-27 17:57 - 0067584 ____C (Genry) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISTask.dll Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Dokumente und Einstellungen\User\putty_0.63.exe C:\Windows\Tasks\At2.job C:\Windows\Tasks\At3.job C:\Windows\Tasks\At4.job Einige Dateien in TEMP: ==================== C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ und AdditionFRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016 durchgeführt von User (2016-02-15 11:51:05) Gestartet von C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads Microsoft Windows XP Home Edition Service Pack 3 (X86) (2009-10-05 10:07:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4054622386-302630467-345904204-500 - Administrator - Enabled) ASPNET (S-1-5-21-4054622386-302630467-345904204-1004 - Limited - Enabled) Gast (S-1-5-21-4054622386-302630467-345904204-501 - Limited - Enabled) Hilfeassistent (S-1-5-21-4054622386-302630467-345904204-1005 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-4054622386-302630467-345904204-1002 - Limited - Disabled) User (S-1-5-21-4054622386-302630467-345904204-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: AVG Internet Security (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} FW: AVG Internet Security (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden 3D-Viewer-innoplus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 14.00.302 - INNOVA-engineering GmbH) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AdressOffice (Freeware) (HKLM\...\AdressOffice) (Version: 2.0.2.28 - Zwahlen Informatik) Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - ) Application Installer 4.00.B5 (HKLM\...\{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}) (Version: 4.00.B5 - Hewlett-Packard Company) AVG (HKLM\...\AvgZen) (Version: 1.31.1.48846 - AVG Technologies) AVG (Version: 16.41.7442 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4530 - AVG Technologies) Hidden AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.13.1.47453 - AVG Technologies) AVG PC TuneUp (Version: 16.13.3 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.41.7442 - AVG Technologies) AVG Zen (Version: 1.31.9 - AVG Technologies) Hidden Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Broadcom 440x 10/100 Integrated Controller (HKLM\...\{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}) (Version: 8.06.01 - Ihr Firmenname) Canon ScanGear Toolbox CS 2.2 (HKLM\...\Canon ScanGear Toolbox CS) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform) CONTVERTRAG 1.0 (HKLM\...\{F89ACF96-456A-4565-9C92-236BE862547A}_is1) (Version: - CONTAKT-EDV AG) CrystalDiskInfo 6.6.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.6.1 - Crystal Dew World) Data Lifeguard Diagnostic for Windows 1.21 (HKLM\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation) doPDF 6.2 printer (HKLM\...\doPDF 6 printer_is1) (Version: - Softland) Driver Installer (HKLM\...\{884BB5CC-108E-41a9-936D-955C999C06A1}_x) (Version: 3.0.3.1034 - Option NV) Driver Installer (Version: 3.0.3.1034 - Option NV) Hidden DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink) EaseUS Todo Backup Free 3.0 (HKLM\...\EaseUS Todo Backup Free 3.0_is1) (Version: 3.0.0.1 - CHENGDU YIWO Tech Development Co., Ltd) EDI-Real (HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\EDI-Real) (Version: - EDI-Real Software GmbH) ELDA Client Software (HKLM\...\{9440EE79-38BF-41BB-9181-4A5C7E62272D}) (Version: 4 - OÖ Gebietskrankenkasse) eXPert PDF 4 (HKLM\...\{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}) (Version: 4.1.670.404 - Visage Software) Far Manager 2 (HKLM\...\{9F08AF10-E2FE-408C-81B9-9F8353A289F9}) (Version: 2.0.1420 - Eugene Roshal & Far Group) FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - ) FMW 1 (Version: 1.52.1 - AVG Technologies) Hidden Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - ) FreshDiagnose (HKLM\...\FreshDevices - FreshDiagnose_is1) (Version: - ) GlobeTrotter Connect (HKLM\...