| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.02.2016, 10:25
| #1 |
 |  Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Hallo Ihr Lieben, ich habe (leider zu spät) gelesen dass ich einiges nicht tun hätte sollen (Schädlinge entfernen etc...) und hoffe dass mir geholfen werden kann. Vorweg möchte ich euch ein dickes Lob dafür senden, dass Ihr in eurer Freizeit deratiges leistet um (von den Spenden abgesehen) kostenlos anderen zu helfen. Weiter so. Ausgangsbasis: Ich nutze ein Hp 6310nx mit Win XP home orig. von Hp. Es handelt sich um einen ehem. Firmenrechner den ich damals übernommen habe und privat nutze. Mir ist klar dass sowohl Hardware als auch Software nicht der neueste Schrei sind, ich darf am aktuellen Rechner aber nichts privates einrichten. Abgesehen davon laufen meine teils sehr alten Programme vermutlich nicht mehr,bzw. müsste ich mich durch unzählige Umzugskartons wühlen um diese zu finden (tlw. Heftbeilagen etc.) Leider habe ich für div. alte Programme keinen Ersatz gefunden bzw. bin ich nicht in der Lage umzulernen (Paintshop). Für das was ich benötige reicht(e) es. Problem: Da auch die liebe Familie das Gerät nutzt kann sich trotz sorgfältigem Gebrauch auch etwas böses einschleichen.....  Ich habe Avira free stets aktuell , jedoch ist der Rechner (vermute auch windowsbedingt) schon eher langsamer, seit einiges an Schadsoftware gefunden wurde fast unbrauchbar so dass es fast unmöglich ist Dateien zu öffnen. Simple Dateien benötigen ewig lange, Firefox öffnet nicht oder nur gefühlt "Tage später". Ab und zu klickt man eine Datei am Desktop und diese wird gelöscht statt markiert, selbiges mit Emails (Ordner auf, und Mails wandern in Gelöscht...) .Das lässt sich nur mit Neustart beheben und es ist nicht weg sondern lässt sich zurück verschieben. Bevor ich hier gelandet bin habe ich zu antivir noch AVG + tune up und malwarebites installiert und laufen bzw. löschen lassen......  Meine Bitte: Abgesehen von den Schädlingen wäre ich euch für Verbesserungsvorschläge und WIN XP Entrümpelungstipps bzw. Link zu guter Anleitung sehr dankbar. Mir ist klar dass ein neues System die klügste Lösung wäre, aus genanten Gründen jedoch erst in nächster Zeit und nach Rettung der noch nicht gesicherten Daten eine Option. Ich bedanke mich und hoffe dass jem. etwa Zeit und Geduld findet um zu helfen. LG DKS |
|
15.02.2016, 10:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Moin
__________________ XP kannste entsorgen. Wenn du das Gerät unbedingt weiterbetreiben willst mit XP dann darf es nicht mehr ins Internet, nur noch ins LAN, wenn überhaupt. (IP-Adressen manuell vergeben, als Gateway zB den localhost angeben)  Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
|
15.02.2016, 11:22
| #3 | |
| | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
Mein Plan ist danach entweder Update auf Win 7 (wenn inst. Programme weiter laufen) oder ihn nur noch bei Bedarf aus der Mottenkiste zu holen. |
|
15.02.2016, 11:25
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.02.2016, 11:49
| #5 |
| | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien 9.2. AVG Code:
ATTFilter Trojaner: Generic 37.xwi (3x,"geheilt)
Virus: win32/heur ("geheilt)
ADware: generic5.nml (joinair, biusbsound.dll)
Avira: Keine Funde 11.2 Avira Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. Februar 2016 20:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : User
Computername : HP
Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 01.12.2015 11:33:39
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 01.12.2015 11:33:39
LUKE.DLL : 15.0.15.106 69248 Bytes 01.12.2015 11:33:48
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 01.12.2015 11:33:39
REPAIR.DLL : 15.0.15.106 493608 Bytes 01.12.2015 11:33:38
repair.rdf : 1.0.14.36 1516938 Bytes 11.02.2016 11:17:26
AVREG.DLL : 15.0.15.106 346312 Bytes 01.12.2015 11:33:38
avlode.dll : 15.0.15.106 701680 Bytes 01.12.2015 11:33:37
avlode.rdf : 14.0.5.24 89481 Bytes 10.02.2016 21:15:33
XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:41
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 10:19:42
XBV00123.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:52
XBV00124.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:52
XBV00125.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:52
XBV00126.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:52
XBV00127.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00128.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00129.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00130.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00131.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00132.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00133.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00134.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00135.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00136.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00137.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00138.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00139.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00140.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00141.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00142.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00143.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00144.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00145.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00146.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00147.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00148.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00149.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00150.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00151.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00152.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00153.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00154.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00155.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00156.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00157.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00158.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00159.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:53
XBV00160.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00161.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00162.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00163.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00164.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00165.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00166.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00167.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00168.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00169.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00170.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00171.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00172.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00173.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00174.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00175.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00176.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00177.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00178.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00179.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00180.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00181.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00182.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00183.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00184.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00185.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00186.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00187.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00188.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00189.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00190.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00191.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00192.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00193.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00194.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00195.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00196.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:54
XBV00197.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00198.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00199.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00200.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00201.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00202.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00203.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00204.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00205.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00206.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00207.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00208.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00209.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00210.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00211.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00212.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00213.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00214.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00215.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00216.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00217.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00218.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00219.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00220.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00221.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00222.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00223.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00224.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00225.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00226.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00227.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:55
