Hallo, wie gesagt, ich möchte update.exe los werden. Erscheint permanent im Tastkmanager und außerdem legt es meinen PC lahm - also, alles stoppt und ich kann nicht mehr arbeiten.

Das ist so nervig.

Ich vermute außerdem, dass mein PC ziemlich verseucht ist. Up to date bin ich in vielerlei Hinsicht nicht. Hab z. B. noch den Antivirus und habe hier gelesen, dass der weg sollte.

Ach, und ich weiß, das ist nicht schön, meine Windows-Version ist auch veraltet.... :-(

Freue mich über Hilfe.

Danke und LG

Annemarie

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hi,

o.k., zuerst die Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:12-06-2016 01
durchgeführt von Privat (2016-06-13 09:24:53)
Gestartet von C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2012-02-13 16:44:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1547161642-789336058-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Anni (S-1-5-21-1547161642-789336058-682003330-1004 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Anni
Betti (S-1-5-21-1547161642-789336058-682003330-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Betti
Gast (S-1-5-21-1547161642-789336058-682003330-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-789336058-682003330-1000 - Limited - Disabled)
Privat (S-1-5-21-1547161642-789336058-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Privat
SUPPORT_388945a0 (S-1-5-21-1547161642-789336058-682003330-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Abenteuer Lernen - Mit den Puppenkindern (HKLM\...\Toddler) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM\...\ShockwaveFlash) (Version: 9 - Adobe Systems)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden
Bass Audio Decoder (remove only) (HKLM\...\Bass Audio Decoder) (Version:  - )
BMWi-Softwarepaket 9.1 (HKLM\...\{76C11599-B4CC-4509-B93C-EA8C8D7EE56E}) (Version: 9.1.0 - A2C Software AG, Aachen)
Citrix Online Launcher (HKLM\...\{AC7E7905-8C59-4806-A96D-30936A2B1FC5}) (Version: 1.0.168 - Citrix)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DirectVobSub (remove only) (HKLM\...\DirectVobSub) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
G DATA Logox4 Speechengine (HKLM\...\lgx4.lgx.server) (Version:  - G DATA Software AG)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google SketchUp 6 (HKLM\...\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}) (Version: 6.0.01337 - Google)
Google SketchUp 6 (Version: 6.4.112 - Google) Hidden
Google Talk Plugin (HKLM\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
GoToMeeting 7.13.1.4628 (HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\GoToMeeting) (Version: 7.13.1.4628 - CitrixOnline)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{88EFC235-396D-4A12-96AE-48C3451A0F79}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)
LAV Filters (remove only) (HKLM\...\LAV Filters) (Version:  - )
Lernspaß kompakt Deutsch 2 (HKLM\...\{C45D0A89-0675-4CEE-B0EB-A4E34881A77B}) (Version: 1.00.0000 - Terzio Verlag)
Lernwerkstatt 8 (HKLM\...\InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}) (Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH)
Lernwerkstatt 8 (Version: 8.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH) Hidden
Logitech Desktop Messenger (HKLM\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version:  - )
Logitech MouseWare 9.41 .1 (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version:  - )
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional (HKLM\...\{91110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Moorhuhn WE AYCS (HKLM\...\{F92CDFEB-DB96-4589-B88C-BE181D153445}) (Version:  - )
Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
ODF Add-in for Microsoft Office (HKLM\...\{59D1195A-7E64-4120-BB37-F053D9FD45FB}) (Version: 3.0.5254.0 - OpenXML/ODF Translator Team)
OpenSource Flash Video Splitter (remove only) (HKLM\...\OpenSource Flash Video Splitter) (Version:  - )
Platform (Version: 1.36 - VIA Technologies, Inc.) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
QuickTime (HKLM\...\QuickTime) (Version:  - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.13.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5497 - Realtek Semiconductor Corp.)
Security Task Manager 1.8g (HKLM\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Skype™ 6.21 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{75232C9A-ADFB-42DB-81E1-3BD7EDD7DC78}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
The Simpsons Hit & Run(TM) (HKLM\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Zoom Player (remove only) (HKLM\...\ZoomPlayer) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Programme\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.29.5\ps (Der Dateneintrag hat 23 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{7F459B4C-65F0-4D44-BB27-66C5FD3CA151}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfPowerPointAddinShim.dll (DIaLOGIKa)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Programme\Citrix\GoToMeeting\1468\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.29\ (Der Dateneintrag hat 25 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{E00C9EBB-F140-4E6F-8C7B-EED19AE33AEA}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfExcelAddinShim.dll (Sonata)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback => Keine  (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1547161642-789336058-682003330-1003_Classes\CLSID\{F474D30D-3450-423E-AE62-BD3307544E86}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfWordAddinShim.dll (DIaLOGIKa)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1547161642-789336058-682003330-1003.job => C:\Programme\Citrix\GoToMeeting\4628\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1547161642-789336058-682003330-1003.job => C:\Programme\Citrix\GoToMeeting\4628\g2mupload.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-789336058-682003330-1003Core.job => C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-789336058-682003330-1003UA.job => C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IBM SPSS Statistics\Python 2.7 for IBM SPSS Statistics 22\Python (Befehlszeile).lnk -> C:\Programme\IBM\SPSS\Statistics\22\statisticspython.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-08-12 12:18 - 2008-08-12 12:18 - 00148480 _____ () C:\Programme\Zoom Player\zpshlext.dll
2008-12-16 13:54 - 2007-08-27 12:59 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2008-04-14 07:52 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2009-01-11 13:30 - 2008-10-20 22:18 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2016-03-30 09:41 - 2016-03-30 09:41 - 00245760 _____ () C:\Programme\Avira\Launcher\System.ComponentModel.Composition.dll
2009-02-26 11:45 - 2009-02-26 11:45 - 00024912 _____ () C:\Programme\Microsoft Office\Office12\Wordcnvpxy.cnv