\{F34FAFF0-0C58-404E-9535-F00A1D693DD0}) (Version: 1.0.0.343 - Option NV) Google Earth Plug-in (HKLM\...\{79361740-EAE3-11E2-9911-B8AC6F98CCE3}) (Version: 7.1.1.1888 - Google) Google SketchUp 8 (HKLM\...\{4422D20B-F530-4E65-8504-31396C9BC066}) (Version: 3.0.3196 - Google, Inc.) GPL Ghostscript 8.70 (HKLM\...\GPL Ghostscript 8.70) (Version: - ) Handy Recovery 4.0 (HKLM\...\{4196D960-68B0-4BEB-B312-3C1B4654068D}) (Version: 4.0 - SoftLogica) Helium (HKLM\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod) Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HP BIOS Configuration for ProtectTools 2.00 E1 (HKLM\...\{AE052EF7-2640-48D7-8915-69B810D975CB}) (Version: 2.00 E1 - Hewlett-Packard Company) HP Credential Manager for ProtectTools (HKLM\...\{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB}) (Version: 1.5.0.631.36.F - Hewlett-Packard Development Company, L.P.) HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0009 - HPQ) HP Integrated Module with Bluetooth wireless technology (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 4.0.1.3300 - HP) HP Notebook Accessories Product Tour (HKLM\...\{A7AD8CEF-72D7-4FE4-8A14-DDD09DC86074}) (Version: 11.00.0000 - Hewlett-Packard) HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{1EBD33A9-2AAF-4CE6-8D62-9D3634C8B43B}) (Version: 22.0.334.0 - Hewlett-Packard Co.) HP Officejet 6500 E710n-z Hilfe (HKLM\...\{EFBC0CB1-AFFD-4E74-ACEF-42099F1D49C3}) (Version: 140.0.2.2 - Hewlett Packard) HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E5F9BFAF-2FD9-4637-BA4E-5C2BC3A0763D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Officejet Pro 8600 Hilfe (HKLM\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP ProtectTools Security Manager 2.00 C3 (HKLM\...\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}) (Version: 2.00 C3 - Hewlett-Packard Company) HP Quick Launch Buttons 6.00 H1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.00 H1 - Hewlett-Packard Company) HP Smart Card Security for ProtectTools 5.00 D4 (HKLM\...\{0515803B-5068-4599-8666-963E143C7381}) (Version: 5.00 D4 - Hewlett-Packard Company) HP Update (HKLM\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard) HP User Guides 0015 (HKLM\...\{DB0781F5-06D2-49BB-87B5-00F3B834FC3B}) (Version: 1.04.0002 - Hewlett-Packard) HP Wireless Assistant 2.00 E1 (HKLM\...\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}) (Version: 2.00 E1 - Hewlett-Packard Company) HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden hppLaserJetService (Version: 009.022.00813 - Hewlett-Packard) Hidden hppM351_M451LaserJetService (Version: 005.020.00101 - Hewlett-Packard) Hidden HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.007 - HTC Corporation) I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4 - HP) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4543 - ) InterVideo DVD Check (HKLM\...\{5D97A4A7-C274-4B63-86D9-07A33435F505}) (Version: - ) InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.672 - InterVideo Inc.) INtex Hausverwaltung 8 (HKLM\...\{38DBE0A5-5FB9-4280-9317-DF278E635BF5}_is1) (Version: - INtex Publishing) Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation) Join Air (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation) Kreditrechner (HKLM\...\Kreditrechner) (Version: - ) Lexmark (HKLM\...\{D2C5E510-BE6D-42CC-9F61-E4F939078474}) (Version: 1.0.0.0 - ) Lexmark Symbolleiste (HKLM\...\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}) (Version: 4.13.37.0 - ) LightScribe 1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden LiveUpdate 3.0 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.0.1.6 - Symantec Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Marketsplash Schnellzugriffe (HKLM\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.318.3 - McAfee, Inc.) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2572067) (HKLM\...\M2572067) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft WinUsb 2.0 (HKLM\...