XBV00228.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00229.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00230.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00231.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00232.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00233.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00234.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00235.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00236.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00237.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00238.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00239.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00240.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00241.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00242.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00243.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00244.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00245.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00246.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00247.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00248.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00249.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00250.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00251.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00252.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00253.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00254.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00255.VDF : 8.12.52.208 2048 Bytes 02.02.2016 16:11:56
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:07:14
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 10:19:28
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 10:19:41
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 08:46:28
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 16:11:50
XBV00042.VDF : 8.12.52.214 2048 Bytes 02.02.2016 16:11:50
XBV00043.VDF : 8.12.52.226 43520 Bytes 02.02.2016 20:11:28
XBV00044.VDF : 8.12.52.232 2048 Bytes 02.02.2016 20:11:28
XBV00045.VDF : 8.12.52.238 15360 Bytes 02.02.2016 07:42:05
XBV00046.VDF : 8.12.52.240 2048 Bytes 02.02.2016 07:42:05
XBV00047.VDF : 8.12.52.242 18432 Bytes 02.02.2016 07:42:05
XBV00048.VDF : 8.12.52.252 36352 Bytes 03.02.2016 11:41:20
XBV00049.VDF : 8.12.53.2 12800 Bytes 03.02.2016 11:41:20
XBV00050.VDF : 8.12.53.8 16896 Bytes 03.02.2016 11:41:20
XBV00051.VDF : 8.12.53.30 43008 Bytes 03.02.2016 19:41:26
XBV00052.VDF : 8.12.53.38 2048 Bytes 03.02.2016 19:41:26
XBV00053.VDF : 8.12.53.46 13824 Bytes 03.02.2016 06:22:43
XBV00054.VDF : 8.12.53.54 7680 Bytes 03.02.2016 06:22:43
XBV00055.VDF : 8.12.53.62 7680 Bytes 03.02.2016 06:22:43
XBV00056.VDF : 8.12.53.70 10240 Bytes 03.02.2016 06:22:43
XBV00057.VDF : 8.12.53.86 28672 Bytes 04.02.2016 08:22:39
XBV00058.VDF : 8.12.53.94 21504 Bytes 04.02.2016 08:22:39
XBV00059.VDF : 8.12.53.102 10240 Bytes 04.02.2016 10:22:40
XBV00060.VDF : 8.12.53.104 5632 Bytes 04.02.2016 10:22:40
XBV00061.VDF : 8.12.53.108 34304 Bytes 04.02.2016 16:23:01
XBV00062.VDF : 8.12.53.110 11264 Bytes 04.02.2016 18:22:56
XBV00063.VDF : 8.12.53.112 10240 Bytes 04.02.2016 20:23:08
XBV00064.VDF : 8.12.53.114 11776 Bytes 04.02.2016 07:30:42
XBV00065.VDF : 8.12.53.116 2048 Bytes 04.02.2016 07:30:42
XBV00066.VDF : 8.12.53.118 10240 Bytes 04.02.2016 07:30:42
XBV00067.VDF : 8.12.53.120 7168 Bytes 04.02.2016 07:30:42
XBV00068.VDF : 8.12.53.128 31744 Bytes 05.02.2016 07:30:42
XBV00069.VDF : 8.12.53.132 22528 Bytes 05.02.2016 11:32:02
XBV00070.VDF : 8.12.53.156 16384 Bytes 05.02.2016 11:32:02
XBV00071.VDF : 8.12.53.174 10240 Bytes 05.02.2016 19:30:11
XBV00072.VDF : 8.12.53.186 40448 Bytes 05.02.2016 19:30:12
XBV00073.VDF : 8.12.53.196 8704 Bytes 05.02.2016 19:30:12
XBV00074.VDF : 8.12.53.206 8192 Bytes 05.02.2016 20:25:35
XBV00075.VDF : 8.12.53.216 7680 Bytes 05.02.2016 05:30:41
XBV00076.VDF : 8.12.53.218 9216 Bytes 05.02.2016 05:30:41
XBV00077.VDF : 8.12.53.220 7680 Bytes 05.02.2016 05:30:41
XBV00078.VDF : 8.12.53.224 61440 Bytes 06.02.2016 11:30:02
XBV00079.VDF : 8.12.53.234 9216 Bytes 06.02.2016 13:30:37
XBV00080.VDF : 8.12.53.244 2048 Bytes 06.02.2016 13:30:37
XBV00081.VDF : 8.12.53.254 16896 Bytes 06.02.2016 15:30:38
XBV00082.VDF : 8.12.54.18 130560 Bytes 07.02.2016 12:42:54
XBV00083.VDF : 8.12.54.28 2048 Bytes 07.02.2016 12:42:54
XBV00084.VDF : 8.12.54.46 20992 Bytes 07.02.2016 12:42:54
XBV00085.VDF : 8.12.54.78 85504 Bytes 08.02.2016 12:42:54
XBV00086.VDF : 8.12.54.98 2048 Bytes 08.02.2016 12:42:54
XBV00087.VDF : 8.12.54.112 2048 Bytes 08.02.2016 12:42:54
XBV00088.VDF : 8.12.54.126 17408 Bytes 08.02.2016 12:42:54
XBV00089.VDF : 8.12.54.138 8704 Bytes 08.02.2016 12:42:54
XBV00090.VDF : 8.12.54.158 18432 Bytes 08.02.2016 12:42:54
XBV00091.VDF : 8.12.54.168 30720 Bytes 08.02.2016 12:42:54
XBV00092.VDF : 8.12.54.170 7168 Bytes 08.02.2016 12:42:54
XBV00093.VDF : 8.12.54.172 6656 Bytes 08.02.2016 12:42:54
XBV00094.VDF : 8.12.54.174 9216 Bytes 08.02.2016 12:42:54
XBV00095.VDF : 8.12.54.176 9216 Bytes 08.02.2016 12:42:54
XBV00096.VDF : 8.12.54.178 7680 Bytes 08.02.2016 12:42:54
XBV00097.VDF : 8.12.54.180 5632 Bytes 08.02.2016 12:42:54
XBV00098.VDF : 8.12.54.184 24064 Bytes 09.02.2016 12:42:54
XBV00099.VDF : 8.12.54.186 7168 Bytes 09.02.2016 12:42:54
XBV00100.VDF : 8.12.54.188 24064 Bytes 09.02.2016 12:42:54
XBV00101.VDF : 8.12.54.190 2048 Bytes 09.02.2016 12:42:54
XBV00102.VDF : 8.12.54.194 43520 Bytes 09.02.2016 18:43:05
XBV00103.VDF : 8.12.54.202 9216 Bytes 09.02.2016 20:43:12
XBV00104.VDF : 8.12.54.208 6144 Bytes 09.02.2016 20:43:12
XBV00105.VDF : 8.12.54.210 2048 Bytes 09.02.2016 20:43:12
XBV00106.VDF : 8.12.54.216 10752 Bytes 09.02.2016 01:44:46
XBV00107.VDF : 8.12.54.222 6144 Bytes 09.02.2016 01:44:46
XBV00108.VDF : 8.12.54.224 20480 Bytes 09.02.2016 21:15:34
XBV00109.VDF : 8.12.54.226 36864 Bytes 10.02.2016 21:15:34
XBV00110.VDF : 8.12.54.228 24064 Bytes 10.02.2016 21:15:34
XBV00111.VDF : 8.12.54.236 7680 Bytes 10.02.2016 21:15:34
XBV00112.VDF : 8.12.55.16 75776 Bytes 10.02.2016 21:15:34
XBV00113.VDF : 8.12.55.86 57856 Bytes 10.02.2016 21:15:35
XBV00114.VDF : 8.12.55.118 9728 Bytes 10.02.2016 21:15:35
XBV00115.VDF : 8.12.55.122 9728 Bytes 10.02.2016 21:15:35
XBV00116.VDF : 8.12.55.152 11776 Bytes 10.02.2016 21:15:35
XBV00117.VDF : 8.12.55.182 7168 Bytes 10.02.2016 01:15:21
XBV00118.VDF : 8.12.55.186 7680 Bytes 10.02.2016 01:15:21
XBV00119.VDF : 8.12.55.188 2048 Bytes 10.02.2016 01:15:21
XBV00120.VDF : 8.12.55.212 45056 Bytes 11.02.2016 11:17:26
XBV00121.VDF : 8.12.55.246 2048 Bytes 11.02.2016 11:17:26
XBV00122.VDF : 8.12.56.10 31744 Bytes 11.02.2016 11:17:26
LOCAL000.VDF : 8.12.56.10 142196224 Bytes 11.02.2016 11:21:00
Engineversion : 8.3.36.10
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 17:42:01
AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 14:20:51
AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 11:53:10
AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 17:42:01
AEEXP.DLL : 8.4.2.144 289920 Bytes 24.12.2015 16:14:37
AEGEN.DLL : 8.1.8.20 495672 Bytes 11.02.2016 18:42:14
AEHELP.DLL : 8.3.2.8 284584 Bytes 21.12.2015 17:07:30
AEHEUR.DLL : 8.1.4.2170 10062976 Bytes 11.02.2016 18:42:25
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:10:51
AEOFFICE.DLL : 8.3.1.90 437376 Bytes 11.02.2016 18:42:29
AEPACK.DLL : 8.4.2.2 806016 Bytes 02.02.2016 06:49:46
AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 11:53:09
AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 11:53:10
AESCN.DLL : 8.3.4.2 142184 Bytes 22.01.2016 16:42:35
AESCRIPT.DLL : 8.3.0.28 555888 Bytes 11.02.2016 18:42:31
AEVDF.DLL : 8.3.3.2 141216 Bytes 09.02.2016 12:42:53
AVWINLL.DLL : 15.0.15.106 28632 Bytes 01.12.2015 11:33:35
AVPREF.DLL : 15.0.15.106 54896 Bytes 01.12.2015 11:33:38
AVREP.DLL : 15.0.15.106 225320 Bytes 01.12.2015 11:33:38
AVARKT.DLL : 15.0.15.106 231032 Bytes 01.12.2015 11:33:35
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 01.12.2015 11:33:36
SQLITE3.DLL : 15.0.15.106 460704 Bytes 01.12.2015 11:33:50
AVSMTP.DLL : 15.0.15.106 82120 Bytes 01.12.2015 11:33:39
NETNT.DLL : 15.0.15.106 18792 Bytes 01.12.2015 11:33:49
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 01.12.2015 11:33:35
CommonTextRc.dll: 15.0.15.106 70784 Bytes 01.12.2015 11:33:35
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 11. Februar 2016 20:37
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguix.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentMonitor.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scheduler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP Wireless Assistant.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTHOSTTR.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgsvcx.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALUSchedulerSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\WINDOWS\SMINST\PCAngel.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 97FA86B80D37BF9ADC51CC7EBA07479EE8746BCD9C68A0A8D1A9E56CF02EE933