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\.DEFAULT\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\.DEFAULT\...\125sms.co.uk -> www.125sms.co.uk

Da befinden sich 5230 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\125sms.co.uk -> www.125sms.co.uk

Da befinden sich 5227 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-23 14:00 - 2013-06-04 19:58 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1547161642-789336058-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.178.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [D:\Alte Festplatte\Programme\AceBIT\WISE-FTP\wise_ftp.exe] => Enabled:WISE-FTP ausfuhrbare Datei
StandardProfile\AuthorizedApplications: [D:\Alte Festplatte\Programme\WS_FTP\ws_ftp95.exe] => Enabled:WS_FTP 95
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung (HP Photosmart 5520 series)
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Photosmart 5520 series)
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Photosmart 5520 series)
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\IBM\SPSS\Statistics\22\stats.exe] => Disabled:Statistics22:exe
StandardProfile\AuthorizedApplications: [C:\Programme\IBM\SPSS\Statistics\22\WinWrapIDE.exe] => Disabled:SPSS Basic Script Editor
StandardProfile\AuthorizedApplications: [C:\Programme\IBM\SPSS\Statistics\22\stats.com] => Disabled:Statistics22:com
StandardProfile\AuthorizedApplications: [C:\Programme\IBM\SPSS\Statistics\22\JRE\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (D:\Alte Festplatte\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Wiederherstellungspunkte =========================