\winusb0200) (Version: - Microsoft Corporation) Moborobo 2.1.5.858 (HKLM\...\{02B934E4-C574-4605-842B-01CD16295185}_is1) (Version: 2.1.5.858 - Moborobo Inc.) Mozilla Firefox (3.6.10) (HKLM\...\Mozilla Firefox (3.6.10)) (Version: 3.6.10 (de) - Mozilla) Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla) Mozilla Thunderbird (3.1.14) (HKLM\...\Mozilla Thunderbird (3.1.14)) (Version: 3.1.14 (de) - Mozilla) Mozilla Thunderbird (3.1.7) (HKLM\...\Mozilla Thunderbird (3.1.7)) (Version: 3.1.7 (de) - Mozilla) Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla) Mozilla Thunderbird 31.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.5.0 (x86 de)) (Version: 31.5.0 - Mozilla) Mozilla Thunderbird 38.5.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation) Nero 7 Essentials (HKLM\...\{C1E544E5-EF3C-4103-A57B-3A499FD91031}) (Version: 7.02.4142 - Nero AG) NetObjects Fusion Essentials (HKLM\...\NetObjects Fusion Essentials) (Version: - ) Nokia Connectivity Cable Driver (HKLM\...\{4AA68A73-DB9C-439D-9481-981C82BD008B}) (Version: 7.1.69.0 - Nokia) Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.46 - Nokia) Nokia PC Suite (Version: 7.1.180.46 - Nokia) Hidden Nokia Software Updater (HKLM\...\{4D568C38-0552-4CDD-A643-01FAFA2957EF}) (Version: 02.06.006.44298 - Nokia Corporation) Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.2.100.0 - Nokia) Nokia Suite (Version: 3.2.100.0 - Nokia) Hidden OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) OpenVPN 2.2.2 (HKLM\...\OpenVPN) (Version: 2.2.2 - ) Opera 12.15 (HKLM\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA) Opera Stable 35.0.2066.37 (HKLM\...\Opera 35.0.2066.37) (Version: 35.0.2066.37 - Opera Software) Paint Shop Pro 5.03 CD (HKLM\...\Paint Shop Pro 5.03) (Version: - ) PandoraRecovery (Remove Only) (HKLM\...\PandoraRecovery) (Version: - ) PC Connectivity Solution (HKLM\...\{DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}) (Version: 11.5.22.0 - Nokia) PC Inspector File Recovery (HKLM\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 4.0 - ) PcCloneEX (HKLM\...\PcCloneEX) (Version: - ) Photosmart 140,240,7200,7600,7700,7900 Series (HKLM\...\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}) (Version: 2.0 - Hewlett-Packard) RecoveryFix for Outlook Express Evaluation ver 4.02.01 (HKLM\...\RecoveryFix for Outlook Express (Evaluation version)_is1) (Version: - Chily Softech Pvt Ltd) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Room Arranger (32-bit) (HKLM\...\Room Arranger) (Version: 8.3.1 - Jan Adamec) Samsung Mobile USB Modem Software (HKLM\...\Samsung Mobile USB Modem) (Version: - ) Samsung PC Studio II 2.0 Image Editor (HKLM\...\{8148F35A-B15C-465B-80C2-DC0E1234EC20}) (Version: 1.00.000 - ) Samsung PC Studio II 2.0 PIMS & File Manager (HKLM\...\{D4E01931-9B3F-49BD-B19B-511000A1E039}) (Version: - ) Samsung PC Studio II 2.0 Sample (HKLM\...\{1C27BA8F-0E90-4316-9F71-C0B55362A294}) (Version: - ) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SimpleScreenshot 1.40 (HKLM\...\SimpleScreenshot) (Version: - ) Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.) Smart Data Recovery v4.4 (HKLM\...\Smart Data Recovery_is1) (Version: 4.4 - Smart PC Solutions) SmartFTP Client (HKLM\...\{19376FA3-52F4-4ACB-8963-4807C760AC86}) (Version: 4.0.1207.0 - SmartSoft Ltd.) SmartFTP Client 4.0 Setup Files (remove only) (HKLM\...\SmartFTP Client 4.0 Setup Files) (Version: 4.0 - SmartSoft Ltd) Software Informer 1.1 (HKLM\...\Software Informer_is1) (Version: - Informer Technologies, Inc.) Sonic Audio Module (HKLM\...\{AB708C9B-97C8-4AC9-899B-DBF226AC9382}) (Version: 2.0.4 - Sonic Solutions) Sonic Copy Module (HKLM\...\{B12665F4-4E93-4AB4-B7FC-37053B524629}) (Version: 2.0.4 - Sonic Solutions) Sonic Data Module (HKLM\...\{075473F5-846A-448B-BCB3-104AA1760205}) (Version: 2.0.4 - Sonic Solutions) Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 5.2.0 - Sonic Solutions) Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.0.0 - Sonic Solutions) Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions) Sonic Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Sonic Solutions) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4321 - Analog Devices) ST Wiederherstellungs- & Sicherungsprogramme (HKLM\...