Die Registry wurde durchsucht ( '5403' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = EE32A60F60B6860DDD3FF3EE4A4C5A126563696A1780B734E33B831ACFC7F85C
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe (SHA-256: ee32a60f60b6860ddd3ff3ee4a4c5a126563696a1780b734e33b831acfc7f85c)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[INFO] Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = A409967F85F118559F319C236173EF3BECAAA79531B4FE5C2803985CE341A9D2
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE (SHA-256: a409967f85f118559f319c236173ef3becaaa79531b4fe5c2803985ce341a9d2)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[INFO] Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 20C01131C9DD94DFFDCBBAB3C670B1F09E299CB73C768F5E003767B7411057BC
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE (SHA-256: 20c01131c9dd94dffdcbbab3c670b1f09e299cb73c768f5e003767b7411057bc)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[INFO] Die Datei 'C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = E3C57C3A444BBFFE8914682378D2676FB77619A2931176E925ADD8D0BB7C418D
C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe (SHA-256: e3c57c3a444bbffe8914682378d2676fb77619a2931176e925add8d0bb7c418d)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[INFO] Die Datei 'C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{41313863-5170-4D7E-AD60-3CDF4DEBA81F}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4D568C38-0552-4CDD-A643-01FAFA2957EF}\Installer\CommonCustomActions\msxml6Exec.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 93041307D96CA2001DA7563CDECC1B8F17E2C595E7A9FCFFA1EC1E8ACEF2E0E7
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{4D568C38-0552-4CDD-A643-01FAFA2957EF}\Installer\CommonCustomActions\Sleep.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = FD00833F60C2D34ACAB006364D548A9D06DD54D225272CE79FD6774B7680739E
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E15C89D73273B639CA45AC3CF6B5A8E20055F17C9851CDB0D9D7AAD689BB5572
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\closeapp.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EB2F717A9ECFB010E3F825793897FFAD78C0D638D1DE8658EA5E877DDD582D15
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstCCD.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4BC900144D780BCE628A253B0085F69A7B92F785159837A638FED5A79F0DEEBD
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstPCS.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F796BCA9CD94E1C8E3531D6C0A4A4F83D8FF64A3B27A690CD128C4BC06CACC3A
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D0D14551-3A2D-433B-861F-F4DCE5422759}\Installer\CommonCustomActions\UninstPCSFEMsi.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C737F0F716217D1061BA0D13A1870E25A68FB6B357E4B1FC7476C374450769
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CBD9A5BAF2097DA0F569C48A6F297FF72E7416B9192030066FEC37CE37C01C6C
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}\Installer\CommonCustomActions\Run_XML6_SP1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CBD9A5BAF2097DA0F569C48A6F297FF72E7416B9192030066FEC37CE37C01C6C
Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E11DEBEFE07C92AC5E4EBF24AD72146D93923C8264F84F8FF0C89FE8860822E5
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\FileZilla_3.2.7.1_win32-setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E83F9D29D4E2E70E4A4DF7882F9CA790D350ACE25F99B24326EA72AA87063E38
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer18au_hd_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 782F159B26E178173E003F54326D1D538F4521ED2EF4522B42E8FFA3ED3C05A4
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer18_d_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0770952C8ECC30296AB6C2A1F24D5567C5078FF740615EC4FEFD14EACFEA5D3D
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer19_ha_install(1).exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 22225CAEEDC7E46CCC98AF1C6622C626F4D75A93B6A9976A2EED11B429E59188
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\flashplayer19_ha_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 22225CAEEDC7E46CCC98AF1C6622C626F4D75A93B6A9976A2EED11B429E59188
Die Datei 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\Thunderbird Setup 3.1.2.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B439CE6EDBFEE5DD4D203710091241220481629B764528885BF49746B6FDD281
Die Datei 'C:\Filme\iLividSetupV1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 085BC2887A9F161F32CEE0980613447CBE8E2AB789BECBC82C20D29A0C1D44E0
Die Datei 'C:\Nero Files\NBHDMgr.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 56843A8D091E58A1908F971ACEE18BE1F980820FBAF8CF1C55B7873D28858C5E
C:\Nero Files\NBHDMgr.dll (SHA-256: 56843a8d091e58a1908f971acee18be1f980820fbaf8cf1c55b7873d28858c5e)
[INFO] Die Datei 'C:\Nero Files\NBHDMgr.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Nero Files\NeroFiles\IMAGE.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 2D4D6B1301E8E8C8577950B53EA480E31130139DA5E52232EFE4D8C8A8F497DE
C:\Nero Files\NeroFiles\IMAGE.DLL (SHA-256: 2d4d6b1301e8e8c8577950b53ea480e31130139da5e52232efe4d8c8a8f497de)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[INFO] Die Datei 'C:\Nero Files\NeroFiles\IMAGE.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Nero Files\NeroFiles\MMC.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = FCD51FFD7F083C499A23BE341ED7485DB56EDADB3A684A1A2EDDEACB0D652004
C:\Nero Files\NeroFiles\MMC.DLL (SHA-256: fcd51ffd7f083c499a23be341ed7485db56edadb3a684a1a2eddeacb0d652004)
[INFO] Die Datei 'C:\Nero Files\NeroFiles\MMC.DLL' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Programme\contvertrag\contvertrag_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ABD9FB41B187ACE7EB77FB02CCA8325958AB121F160AD49E67B6FA801B58971D
Die Datei 'C:\Programme\contvertrag\flfile32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 38804369602816197F8BBE84246DC0E2F7B085F262302650F6A17A497E7B3091
Die Datei 'C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_reinstaller.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7E86CB4A78E8BBE2548B445D9B90BE13F2B37C91F827A3C0DFF1ABED25E3CCB1
Die Datei 'C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\Audio\AP_WMADRM.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 599ED59A84DC3070DD8B3F4A66203F0B3599F5277A2E2F8921D4A58E36AE200B
Die Datei 'C:\Programme\Join Air\Reload.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 86E760418E3A781A20F515EE6A3A92821BA026E00645A44004F5FBD1B646A373
Die Datei 'C:\Programme\Lexmark Printable Web\bho.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0FADA20B803D6200A1A02D883A79DBEC81636A6E0577342EA852346396EB8B77
Die Datei 'C:\Programme\Mozilla Firefox\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2D1604716770A06012AA0A728E96712CB3F8E966D6DDF0B128F3B5F31C35215F
Die Datei 'C:\Programme\Nokia\Software updater\NokiaSoftwareUpdaterSetup_de.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7AFA894756E13DA0CAE12191BCBC6A61E184B3457BE42105A4E3EED9D17DF9EF
Die Datei 'C:\Programme\PDFexpert\regsvr.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F4B60581691AAD77ED72647B39C0BEBD8B3612316925EBB58E366F44CAFE9248
Die Datei 'C:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6A78C0AB568A0F87160979ECAC2EB018F7A0B11964BCB924A6B97B9ADF19359C
Die Datei 'C:\SwSetup\CHIPSET\Setup\UpDrv64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F454BC33E3A46779B5D23AAC06D2AD80C45BB8EAF4EF3D96E398EF1F607C3DF5
Die Datei 'C:\WINDOWS\Installer\MSI130.tmp' wurde durch Cloud-Sicherheit geprüft. SHA256 = AD06BEA5DAC29512A53AD6C86DC2B568212FBCE97493AC1F1C5165081B5856D4
Die Datei 'C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F2CC47D2F536B8EDFD1A8F702E18C8E21972AE6CB1DF65242AD183E02DB50D74
Die Datei 'C:\WINDOWS\SMINST\P.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0FD468452BE44CA4E22615E7D56C78ECD3E10A896A3CFEC54E14FCCCECA41DA
Die Datei wurde im Zwischenspeicher in 'C:\WINDOWS\SMINST\PCAngel.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 97FA86B80D37BF9ADC51CC7EBA07479EE8746BCD9C68A0A8D1A9E56CF02EE933
Beginne mit der Suche in 'D:\' <HP_RECOVERY>
Beginne mit der Desinfektion:
C:\Nero Files\NeroFiles\IMAGE.DLL (SHA-256: 2d4d6b1301e8e8c8577950b53ea480e31130139da5e52232efe4d8c8a8f497de)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52bbf36c.qua' verschoben!
C:\Cluster Sicherungen\cluster 106600\Besitzer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\PROFILE\CACHE4\temporary_download\install_flash_player.exe (SHA-256: e3c57c3a444bbffe8914682378d2676fb77619a2931176e925add8d0bb7c418d)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be2dced.qua' verschoben!
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\{718327C9-B094-44AB-83FC-1F287E8AD0E4}\SETUP.EXE (SHA-256: 20c01131c9dd94dffdcbbab3c670b1f09e299cb73c768f5e003767b7411057bc)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '199c86dc.qua' verschoben!
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\Installations\{BD776D66-F192-49FE-BD12-46CA3894FCF7}\Installer\CommonCustomActions\CLOSEAPP.EXE (SHA-256: a409967f85f118559f319c236173ef3becaaa79531b4fe5c2803985ce341a9d2)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fb6c9e6.qua' verschoben!
C:\Cluster Sicherungen\cluster 106600\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe (SHA-256: ee32a60f60b6860ddd3ff3ee4a4c5a126563696a1780b734e33b831acfc7f85c)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a18e4fa.qua' verschoben!
Ende des Suchlaufs: Freitag, 12. Februar 2016 04:53
Benötigte Zeit: 4:49:32 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14990 Verzeichnisse wurden überprüft
967640 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
967635 Dateien ohne Befall
53077 Archive wurden durchsucht
0 Warnungen
5 Hinweise
647294 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Frst dauert ein wenig Geändert von cosinus (15.02.2016 um 13:56 Uhr) Grund: CODE-Tags |
|
15.02.2016, 12:19
| #6 |
| |  Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016
durchgeführt von User (Administrator) auf HP (15-02-2016 11:48:52)
Gestartet von C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\Bin\asghost.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgfws.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Framework\Common\avgsvcx.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgwdsvcx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Programme\EaseUS\Todo Backup\bin\Agent.exe
() C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\Av\avgui.exe
() C:\Programme\Join Air\AssistantServices.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PTHOSTTR] => C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [122880 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
HKLM\...\Run: [QlbCtrl] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [131072 2006-05-08] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Cpqset] => C:\Programme\HPQ\Default Settings\cpqset.exe [172094 2006-01-26] ()
HKLM\...\Run: [Recguard] => C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] ()
HKLM\...\Run: [Scheduler] => C:\WINDOWS\SMINST\Scheduler.exe [892928 2006-02-15] ()
HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [176128 2005-07-06] (HP)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AgentMonitor] => C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe [401280 2014-06-20] ()
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [596528 2015-12-22] (Oracle Corporation)
HKLM\...\Run: [AvgUi] => C:\Programme\AVG\Framework\Common\avguirnx.exe [179624 2016-01-12] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\Av\avgui.exe [3873704 2016-02-01] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [2005-07-25] (Cognizance Corporation)
HKLM\...\Policies\Explorer\Run: [] => 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {49b9ae09-b8b7-11de-8450-0019d212ea4c} - F:\NokiaPCIA_Autorun.exe
HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {61d535e5-309c-11e5-8aa9-0019d212ea4c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\MountPoints2: {76fcfb72-28c7-11e0-867a-001641f355de} - F:\setup.exe
HKU\S-1-5-18\...\RunOnce: [] => [X]
Lsa: [Notification Packages] scecli AsWlnPkg
ShellIconOverlayIdentifiers: [Dokument-Manager] -> {666C7833-A9B6-4AB4-94ED-DC238C81E925} => C:\Programme\HPQ\IAM\Bin\SFSShell.dll [2005-06-16] (Cognizance Corporation)
ShellIconOverlayIdentifiers: [SmartFTP Drop] -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Programme\SmartFTP Client\sfShellTools.dll [2011-07-18] (SmartSoft Ltd.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\Av\avgrsx.exe /sync /restart
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{BE6766FE-D444-40ED-A73E-BBBB9746795A}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ebay.at/
HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
HKU\S-1-5-21-4054622386-302630467-345904204-1006\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> DefaultScope {F5DF061D-4FAF-497A-B80F-5C24CE2AB97E} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {040CB3E5-3D91-4ADD-B424-5AE68AB57F68} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> {F5DF061D-4FAF-497A-B80F-5C24CE2AB97E} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll [2013-02-05] (McAfee, Inc.)
BHO: Kein Name -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -> Keine Datei
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-08-31] (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_71\bin\ssv.dll [2016-01-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-24] (Oracle Corporation)
BHO: HP Credential Manager for ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll [2005-03-03] (Infineon Technologies AG)
Toolbar: HKLM - Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Keine Datei
Toolbar: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> Kein Name - {C4069E3A-68F1-403E-B40E-20066696354B} - Keine Datei
Toolbar: HKU\S-1-5-21-4054622386-302630467-345904204-1006 -> Kein Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Keine Datei
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.at/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-15] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin: @innoplus.de/ino3DViewer -> C:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll [2014-05-14] (INNOVA-engineering GmbH Dresden)
FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Programme\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Programme\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-24] (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [2013-02-05] (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll [2013-10-03] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093\extensions\2020Player_IKEA@2020Technologies.com [2016-01-21]
FF Extension: Saved Password Editor - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093\extensions\savedpasswordeditor@daniel.dawson.xpi [2016-01-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync
FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync [2012-01-17] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1222952 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation) [Datei ist nicht signiert]
R2 Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [99720 2010-03-04] (Symantec Corporation)
R2 avgfws; C:\Programme\AVG\Av\avgfws.exe [1580352 2016-02-01] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Programme\AVG\Av\avgidsagent.exe [3881184 2016-02-01] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Programme\AVG\Framework\Common\avgsvcx.exe [865704 2016-01-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\Av\avgwdsvcx.exe [561104 2016-02-01] (AVG Technologies CZ, s.r.o.)
S4 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
R2 EaseUS Agent; C:\Programme\EaseUS\Todo Backup\bin\Agent.exe [60040 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S4 GtDetectSc; C:\Programme\Option\Driver Installer\GtDetectSc.exe [545792 2009-05-04] (OptionNV) [Datei ist nicht signiert]
S4 GtFlashSwitch; C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [176128 2007-02-09] (OptionNV) [Datei ist nicht signiert]
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-25] (Google Inc.)
S4 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [164352 2011-08-03] (HP) [Datei ist nicht signiert]
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE [2106760 2010-03-04] (Symantec Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-13] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-11-10] (Nero AG) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [14848 2011-12-15] () [Datei ist nicht signiert]
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [80896 2011-03-31] () [Datei ist nicht signiert]
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2011-11-30] (Nokia)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies)
S2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3515816 2015-12-11] (AVG Technologies CZ, s.r.o.)
R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [251016 2010-03-26] () [Datei ist nicht signiert]
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
S3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [245168 2016-01-05] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [207792 2016-01-08] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [198576 2016-01-22] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.)
R0 Avgunivx; C:\WINDOWS\System32\DRIVERS\avgunivx.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-08] (Avira Operations GmbH & Co. KG)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [401664 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30363 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342570 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [148168 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30189 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-01-18] (Broadcom Corporation.) [Datei ist nicht signiert]
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions) [Datei ist nicht signiert]
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [88752 2005-08-30] (Sonic Solutions) [Datei ist nicht signiert]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions) [Datei ist nicht signiert]
R1 eabfiltr; C:\WINDOWS\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\WINDOWS\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-07-15] (Symantec Corporation)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [38920 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [42376 2011-08-05] () [Datei ist nicht signiert]
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [16008 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [184072 2011-08-05] (CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S3 FNETTBOH; C:\WINDOWS\System32\drivers\FNETTBOH.SYS [23680 2011-04-04] (FNet Co., Ltd.) [Datei ist nicht signiert]
R1 FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [7936 2011-04-04] (FNet Co., Ltd.) [Datei ist nicht signiert]
S3 FreshIO; C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] () [Datei ist nicht signiert]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51088 2005-07-06] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-07-06] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-04-25] (Sonic Solutions) [Datei ist nicht signiert]
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project) [Datei ist nicht signiert]
S3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [30632 2015-12-11] (TuneUp Software)
R3 w39n51; C:\WINDOWS\System32\DRIVERS\w39n51.sys [1428096 2006-01-19] (Intel® Corporation)
S3 GTIPCI21; system32\DRIVERS\gtipci21.sys [X]
S1 MoboroboAssDriver; system32\drivers\MoboroboAssDriver.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 tifm21; system32\drivers\tifm21.sys [X]
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-15 11:48 - 2016-02-15 11:48 - 00000000 ___DC C:\FRST
2016-02-13 16:34 - 2016-02-14 20:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-11 19:18 - 2016-02-11 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AVG
2016-02-06 22:23 - 2016-02-06 22:23 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0116piz
2016-02-06 22:12 - 2016-02-06 22:12 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Anwendungsdaten\TuneUp Software
2016-02-06 22:12 - 2016-02-06 22:12 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2016-02-06 22:09 - 2016-02-06 22:09 - 00000000 __HDC C:\$AVG
2016-02-06 22:02 - 2016-02-15 05:50 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2016-02-06 22:02 - 2016-02-06 22:02 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\MFAData
2016-02-06 18:24 - 2016-02-13 21:36 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2016-02-06 18:24 - 2016-02-06 18:24 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AVG
2016-02-06 18:23 - 2016-02-06 22:15 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Anwendungsdaten\AVG
2016-02-06 18:23 - 2016-02-06 18:23 - 00001730 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp.lnk