\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}) (Version: 2.1Z - Hewlett-Packard Company ) Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{4033E880-B959-49E7-A1B0-BF2E81BBC2AA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.16.4 - Synaptics) SysInfoTools DBX Recovery Demo v2.0 (HKLM\...\{438D500C-8D3F-4574-B70B-4FF13B82891B}_is1) (Version: - SysInfoTools) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB982632) (HKLM\...\KB982632-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) UsbBoost (HKLM\...\UsbBoost) (Version: - ) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VTech Download Agent Library (Version: 1.00.0000 - VTech) Hidden VTech Download Manager (HKLM\...\VTechDownloadManager) (Version: - VTech) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WEBREAL (HKLM\...\{9689F6E3-9488-4161-92F6-439AC87B98BF}) (Version: 3.0 - Immobilien.NET) WEKA Immobilienbewertung leicht gemacht 11.2012 (HKLM\...\WEKA IMMOBILIENBEWERTUNG LEICHT GEMACHT 11_2012) (Version: 11.2012 - WEKA) Windows Genuine Advantage Validation Tool (HKLM\...\WGA) (Version: - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia) Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia) WYSIWYG Web Builder 7 (HKLM\...\WYSIWYG_Web_Builder_7) (Version: - ) Zero Assumption Recovery Version 8.5 (HKLM\...\Zero Assumption Recovery_is1) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => Ff User Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1434782180.job => C:\Programme\Opera\launcher.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN\Utilities\Add a new TAP virtual ethernet adapter.lnk -> C:\Programme\OpenVPN\bin\addtap.bat () Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN\Utilities\Delete ALL TAP virtual ethernet adapters.lnk -> C:\Programme\OpenVPN\bin\deltapall.bat () ShortcutWithArgument: C:\Dokumente und Einstellungen\User\Desktop\EDI-Real.lnk -> C:\WINDOWS\system32\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://appl04.edireal.com/JNLPDownloadServer/edireal_appl04.jnlp "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\299f781c-422bfbdc" ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Join Air\Deinstallieren.lnk -> C:\WINDOWS\system32\SupportAppCB\EXETimer.exe () -> "C:\WINDOWS\system32\SupportAppCB\Uninstall.bat" ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreshDevices\FreshDiagnose\Get Free Registration Code!!.lnk -> C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://www.freshdevices.com/register.html" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2006-08-22 21:07 - 2006-02-15 16:43 - 00892928 _____ () C:\WINDOWS\SMINST\Scheduler.exe 2011-10-20 13:52 - 2011-08-05 23:51 - 00051848 _____ () C:\Programme\EaseUS\Todo Backup\bin\CodeLog.dll 2011-10-20 13:52 - 2008-11-25 16:18 - 01291264 _____ () C:\Programme\EaseUS\Todo Backup\bin\libxml2.dll 2011-10-20 13:52 - 2004-10-05 02:08 - 00055808 _____ () C:\Programme\EaseUS\Todo Backup\bin\zlib1.dll 2011-10-20 13:52 - 2011-08-05 23:51 - 00074376 _____ () C:\Programme\EaseUS\Todo Backup\bin\ExchBackupSize.dll 2011-10-20 13:52 - 2011-08-05 23:51 - 00243336 _____ () C:\Programme\EaseUS\Todo Backup\bin\ExImage.dll 2011-10-20 13:52 - 2011-08-05 23:51 - 00069768 _____ () C:\Programme\EaseUS\Todo Backup\bin\EnumTapeDevice.dll 2011-10-20 13:52 - 2011-08-05 23:51 - 00064648 _____ () C:\Programme\EaseUS\Todo Backup\bin\TbTapeBrowse.dll 2014-10-13 02:49 - 2014-06-20 07:42 - 00401280 _____ () C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe 2014-10-13 02:49 - 2014-03-04 12:20 - 00117760 _____ () C:\Programme\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll 2014-10-13 02:49 - 2014-04-22 03:14 - 00065536 _____ () C:\Programme\VTech\DownloadManager\System\QHttpServer.dll 2014-10-13 02:49 - 