2016-02-06 18:23 - 2016-02-06 18:23 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp
2016-02-06 18:23 - 2015-12-11 15:39 - 00042920 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2016-02-06 18:20 - 2016-02-06 18:20 - 00000597 ____C C:\Dokumente und Einstellungen\All Users\Desktop\AVG.lnk
2016-02-06 18:20 - 2016-02-06 18:20 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG Zen
2016-02-06 18:17 - 2016-02-06 22:09 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg
2016-02-06 18:17 - 2016-02-06 22:06 - 00000000 ____D C:\Programme\AVG
2016-02-06 07:42 - 2016-02-11 07:43 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-06 07:41 - 2016-02-06 07:41 - 00000749 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-06 07:41 - 2016-02-06 07:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2016-02-06 07:41 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-06 07:41 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-06 07:40 - 2016-02-06 07:41 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware
2016-02-06 07:40 - 2016-02-06 07:40 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-02-06 07:34 - 2016-02-06 22:15 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Avg
2016-02-06 07:34 - 2016-02-06 22:01 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AvgSetupLog
2016-02-05 08:29 - 2016-02-05 08:33 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Desktop\Ablage
2016-01-27 08:58 - 2016-02-12 11:23 - 00000274 ____C C:\Dokumente und Einstellungen\User\Desktop\Desktop.lnk
2016-01-24 12:40 - 2016-01-24 12:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2016-01-22 15:13 - 2016-01-22 15:13 - 00198576 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-15 11:50 - 2009-10-05 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2016-02-15 11:44 - 2015-06-20 07:37 - 00000414 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1434782180.job
2016-02-15 11:10 - 2009-11-25 21:52 - 00000000 ____D C:\Programme\Paint Shop Pro 5
2016-02-15 07:53 - 2014-08-22 09:35 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Adobe
2016-02-15 07:47 - 2012-04-30 09:42 - 00796864 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-15 07:47 - 2011-06-23 12:37 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-14 20:41 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At2.job
2016-02-14 20:27 - 2012-05-16 07:01 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-02-14 20:27 - 2006-08-23 05:24 - 00000000 ___RD C:\Programme
2016-02-14 20:12 - 2010-12-29 23:47 - 00000427 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2016-02-14 19:59 - 2006-08-22 21:06 - 00000000 ____D C:\WINDOWS\SMINST
2016-02-14 19:59 - 2004-08-07 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-13 21:37 - 2004-08-07 06:32 - 00032500 _____ C:\WINDOWS\SchedLgU.Txt
2016-02-13 21:36 - 2009-10-05 11:08 - 00000190 __SHC C:\Dokumente und Einstellungen\User\ntuser.ini
2016-02-13 21:36 - 2006-08-22 20:58 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt
2016-02-12 14:01 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At4.job
2016-02-12 12:05 - 2013-07-30 11:04 - 00000448 _____ C:\WINDOWS\Tasks\At3.job
2016-02-11 19:04 - 2010-07-21 10:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593_0$
2016-02-09 07:05 - 2004-08-07 06:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-06 22:23 - 2006-08-23 05:24 - 00000000 _RHDC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-02-06 22:12 - 2009-10-05 11:08 - 00000000 _RHDC C:\Dokumente und Einstellungen\User\Anwendungsdaten
2016-02-06 22:12 - 2006-08-23 05:24 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-06 22:11 - 2006-08-23 05:24 - 00000000 ___HD C:\WINDOWS\inf
2016-02-06 22:02 - 2009-10-05 11:08 - 00000000 __HDC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten
2016-02-06 21:54 - 2010-11-25 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Room Arranger
2016-02-06 18:24 - 2006-08-22 20:30 - 00000000 __HDC C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
2016-02-06 18:10 - 2006-08-23 05:24 - 00000000 ____D C:\WINDOWS\srchasst
2016-02-06 18:07 - 2013-08-06 10:29 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2016-02-06 07:15 - 2009-12-17 11:53 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-06 07:14 - 2006-08-23 05:24 - 00000000 ____D C:\WINDOWS\Registration
2016-02-04 11:44 - 2009-10-27 11:37 - 00000000 ____D C:\Programme\Opera
2016-02-02 20:00 - 2009-10-05 11:08 - 00000000 __RDC C:\Dokumente und Einstellungen\User\Eigene Dateien
2016-01-24 12:58 - 2014-11-08 08:18 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2016-01-24 12:40 - 2014-06-02 08:52 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2016-01-24 12:40 - 2013-02-25 10:59 - 00000000 ____D C:\Programme\Java
2016-01-24 12:40 - 2006-08-23 05:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-01-24 12:38 - 2015-10-20 14:40 - 00000000 ___DC C:\Dokumente und Einstellungen\User\.oracle_jre_usage
2016-01-24 12:36 - 2014-06-02 08:52 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2016-01-24 12:35 - 2014-06-02 08:52 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2016-01-19 13:44 - 2009-10-29 16:47 - 00000000 ___DC C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-12-07 16:31 - 2009-12-07 16:31 - 1685000 ____C () C:\Programme\handyrecovery.exe
2009-10-29 14:01 - 2009-10-29 14:01 - 1925024 ____C (Adobe Systems Incorporated) C:\Programme\install_flash_player.exe
2011-02-21 08:51 - 2011-02-21 08:51 - 0000022 _____ () C:\Programme\Neu ZIP-komprimierter Ordner.zip
2011-07-18 17:14 - 2011-07-22 18:45 - 0342531 ____C () C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdbu.bin
2013-10-05 08:42 - 2013-10-07 21:18 - 0000232 ____C () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WebRealuploads.xml
2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2009-12-09 23:55 - 2014-01-15 16:23 - 0084480 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2010-06-22 09:12 - 2013-01-27 00:49 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
2009-10-05 11:08 - 2009-10-06 21:50 - 0000137 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-09-09 14:33 - 2015-07-20 14:59 - 0000600 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
2009-10-05 11:08 - 2006-08-22 21:04 - 0000000 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2010-10-29 13:37 - 2010-10-29 13:37 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\cmn_upld.log
2010-09-17 11:10 - 2010-09-17 11:10 - 0000252 ____C () C:\Dokumente und Einstellungen\All Users\FastPics.log
2010-09-17 11:11 - 2011-09-18 15:53 - 2002236 ____C () C:\Dokumente und Einstellungen\All Users\lxec.log
2010-09-23 14:54 - 2012-07-05 10:08 - 0004298 ____C () C:\Dokumente und Einstellungen\All Users\lxecJSW.log
2010-09-17 11:05 - 2013-11-01 07:14 - 0146410 ____C () C:\Dokumente und Einstellungen\All Users\lxecscan.log
2010-10-29 13:37 - 2010-10-29 13:37 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\LxWbGwLog.log
2011-03-21 15:13 - 2011-03-21 15:13 - 0418386 ____C () C:\Dokumente und Einstellungen\All Users\SPL191.tmp
2011-04-06 16:47 - 2011-04-06 16:47 - 0038818 ____C () C:\Dokumente und Einstellungen\All Users\SPLE7.tmp
2010-09-17 10:56 - 2010-09-17 10:56 - 0000000 ____C () C:\Dokumente und Einstellungen\All Users\UpdaterLog.txt
2013-07-30 11:01 - 2013-07-30 11:01 - 0000057 ____C () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
2009-12-17 11:49 - 2010-12-01 15:46 - 0008201 ____C () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2014-03-16 13:25 - 2012-09-27 17:57 - 0067584 ____C (Genry) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISTask.dll
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\User\putty_0.63.exe
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
und AdditionFRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016
durchgeführt von User (2016-02-15 11:51:05)
Gestartet von C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2009-10-05 10:07:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4054622386-302630467-345904204-500 - Administrator - Enabled)
ASPNET (S-1-5-21-4054622386-302630467-345904204-1004 - Limited - Enabled)
Gast (S-1-5-21-4054622386-302630467-345904204-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-4054622386-302630467-345904204-1005 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-4054622386-302630467-345904204-1002 - Limited - Disabled)
User (S-1-5-21-4054622386-302630467-345904204-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG Internet Security (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: AVG Internet Security (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden
3D-Viewer-innoplus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 14.00.302 - INNOVA-engineering GmbH)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AdressOffice (Freeware) (HKLM\...\AdressOffice) (Version: 2.0.2.28 - Zwahlen Informatik)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - )
Application Installer 4.00.B5 (HKLM\...\{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}) (Version: 4.00.B5 - Hewlett-Packard Company)
AVG (HKLM\...\AvgZen) (Version: 1.31.1.48846 - AVG Technologies)
AVG (Version: 16.41.7442 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4530 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.13.1.47453 - AVG Technologies)
AVG PC TuneUp (Version: 16.13.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.41.7442 - AVG Technologies)
AVG Zen (Version: 1.31.9 - AVG Technologies) Hidden
Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Broadcom 440x 10/100 Integrated Controller (HKLM\...\{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}) (Version: 8.06.01 - Ihr Firmenname)
Canon ScanGear Toolbox CS 2.2 (HKLM\...\Canon ScanGear Toolbox CS) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
CONTVERTRAG 1.0 (HKLM\...\{F89ACF96-456A-4565-9C92-236BE862547A}_is1) (Version: - CONTAKT-EDV AG)
CrystalDiskInfo 6.6.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.6.1 - Crystal Dew World)
Data Lifeguard Diagnostic for Windows 1.21 (HKLM\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
doPDF 6.2 printer (HKLM\...\doPDF 6 printer_is1) (Version: - Softland)
Driver Installer (HKLM\...\{884BB5CC-108E-41a9-936D-955C999C06A1}_x) (Version: 3.0.3.1034 - Option NV)
Driver Installer (Version: 3.0.3.1034 - Option NV) Hidden
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink)
EaseUS Todo Backup Free 3.0 (HKLM\...\EaseUS Todo Backup Free 3.0_is1) (Version: 3.0.0.1 - CHENGDU YIWO Tech Development Co., Ltd)
EDI-Real (HKU\S-1-5-21-4054622386-302630467-345904204-1006\...\EDI-Real) (Version: - EDI-Real Software GmbH)
ELDA Client Software (HKLM\...\{9440EE79-38BF-41BB-9181-4A5C7E62272D}) (Version: 4 - OÖ Gebietskrankenkasse)
eXPert PDF 4 (HKLM\...\{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}) (Version: 4.1.670.404 - Visage Software)
Far Manager 2 (HKLM\...\{9F08AF10-E2FE-408C-81B9-9F8353A289F9}) (Version: 2.0.1420 - Eugene Roshal & Far Group)
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
FMW 1 (Version: 1.52.1 - AVG Technologies) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
FreshDiagnose (HKLM\...\FreshDevices - FreshDiagnose_is1) (Version: - )
GlobeTrotter Connect (HKLM\...\{F34FAFF0-0C58-404E-9535-F00A1D693DD0}) (Version: 1.0.0.343 - Option NV)
Google Earth Plug-in (HKLM\...\{79361740-EAE3-11E2-9911-B8AC6F98CCE3}) (Version: 7.1.1.1888 - Google)
Google SketchUp 8 (HKLM\...\{4422D20B-F530-4E65-8504-31396C9BC066}) (Version: 3.0.3196 - Google, Inc.)