2014-05-06 06:39 - 00861184 _____ () C:\Programme\VTech\DownloadManager\System\plugins\platforms\qwindows.dll 2014-10-13 02:49 - 2014-05-06 06:38 - 00021504 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qgif.dll 2014-10-13 02:49 - 2014-05-06 06:38 - 00020992 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qico.dll 2014-10-13 02:49 - 2014-05-06 06:38 - 00204800 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qjpeg.dll 2014-10-13 02:49 - 2014-05-06 11:44 - 00218112 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qmng.dll 2014-10-13 02:49 - 2014-05-06 06:58 - 00015872 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qsvg.dll 2014-10-13 02:49 - 2014-05-06 11:44 - 00015360 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qtga.dll 2014-10-13 02:49 - 2014-05-06 11:44 - 00307712 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qtiff.dll 2014-10-13 02:49 - 2014-05-06 11:44 - 00014848 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qwbmp.dll 2014-10-13 02:49 - 2014-05-06 07:31 - 00015872 _____ () C:\Programme\VTech\DownloadManager\System\plugins\sensors\qtsensors_dummy.dll 2014-10-13 02:49 - 2014-05-06 06:38 - 00036352 _____ () C:\Programme\VTech\DownloadManager\System\plugins\bearer\qgenericbearer.dll 2014-10-13 02:49 - 2014-05-06 06:38 - 00038912 _____ () C:\Programme\VTech\DownloadManager\System\plugins\bearer\qnativewifibearer.dll 2010-12-30 20:27 - 2010-03-26 09:59 - 00251016 _____ () C:\Programme\Join Air\AssistantServices.exe 2006-08-22 20:52 - 2005-12-23 12:44 - 00491606 _____ () C:\Programme\HPQ\Shared\HpqToaster.exe 2011-03-31 15:08 - 2011-03-31 15:08 - 00080896 _____ () C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe 2004-06-01 10:39 - 2004-06-01 10:39 - 00094274 ____N () C:\WINDOWS\system32\HPBHealr.dll 2009-10-29 16:46 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll 2009-12-21 22:12 - 2005-06-02 12:40 - 00014336 _____ () C:\WINDOWS\system32\vsmon1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C895616B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2004-08-04 09:00 - 2004-08-04 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4054622386-302630467-345904204-1006\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.34.133.21 - 212.186.211.21 Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - .lnk => C:\WINDOWS\pss\Tintenwarnungen überwachen - .lnkStartup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk => C:\WINDOWS\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnkStartup MSCONFIG\startupreg: ApnTBMon => "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" MSCONFIG\startupreg: Bing Bar => "C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe" MSCONFIG\startupreg: DLA => C:\WINDOWS\System32\DLA\DLACTRLW.EXE MSCONFIG\startupreg: EaseUs Tray => "C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe" MSCONFIG\startupreg: EaseUs Watch => "C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe" MSCONFIG\startupreg: EzPrint => "C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe" MSCONFIG\startupreg: FreePDF Assistant => C:\Programme\FreePDF_XP\fpassist.exe MSCONFIG\startupreg: fsm => MSCONFIG\startupreg: HP Software Update => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: HPDJ Taskbar Utility => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe MSCONFIG\startupreg: igfxpers => C:\WINDOWS\system32\igfxpers.exe MSCONFIG\startupreg: igfxtray => C:\WINDOWS\system32\igfxtray.exe MSCONFIG\startupreg: lxecmon.exe => "C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe" MSCONFIG\startupreg: Microsoft Default Manager => "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe MSCONFIG\startupreg: NokiaPCInternetAccess => "C:\Programme\Nokia\PC Internet Access\NPCIA.exe" /b MSCONFIG\startupreg: Reminder => C:\WINDOWS\Creator\Remind_XP.exe MSCONFIG\startupreg: SHIWebOnDiskManager => "C:\Programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe" MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SoundMAX => C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" MSCONFIG\startupreg: Symantec PIF AlertEng => "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: UIExec => "C:\Programme\Join Air\UIExec.exe" MSCONFIG\startupreg: UsbBoost => C:\Programme\UsbBoost\TurboHddUsb.exe MSCONFIG\startupreg: vspdfprsrv.exe => C:\Programme\PDFexpert\vspdfprsrv.exe --background MSCONFIG\startupreg: WatchDog => C:\Programme\InterVideo\DVD Check\DVDCheck.exe MSCONFIG\startupreg: WMPNSCFG => C:\Programme\Windows Media Player\WMPNSCFG.