GPL Ghostscript 8.70 (HKLM\...\GPL Ghostscript 8.70) (Version: - )
Handy Recovery 4.0 (HKLM\...\{4196D960-68B0-4BEB-B312-3C1B4654068D}) (Version: 4.0 - SoftLogica)
Helium (HKLM\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP BIOS Configuration for ProtectTools 2.00 E1 (HKLM\...\{AE052EF7-2640-48D7-8915-69B810D975CB}) (Version: 2.00 E1 - Hewlett-Packard Company)
HP Credential Manager for ProtectTools (HKLM\...\{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB}) (Version: 1.5.0.631.36.F - Hewlett-Packard Development Company, L.P.)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0009 - HPQ)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 4.0.1.3300 - HP)
HP Notebook Accessories Product Tour (HKLM\...\{A7AD8CEF-72D7-4FE4-8A14-DDD09DC86074}) (Version: 11.00.0000 - Hewlett-Packard)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{1EBD33A9-2AAF-4CE6-8D62-9D3634C8B43B}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710n-z Hilfe (HKLM\...\{EFBC0CB1-AFFD-4E74-ACEF-42099F1D49C3}) (Version: 140.0.2.2 - Hewlett Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E5F9BFAF-2FD9-4637-BA4E-5C2BC3A0763D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP ProtectTools Security Manager 2.00 C3 (HKLM\...\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}) (Version: 2.00 C3 - Hewlett-Packard Company)
HP Quick Launch Buttons 6.00 H1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.00 H1 - Hewlett-Packard Company)
HP Smart Card Security for ProtectTools 5.00 D4 (HKLM\...\{0515803B-5068-4599-8666-963E143C7381}) (Version: 5.00 D4 - Hewlett-Packard Company)
HP Update (HKLM\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
HP User Guides 0015 (HKLM\...\{DB0781F5-06D2-49BB-87B5-00F3B834FC3B}) (Version: 1.04.0002 - Hewlett-Packard)
HP Wireless Assistant 2.00 E1 (HKLM\...\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}) (Version: 2.00 E1 - Hewlett-Packard Company)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
hppLaserJetService (Version: 009.022.00813 - Hewlett-Packard) Hidden
hppM351_M451LaserJetService (Version: 005.020.00101 - Hewlett-Packard) Hidden
HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden
HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.007 - HTC Corporation)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4543 - )
InterVideo DVD Check (HKLM\...\{5D97A4A7-C274-4B63-86D9-07A33435F505}) (Version: - )
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.672 - InterVideo Inc.)
INtex Hausverwaltung 8 (HKLM\...\{38DBE0A5-5FB9-4280-9317-DF278E635BF5}_is1) (Version: - INtex Publishing)
Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Join Air (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Kreditrechner (HKLM\...\Kreditrechner) (Version: - )
Lexmark (HKLM\...\{D2C5E510-BE6D-42CC-9F61-E4F939078474}) (Version: 1.0.0.0 - )
Lexmark Symbolleiste (HKLM\...\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}) (Version: 4.13.37.0 - )
LightScribe 1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
LiveUpdate 3.0 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.0.1.6 - Symantec Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marketsplash Schnellzugriffe (HKLM\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.318.3 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2572067) (HKLM\...\M2572067) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 2.0 (HKLM\...\winusb0200) (Version: - Microsoft Corporation)
Moborobo 2.1.5.858 (HKLM\...\{02B934E4-C574-4605-842B-01CD16295185}_is1) (Version: 2.1.5.858 - Moborobo Inc.)
Mozilla Firefox (3.6.10) (HKLM\...\Mozilla Firefox (3.6.10)) (Version: 3.6.10 (de) - Mozilla)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird (3.1.14) (HKLM\...\Mozilla Thunderbird (3.1.14)) (Version: 3.1.14 (de) - Mozilla)
Mozilla Thunderbird (3.1.7) (HKLM\...\Mozilla Thunderbird (3.1.7)) (Version: 3.1.7 (de) - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 31.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.5.0 (x86 de)) (Version: 31.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{C1E544E5-EF3C-4103-A57B-3A499FD91031}) (Version: 7.02.4142 - Nero AG)
NetObjects Fusion Essentials (HKLM\...\NetObjects Fusion Essentials) (Version: - )
Nokia Connectivity Cable Driver (HKLM\...\{4AA68A73-DB9C-439D-9481-981C82BD008B}) (Version: 7.1.69.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.46 - Nokia)
Nokia PC Suite (Version: 7.1.180.46 - Nokia) Hidden
Nokia Software Updater (HKLM\...\{4D568C38-0552-4CDD-A643-01FAFA2957EF}) (Version: 02.06.006.44298 - Nokia Corporation)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.2.100.0 - Nokia)
Nokia Suite (Version: 3.2.100.0 - Nokia) Hidden
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenVPN 2.2.2 (HKLM\...\OpenVPN) (Version: 2.2.2 - )
Opera 12.15 (HKLM\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
Opera Stable 35.0.2066.37 (HKLM\...\Opera 35.0.2066.37) (Version: 35.0.2066.37 - Opera Software)
Paint Shop Pro 5.03 CD (HKLM\...\Paint Shop Pro 5.03) (Version: - )
PandoraRecovery (Remove Only) (HKLM\...\PandoraRecovery) (Version: - )
PC Connectivity Solution (HKLM\...\{DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}) (Version: 11.5.22.0 - Nokia)
PC Inspector File Recovery (HKLM\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 4.0 - )
PcCloneEX (HKLM\...\PcCloneEX) (Version: - )
Photosmart 140,240,7200,7600,7700,7900 Series (HKLM\...\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}) (Version: 2.0 - Hewlett-Packard)
RecoveryFix for Outlook Express Evaluation ver 4.02.01 (HKLM\...\RecoveryFix for Outlook Express (Evaluation version)_is1) (Version: - Chily Softech Pvt Ltd)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Room Arranger (32-bit) (HKLM\...\Room Arranger) (Version: 8.3.1 - Jan Adamec)
Samsung Mobile USB Modem Software (HKLM\...\Samsung Mobile USB Modem) (Version: - )
Samsung PC Studio II 2.0 Image Editor (HKLM\...\{8148F35A-B15C-465B-80C2-DC0E1234EC20}) (Version: 1.00.000 - )
Samsung PC Studio II 2.0 PIMS & File Manager (HKLM\...\{D4E01931-9B3F-49BD-B19B-511000A1E039}) (Version: - )
Samsung PC Studio II 2.0 Sample (HKLM\...\{1C27BA8F-0E90-4316-9F71-C0B55362A294}) (Version: - )
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SimpleScreenshot 1.40 (HKLM\...\SimpleScreenshot) (Version: - )
Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.)
Smart Data Recovery v4.4 (HKLM\...\Smart Data Recovery_is1) (Version: 4.4 - Smart PC Solutions)
SmartFTP Client (HKLM\...\{19376FA3-52F4-4ACB-8963-4807C760AC86}) (Version: 4.0.1207.0 - SmartSoft Ltd.)
SmartFTP Client 4.0 Setup Files (remove only) (HKLM\...\SmartFTP Client 4.0 Setup Files) (Version: 4.0 - SmartSoft Ltd)
Software Informer 1.1 (HKLM\...\Software Informer_is1) (Version: - Informer Technologies, Inc.)