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) DomainProfile\AuthorizedApplications: [C:\Programme\Moborobo\update.exe] => Enabled:update.exe StandardProfile\AuthorizedApplications: [C:\WINDOWS\SMINST\Scheduler.exe] => Enabled:Scheduler StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser StandardProfile\AuthorizedApplications: [C:\Programme\Lexmark Pro800-Pro900 Series\lxecfax.exe] => Enabled:Fax software StandardProfile\AuthorizedApplications: [C:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe] => Enabled:ABBYY FineReader StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre6\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary StandardProfile\AuthorizedApplications: [C:\Programme\Google\Google Earth\plugin\geplugin.exe] => Enabled:Google Earth StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet 6500 E710n-z\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator StandardProfile\AuthorizedApplications: [C:\Programme\SmartFTP Client\SmartFTP.exe] => Enabled:SmartFTP Client 4.0 StandardProfile\AuthorizedApplications: [C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe] => Enabled:Nokia Software Updater StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe] => Enabled:Nokia Service Layer Host Process StandardProfile\AuthorizedApplications: [C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe] => Enabled:Opera Internet Browser - Plugin wrapper StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\Programme\Hp\csiInstaller\15CA73D8-3C82-4BAE-86CD-945BF9620516\Installer\hpbcsiInstaller.exe] => Enabled:HP Networked Printer Installer StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\FaxApplications.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 FaxApplications StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\DigitalWizards.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 DigitalWizards StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\SendAFax.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 SendFaxAppExe StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung (HP Officejet Pro 8600) StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Officejet Pro 8600) StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Officejet Pro 8600) StandardProfile\AuthorizedApplications: [C:\Programme\Moborobo\update.exe] => Enabled:update.exe StandardProfile\AuthorizedApplications: [C:\Programme\Moborobo\Moborobo PC Suite.exe] => Enabled:Moborobo StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgnsx.exe] => Enabled:Online Shield StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgdiagex.exe] => Enabled:AVG Diagnostics StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgmfapx.exe] => Enabled:AVG Installer StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgemcx.exe] => Enabled:Personal Email Scanner StandardProfile\AuthorizedApplications: [C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe] => Disabled:Vtech local server StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox) DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 DomainProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst DomainProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst DomainProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst DomainProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst DomainProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst DomainProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst StandardProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst StandardProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst StandardProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst StandardProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst StandardProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst ==================== Wiederherstellungspunkte ========================= 17-11-2015 13:23:03 Systemprüfpunkt 18-11-2015 14:10:48 Systemprüfpunkt 19-11-2015 17:04:09 Systemprüfpunkt 22-11-2015 10:08:39 Systemprüfpunkt 23-11-2015 15:37:44 Systemprüfpunkt 26-11-2015 16:46:37 Systemprüfpunkt 01-12-2015 11:13:17 Systemprüfpunkt 02-12-2015 13:11:22 Systemprüfpunkt 04-12-2015 19:45:36 Systemprüfpunkt 08-12-2015 15:05:11 Systemprüfpunkt 09-12-2015 17:23:32 Systemprüfpunkt 11-12-2015 13:14:34 Systemprüfpunkt 13-12-2015 14:49:06 Systemprüfpunkt 14-12-2015 17:26:25 Systemprüfpunkt 17-12-2015 10:27:53 Systemprüfpunkt 18-12-2015 11:43:35 Systemprüfpunkt 21-12-2015 11:13:16 Systemprüfpunkt 22-12-2015 11:31:12 Systemprüfpunkt 24-12-2015 16:05:31 Systemprüfpunkt 31-12-2015 11:51:31 Systemprüfpunkt 31-12-2015 13:18:01 ELDA Client Software wurde installiert. 01-01-2016 17:38:33 Systemprüfpunkt 04-01-2016 09:54:59 Systemprüfpunkt 07-01-2016 09:21:54 Systemprüfpunkt 08-01-2016 10:11:46 Systemprüfpunkt 09-01-2016 11:21:15 Installation eines unsignierten Treibers 11-01-2016 10:09:40 Systemprüfpunkt 13-01-2016 20:00:01 Systemprüfpunkt 15-01-2016 10:41:18 Systemprüfpunkt 16-01-2016 14:30:48 Systemprüfpunkt 18-01-2016 16:40:28 Systemprüfpunkt 19-01-2016 17:50:51 Systemprüfpunkt 21-01-2016 07:30:51 Systemprüfpunkt 22-01-2016 11:10:23 Systemprüfpunkt 25-01-2016 12:59:43 Systemprüfpunkt 26-01-2016 14:49:31 Systemprüfpunkt 28-01-2016 10:39:12 Systemprüfpunkt 01-02-2016 15:49:24 Systemprüfpunkt 02-02-2016 21:26:23 Systemprüfpunkt 04-02-2016 08:17:00 Systemprüfpunkt 05-02-2016 09:52:23 Systemprüfpunkt 06-02-2016 12:20:48 Systemprüfpunkt 06-02-2016 22:06:38 Installed AVG 2016 06-02-2016 22:08:32 Installed AVG 09-02-2016 07:58:54 Systemprüfpunkt 10-02-2016 22:57:15 Systemprüfpunkt 12-02-2016 11:54:06 Systemprüfpunkt 13-02-2016 16:38:44 Systemprüfpunkt 15-02-2016 01:09:49 Systemprüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/14/2016 10:36:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x026f2d2e. Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet. Error: (02/13/2016 03:31:19 PM) (Source: EventSystem) (EventID: 4609) (User: ) Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport. Error: (02/12/2016 01:48:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025c2d2e. Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet. Error: (02/12/2016 01:22:24 AM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten. Error: (02/12/2016 01:13:47 AM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten. Error: (02/11/2016 11:52:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02272d2e. Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet. Error: (02/11/2016 10:26:04 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten. Error: (02/11/2016 09:53:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02692d2e. Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet. Error: (02/11/2016 09:52:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02692d2e. Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet. Error: (02/11/2016 09:22:27 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten. Systemfehler: ============= Error: (02/14/2016 10:41:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (02/14/2016 08:26:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (02/14/2016 08:12:14 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc. Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: MoboroboAssDriver Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070 Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070 Error: (02/14/2016 08:10:34 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 1015.36 MB Verfügbarer physikalischer RAM: 350.82 MB Summe virtueller Speicher: 2438.77 MB Verfügbarer virtueller Speicher: 1302.21 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:67.2 GB) (Free:6.81 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive d: (HP_RECOVERY) (Fixed) (Total:7.33 GB) (Free:0.4 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive f: (TRANSCEND) (Removable) (Total:3.77 GB) (Free:2.52 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 74.5 GB) (Disk ID: A696A696) Partition 1: (Active) - (Size=67.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=7.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=3.8 GB) - (Type=0C) ==================== Ende vom Addition.txt ============================ Sorry, hab vergessen DIr Malwarebytes zu kopieren. unmengen von pup.optional.ask.gen pup.optional.askpartnernetwork pup.optional.apntoolbar.gen pum.optional.disabledsecuritycenter pum.optional.disablestartmenulogoff pup.optional.smartpc /edit Bitte keine Vollzitate mehr, danke cosinus //edit Geändert von cosinus (15.02.2016 um 13:55 Uhr) Grund: FQ entfernt |
15.02.2016, 12:54 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
Beide deinstallieren! Die Logs von Malwarebytes findest du im Verlauf => Anwendungsprotkolle => Suchlauf-Protkolle.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2016, 13:31 | #8 | |
| Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
Avira ist deinstalliert, AVG wehrt sich ...... Rechner hat keinen Intrnetzugng mehr Bei Malwarebytes konnte ich kein Suchlaufprotokoll finden , nur Schutzprotokoll ... |
15.02.2016, 13:40 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
Hast du dir denn mal überlegt wie trotz dieser tollen Virenscanner so viel Müll in dein System gekommen ist?
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2016, 14:20 | #10 | |
| Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
Nach Neustart geht das Internet , AVG bin ich nun ebenfalls los. Wie gehts weiter? |
15.02.2016, 14:22 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2016, 14:48 | #12 |
| Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Ich schaff das nicht, ich kann den Norton I security nicht rauswerfen. Weder über Sytemst. Programme noch manuell. Ich könnte nur Installieren und ev. ann deinstallieren , soll ich das probieren? McAfee ist auch oben, soll der auch weg?Der hat sich mit Adobe inst..... Was ist das Joinair, soll das auch weg? Danke dass Du Dir Zeit nimmst... |
15.02.2016, 14:52 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Scheint garnicht mehr drauf zu sein...nur als "Schatten" im Sicherheitscenter noch da... Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2016, 20:26 | #14 |
| Combofix Hallo Cosinus, habe deine Anleitung befolgt. Combofix wollte die Konsole runterladen, ist aber gescheitert und hat die Suche ohne fortgesetzt. Ist das schlimm wenn er die Wiederherstellunskonsole nicht laden konnte? |
15.02.2016, 21:03 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Tja funktioniert nicht mehr. Combofix läuft unter XP nur richtig wenn die Wiederherstellungskonsole installiert ist. Früher konnte man sich entsprechend benötigte Dateien noch bei MS runterladen, jetzt nicht mehr. Kurz: du kannst die WHK nur installieren wenn du eine Windows-XP-CD hast. Wie ich schon sagte, XP muss man wegschmeißen. Ich bin dafür du sicherst alle Daten und machst ne saubere Neuinstallation eines aktuellen OS. Bei richtig alten Programmen hast du ne bessere Chance die unter Linux lauffähig zu bekommen, mit wine oder dem DOS-Emulator DOSBox. Letzter ist natürlich auch für Windows verfügbar. Aber sehr viele alten Sachen laufen in unten aktuellen Windows'en einfach nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien |
antivir, avg, avira, dateien, desktop, entfernen, firefox, free, gelöscht, home, kostenlos, langsam, link, löschen, lösung, neustart, ordner, programme, schädlinge, senden, software, system, trojaner, win xp, öffnet |