Sonic Audio Module (HKLM\...\{AB708C9B-97C8-4AC9-899B-DBF226AC9382}) (Version: 2.0.4 - Sonic Solutions)
Sonic Copy Module (HKLM\...\{B12665F4-4E93-4AB4-B7FC-37053B524629}) (Version: 2.0.4 - Sonic Solutions)
Sonic Data Module (HKLM\...\{075473F5-846A-448B-BCB3-104AA1760205}) (Version: 2.0.4 - Sonic Solutions)
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 5.2.0 - Sonic Solutions)
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.0.0 - Sonic Solutions)
Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions)
Sonic Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Sonic Solutions)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4321 - Analog Devices)
ST Wiederherstellungs- & Sicherungsprogramme (HKLM\...\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}) (Version: 2.1Z - Hewlett-Packard Company )
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{4033E880-B959-49E7-A1B0-BF2E81BBC2AA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.16.4 - Synaptics)
SysInfoTools DBX Recovery Demo v2.0 (HKLM\...\{438D500C-8D3F-4574-B70B-4FF13B82891B}_is1) (Version: - SysInfoTools)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982632) (HKLM\...\KB982632-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
UsbBoost (HKLM\...\UsbBoost) (Version: - )
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VTech Download Agent Library (Version: 1.00.0000 - VTech) Hidden
VTech Download Manager (HKLM\...\VTechDownloadManager) (Version: - VTech)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WEBREAL (HKLM\...\{9689F6E3-9488-4161-92F6-439AC87B98BF}) (Version: 3.0 - Immobilien.NET)
WEKA Immobilienbewertung leicht gemacht 11.2012 (HKLM\...\WEKA IMMOBILIENBEWERTUNG LEICHT GEMACHT 11_2012) (Version: 11.2012 - WEKA)
Windows Genuine Advantage Validation Tool (HKLM\...\WGA) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WYSIWYG Web Builder 7 (HKLM\...\WYSIWYG_Web_Builder_7) (Version: - )
Zero Assumption Recovery Version 8.5 (HKLM\...\Zero Assumption Recovery_is1) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => Ff User
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1434782180.job => C:\Programme\Opera\launcher.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN\Utilities\Add a new TAP virtual ethernet adapter.lnk -> C:\Programme\OpenVPN\bin\addtap.bat ()
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN\Utilities\Delete ALL TAP virtual ethernet adapters.lnk -> C:\Programme\OpenVPN\bin\deltapall.bat ()
ShortcutWithArgument: C:\Dokumente und Einstellungen\User\Desktop\EDI-Real.lnk -> C:\WINDOWS\system32\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://appl04.edireal.com/JNLPDownloadServer/edireal_appl04.jnlp "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\299f781c-422bfbdc"
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Join Air\Deinstallieren.lnk -> C:\WINDOWS\system32\SupportAppCB\EXETimer.exe () -> "C:\WINDOWS\system32\SupportAppCB\Uninstall.bat"
ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreshDevices\FreshDiagnose\Get Free Registration Code!!.lnk -> C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://www.freshdevices.com/register.html"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2006-08-22 21:07 - 2006-02-15 16:43 - 00892928 _____ () C:\WINDOWS\SMINST\Scheduler.exe
2011-10-20 13:52 - 2011-08-05 23:51 - 00051848 _____ () C:\Programme\EaseUS\Todo Backup\bin\CodeLog.dll
2011-10-20 13:52 - 2008-11-25 16:18 - 01291264 _____ () C:\Programme\EaseUS\Todo Backup\bin\libxml2.dll
2011-10-20 13:52 - 2004-10-05 02:08 - 00055808 _____ () C:\Programme\EaseUS\Todo Backup\bin\zlib1.dll
2011-10-20 13:52 - 2011-08-05 23:51 - 00074376 _____ () C:\Programme\EaseUS\Todo Backup\bin\ExchBackupSize.dll
2011-10-20 13:52 - 2011-08-05 23:51 - 00243336 _____ () C:\Programme\EaseUS\Todo Backup\bin\ExImage.dll
2011-10-20 13:52 - 2011-08-05 23:51 - 00069768 _____ () C:\Programme\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2011-10-20 13:52 - 2011-08-05 23:51 - 00064648 _____ () C:\Programme\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2014-10-13 02:49 - 2014-06-20 07:42 - 00401280 _____ () C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe
2014-10-13 02:49 - 2014-03-04 12:20 - 00117760 _____ () C:\Programme\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll
2014-10-13 02:49 - 2014-04-22 03:14 - 00065536 _____ () C:\Programme\VTech\DownloadManager\System\QHttpServer.dll
2014-10-13 02:49 - 2014-05-06 06:39 - 00861184 _____ () C:\Programme\VTech\DownloadManager\System\plugins\platforms\qwindows.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00021504 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qgif.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00020992 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qico.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00204800 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qjpeg.dll
2014-10-13 02:49 - 2014-05-06 11:44 - 00218112 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qmng.dll
2014-10-13 02:49 - 2014-05-06 06:58 - 00015872 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qsvg.dll
2014-10-13 02:49 - 2014-05-06 11:44 - 00015360 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qtga.dll
2014-10-13 02:49 - 2014-05-06 11:44 - 00307712 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qtiff.dll
2014-10-13 02:49 - 2014-05-06 11:44 - 00014848 _____ () C:\Programme\VTech\DownloadManager\System\plugins\imageformats\qwbmp.dll
2014-10-13 02:49 - 2014-05-06 07:31 - 00015872 _____ () C:\Programme\VTech\DownloadManager\System\plugins\sensors\qtsensors_dummy.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00036352 _____ () C:\Programme\VTech\DownloadManager\System\plugins\bearer\qgenericbearer.dll
2014-10-13 02:49 - 2014-05-06 06:38 - 00038912 _____ () C:\Programme\VTech\DownloadManager\System\plugins\bearer\qnativewifibearer.dll
2010-12-30 20:27 - 2010-03-26 09:59 - 00251016 _____ () C:\Programme\Join Air\AssistantServices.exe
2006-08-22 20:52 - 2005-12-23 12:44 - 00491606 _____ () C:\Programme\HPQ\Shared\HpqToaster.exe
2011-03-31 15:08 - 2011-03-31 15:08 - 00080896 _____ () C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
2004-06-01 10:39 - 2004-06-01 10:39 - 00094274 ____N () C:\WINDOWS\system32\HPBHealr.dll
2009-10-29 16:46 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2009-12-21 22:12 - 2005-06-02 12:40 - 00014336 _____ () C:\WINDOWS\system32\vsmon1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C895616B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2004-08-04 09:00 - 2004-08-04 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4054622386-302630467-345904204-1006\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - .lnk => C:\WINDOWS\pss\Tintenwarnungen überwachen - .lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk => C:\WINDOWS\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnkStartup
MSCONFIG\startupreg: ApnTBMon => "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: Bing Bar => "C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe"
MSCONFIG\startupreg: DLA => C:\WINDOWS\System32\DLA\DLACTRLW.EXE
MSCONFIG\startupreg: EaseUs Tray => "C:\Programme\EaseUS\Todo Backup\bin\TrayNotify.exe"
MSCONFIG\startupreg: EaseUs Watch => "C:\Programme\EaseUS\Todo Backup\bin\EuWatch.exe"
MSCONFIG\startupreg: EzPrint => "C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe"
MSCONFIG\startupreg: FreePDF Assistant => C:\Programme\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: fsm =>
MSCONFIG\startupreg: HP Software Update => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPDJ Taskbar Utility => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
MSCONFIG\startupreg: igfxpers => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: igfxtray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: lxecmon.exe => "C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe"
MSCONFIG\startupreg: Microsoft Default Manager => "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: NokiaPCInternetAccess => "C:\Programme\Nokia\PC Internet Access\NPCIA.exe" /b
MSCONFIG\startupreg: Reminder => C:\WINDOWS\Creator\Remind_XP.exe
MSCONFIG\startupreg: SHIWebOnDiskManager => "C:\Programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe"
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SoundMAX => C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Symantec PIF AlertEng => "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: UIExec => "C:\Programme\Join Air\UIExec.exe"
MSCONFIG\startupreg: UsbBoost => C:\Programme\UsbBoost\TurboHddUsb.exe
MSCONFIG\startupreg: vspdfprsrv.exe => C:\Programme\PDFexpert\vspdfprsrv.exe --background
MSCONFIG\startupreg: WatchDog => C:\Programme\InterVideo\DVD Check\DVDCheck.exe
MSCONFIG\startupreg: WMPNSCFG => C:\Programme\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
DomainProfile\AuthorizedApplications: [C:\Programme\Moborobo\update.exe] => Enabled:update.exe
StandardProfile\AuthorizedApplications: [C:\WINDOWS\SMINST\Scheduler.exe] => Enabled:Scheduler
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\Lexmark Pro800-Pro900 Series\lxecfax.exe] => Enabled:Fax software
StandardProfile\AuthorizedApplications: [C:\Programme\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe] => Enabled:ABBYY FineReader
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre6\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Google Earth\plugin\geplugin.exe] => Enabled:Google Earth
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet 6500 E710n-z\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator
StandardProfile\AuthorizedApplications: [C:\Programme\SmartFTP Client\SmartFTP.exe] => Enabled:SmartFTP Client 4.0
StandardProfile\AuthorizedApplications: [C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe] => Enabled:Nokia Software Updater
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe] => Enabled:Nokia Service Layer Host Process
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe] => Enabled:Opera Internet Browser - Plugin wrapper
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\csiInstaller\15CA73D8-3C82-4BAE-86CD-945BF9620516\Installer\hpbcsiInstaller.exe] => Enabled:HP Networked Printer Installer
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\FaxApplications.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 FaxApplications
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\DigitalWizards.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 DigitalWizards
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\SendAFax.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8600 SendFaxAppExe
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung (HP Officejet Pro 8600)
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Officejet Pro 8600)
StandardProfile\AuthorizedApplications: [C:\Programme\Hp\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Officejet Pro 8600)
StandardProfile\AuthorizedApplications: [C:\Programme\Moborobo\update.exe] => Enabled:update.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Moborobo\Moborobo PC Suite.exe] => Enabled:Moborobo
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgdiagex.exe] => Enabled:AVG Diagnostics
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgmfapx.exe] => Enabled:AVG Installer
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\Av\avgemcx.exe] => Enabled:Personal Email Scanner
StandardProfile\AuthorizedApplications: [C:\Programme\VTech\DownloadManager\System\AgentMonitor.exe] => Disabled:Vtech local server
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
DomainProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
DomainProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [10243:TCP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10280:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10281:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10282:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10283:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
StandardProfile\GloballyOpenPorts: [10284:UDP] => :LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
==================== Wiederherstellungspunkte =========================
17-11-2015 13:23:03 Systemprüfpunkt
18-11-2015 14:10:48 Systemprüfpunkt
19-11-2015 17:04:09 Systemprüfpunkt
22-11-2015 10:08:39 Systemprüfpunkt
23-11-2015 15:37:44 Systemprüfpunkt
26-11-2015 16:46:37 Systemprüfpunkt
01-12-2015 11:13:17 Systemprüfpunkt
02-12-2015 13:11:22 Systemprüfpunkt
04-12-2015 19:45:36 Systemprüfpunkt
08-12-2015 15:05:11 Systemprüfpunkt
09-12-2015 17:23:32 Systemprüfpunkt
11-12-2015 13:14:34 Systemprüfpunkt
13-12-2015 14:49:06 Systemprüfpunkt
14-12-2015 17:26:25 Systemprüfpunkt
17-12-2015 10:27:53 Systemprüfpunkt
18-12-2015 11:43:35 Systemprüfpunkt
21-12-2015 11:13:16 Systemprüfpunkt
22-12-2015 11:31:12 Systemprüfpunkt
24-12-2015 16:05:31 Systemprüfpunkt
31-12-2015 11:51:31 Systemprüfpunkt
31-12-2015 13:18:01 ELDA Client Software wurde installiert.
01-01-2016 17:38:33 Systemprüfpunkt
04-01-2016 09:54:59 Systemprüfpunkt
07-01-2016 09:21:54 Systemprüfpunkt
08-01-2016 10:11:46 Systemprüfpunkt
09-01-2016 11:21:15 Installation eines unsignierten Treibers
11-01-2016 10:09:40 Systemprüfpunkt
13-01-2016 20:00:01 Systemprüfpunkt
15-01-2016 10:41:18 Systemprüfpunkt
16-01-2016 14:30:48 Systemprüfpunkt
18-01-2016 16:40:28 Systemprüfpunkt
19-01-2016 17:50:51 Systemprüfpunkt
21-01-2016 07:30:51 Systemprüfpunkt
22-01-2016 11:10:23 Systemprüfpunkt
25-01-2016 12:59:43 Systemprüfpunkt
26-01-2016 14:49:31 Systemprüfpunkt
28-01-2016 10:39:12 Systemprüfpunkt
01-02-2016 15:49:24 Systemprüfpunkt
02-02-2016 21:26:23 Systemprüfpunkt
04-02-2016 08:17:00 Systemprüfpunkt
05-02-2016 09:52:23 Systemprüfpunkt
06-02-2016 12:20:48 Systemprüfpunkt
06-02-2016 22:06:38 Installed AVG 2016
06-02-2016 22:08:32 Installed AVG
09-02-2016 07:58:54 Systemprüfpunkt
10-02-2016 22:57:15 Systemprüfpunkt
12-02-2016 11:54:06 Systemprüfpunkt
13-02-2016 16:38:44 Systemprüfpunkt
15-02-2016 01:09:49 Systemprüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/14/2016 10:36:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x026f2d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.
Error: (02/13/2016 03:31:19 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.
Error: (02/12/2016 01:48:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025c2d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.
Error: (02/12/2016 01:22:24 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error: (02/12/2016 01:13:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error: (02/11/2016 11:52:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02272d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.
Error: (02/11/2016 10:26:04 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error: (02/11/2016 09:53:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02692d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.
Error: (02/11/2016 09:52:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02692d2e.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.
Error: (02/11/2016 09:22:27 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Systemfehler:
=============
Error: (02/14/2016 10:41:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/14/2016 08:26:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Internet Pass-Through Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/14/2016 08:12:14 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error: (02/14/2016 08:11:15 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc.
Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
MoboroboAssDriver
Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070
Error: (02/14/2016 08:10:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070
Error: (02/14/2016 08:10:34 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1015.36 MB
Verfügbarer physikalischer RAM: 350.82 MB
Summe virtueller Speicher: 2438.77 MB
Verfügbarer virtueller Speicher: 1302.21 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:67.2 GB) (Free:6.81 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:7.33 GB) (Free:0.4 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive f: (TRANSCEND) (Removable) (Total:3.77 GB) (Free:2.52 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A696A696)
Partition 1: (Active) - (Size=67.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
Sorry, hab vergessen DIr Malwarebytes zu kopieren. unmengen von pup.optional.ask.gen pup.optional.askpartnernetwork pup.optional.apntoolbar.gen pum.optional.disabledsecuritycenter pum.optional.disablestartmenulogoff pup.optional.smartpc /edit Bitte keine Vollzitate mehr, danke cosinus //edit Geändert von cosinus (15.02.2016 um 13:55 Uhr) Grund: FQ entfernt |
|
15.02.2016, 12:54
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
Beide deinstallieren! Die Logs von Malwarebytes findest du im Verlauf => Anwendungsprotkolle => Suchlauf-Protkolle.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2016, 13:31
| #8 | |
| | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
Avira ist deinstalliert, AVG wehrt sich ...... Rechner hat keinen Intrnetzugng mehr  Bei Malwarebytes konnte ich kein Suchlaufprotokoll finden , nur Schutzprotokoll ... |
|
15.02.2016, 13:40
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
 Hast du dir denn mal überlegt wie trotz dieser tollen Virenscanner so viel Müll in dein System gekommen ist?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2016, 14:20
| #10 | |
| | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
 Nach Neustart geht das Internet , AVG bin ich nun ebenfalls los. Wie gehts weiter? |
|
15.02.2016, 14:22
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig DateienZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2016, 14:48
| #12 |
| | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Ich schaff das nicht, ich kann den Norton I security nicht rauswerfen. Weder über Sytemst. Programme noch manuell. Ich könnte nur Installieren und ev. ann deinstallieren , soll ich das probieren? McAfee ist auch oben, soll der auch weg?Der hat sich mit Adobe inst..... Was ist das Joinair, soll das auch weg? Danke dass Du Dir Zeit nimmst... |
|
15.02.2016, 14:52
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Scheint garnicht mehr drauf zu sein...nur als "Schatten" im Sicherheitscenter noch da... Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2016, 20:26
| #14 |
| | Combofix Hallo Cosinus, habe deine Anleitung befolgt. Combofix wollte die Konsole runterladen, ist aber gescheitert und hat die Suche ohne fortgesetzt. Ist das schlimm wenn er die Wiederherstellunskonsole nicht laden konnte? |
|
15.02.2016, 21:03
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien Tja funktioniert nicht mehr. Combofix läuft unter XP nur richtig wenn die Wiederherstellungskonsole installiert ist. Früher konnte man sich entsprechend benötigte Dateien noch bei MS runterladen, jetzt nicht mehr. Kurz: du kannst die WHK nur installieren wenn du eine Windows-XP-CD hast. Wie ich schon sagte, XP muss man wegschmeißen. Ich bin dafür du sicherst alle Daten und machst ne saubere Neuinstallation eines aktuellen OS. Bei richtig alten Programmen hast du ne bessere Chance die unter Linux lauffähig zu bekommen, mit wine oder dem DOS-Emulator DOSBox. Letzter ist natürlich auch für Windows verfügbar. Aber sehr viele alten Sachen laufen in unten aktuellen Windows'en einfach nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Win XP: Trojaner und div. entfernt Rechner sehr langsam, friert ein löscht selbständig Dateien |
| antivir, avg, avira, dateien, desktop, entfernen, firefox, free, gelöscht, home, kostenlos, langsam, link, löschen, lösung, neustart, ordner, programme, schädlinge, senden, software, system, trojaner, win xp, öffnet |
Linear-Darstellung