15-03-2016 20:32:09 Systemprüfpunkt
16-03-2016 20:46:40 Systemprüfpunkt
18-03-2016 09:18:06 Systemprüfpunkt
19-03-2016 12:03:01 Systemprüfpunkt
20-03-2016 19:56:46 Systemprüfpunkt
20-03-2016 22:52:17 Configured Platform
21-03-2016 23:47:12 Systemprüfpunkt
23-03-2016 00:20:05 Systemprüfpunkt
24-03-2016 10:31:49 Systemprüfpunkt
25-03-2016 11:36:31 Systemprüfpunkt
26-03-2016 11:43:48 Systemprüfpunkt
27-03-2016 19:34:00 Systemprüfpunkt
28-03-2016 19:43:18 Systemprüfpunkt
01-04-2016 20:51:03 Systemprüfpunkt
02-04-2016 21:48:33 Systemprüfpunkt
03-04-2016 22:00:50 Systemprüfpunkt
04-04-2016 22:22:37 Systemprüfpunkt
06-04-2016 09:29:54 Systemprüfpunkt
07-04-2016 18:31:31 Systemprüfpunkt
08-04-2016 21:07:43 Systemprüfpunkt
09-04-2016 21:36:01 Systemprüfpunkt
10-04-2016 21:44:09 Systemprüfpunkt
11-04-2016 22:02:15 Systemprüfpunkt
12-04-2016 22:45:14 Systemprüfpunkt
14-04-2016 08:39:20 Systemprüfpunkt
15-04-2016 09:05:45 Systemprüfpunkt
16-04-2016 09:42:20 Systemprüfpunkt
17-04-2016 10:28:08 Systemprüfpunkt
18-04-2016 10:42:38 Systemprüfpunkt
19-04-2016 11:32:41 Systemprüfpunkt
20-04-2016 20:44:56 Systemprüfpunkt
21-04-2016 21:01:25 Systemprüfpunkt
24-04-2016 21:36:23 Systemprüfpunkt
26-04-2016 08:55:51 Systemprüfpunkt
27-04-2016 09:51:41 Systemprüfpunkt
28-04-2016 10:27:35 Systemprüfpunkt
29-04-2016 10:35:33 Systemprüfpunkt
30-04-2016 21:55:08 Systemprüfpunkt
02-05-2016 10:22:21 Systemprüfpunkt
03-05-2016 10:39:12 Systemprüfpunkt
04-05-2016 11:23:35 Systemprüfpunkt
05-05-2016 11:46:06 Systemprüfpunkt
06-05-2016 15:45:00 Systemprüfpunkt
07-05-2016 18:29:46 Systemprüfpunkt
08-05-2016 19:37:32 Systemprüfpunkt
09-05-2016 19:43:56 Systemprüfpunkt
10-05-2016 20:28:01 Systemprüfpunkt
11-05-2016 21:24:02 Systemprüfpunkt
12-05-2016 22:00:01 Systemprüfpunkt
14-05-2016 10:33:22 Systemprüfpunkt
15-05-2016 10:44:25 Systemprüfpunkt
16-05-2016 14:45:04 Systemprüfpunkt
17-05-2016 17:28:37 Systemprüfpunkt
18-05-2016 17:50:02 Systemprüfpunkt
19-05-2016 19:29:46 Systemprüfpunkt
20-05-2016 20:07:21 Systemprüfpunkt
21-05-2016 20:22:23 Systemprüfpunkt
22-05-2016 20:58:32 Systemprüfpunkt
23-05-2016 21:00:01 Systemprüfpunkt
24-05-2016 22:18:23 Systemprüfpunkt
26-05-2016 07:31:08 Systemprüfpunkt
27-05-2016 09:37:22 Systemprüfpunkt
28-05-2016 10:01:33 Systemprüfpunkt
29-05-2016 12:43:01 Installation eines unsignierten Treibers
30-05-2016 19:16:38 Systemprüfpunkt
31-05-2016 19:35:19 Systemprüfpunkt
01-06-2016 19:49:01 Systemprüfpunkt
02-06-2016 20:10:31 Systemprüfpunkt
03-06-2016 20:17:58 Systemprüfpunkt
05-06-2016 10:51:34 Systemprüfpunkt
06-06-2016 11:08:15 Systemprüfpunkt
07-06-2016 16:40:27 Systemprüfpunkt
08-06-2016 19:20:40 Systemprüfpunkt
09-06-2016 21:10:40 Systemprüfpunkt
10-06-2016 21:50:56 Systemprüfpunkt
12-06-2016 11:15:16 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/12/2016 11:05:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 47.0.0.5999, fehlgeschlagenes Modul mozglue.dll, Version 47.0.0.5999, Fehleradresse 0x0000f3ad.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/11/2016 09:20:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 47.0.0.5999, fehlgeschlagenes Modul mozglue.dll, Version 47.0.0.5999, Fehleradresse 0x0000f3ad.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/10/2016 05:58:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 47.0.0.5999, fehlgeschlagenes Modul mozglue.dll, Version 47.0.0.5999, Fehleradresse 0x0000f3ad.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/10/2016 03:29:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 47.0.0.5999, fehlgeschlagenes Modul mozglue.dll, Version 47.0.0.5999, Fehleradresse 0x0000f3ad.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (05/29/2016 01:01:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 46.0.1.5966, fehlgeschlagenes Modul mozglue.dll, Version 46.0.1.5966, Fehleradresse 0x0000efdc.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (05/26/2016 11:34:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 46.0.1.5966, fehlgeschlagenes Modul mozglue.dll, Version 46.0.1.5966, Fehleradresse 0x0000efdc.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (05/25/2016 03:46:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 46.0.1.5966, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (05/23/2016 03:05:52 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (05/21/2016 09:49:11 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (05/18/2016 03:21:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 46.0.1.5966, fehlgeschlagenes Modul mozglue.dll, Version 46.0.1.5966, Fehleradresse 0x0000efdc.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


Systemfehler:
=============
Error: (06/13/2016 08:32:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Solutions Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/13/2016 08:32:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HP Support Solutions Framework Service.

Error: (06/13/2016 08:32:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/12/2016 06:44:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Solutions Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/12/2016 06:44:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HP Support Solutions Framework Service.

Error: (06/12/2016 06:44:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/12/2016 03:44:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/12/2016 03:44:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (06/12/2016 03:37:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Solutions Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/12/2016 03:37:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HP Support Solutions Framework Service.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) Processor LE-1640
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 895.17 MB
Verfügbarer physikalischer RAM: 172.56 MB
Summe virtueller Speicher: 2264.36 MB
Verfügbarer virtueller Speicher: 1082.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:78.13 GB) (Free:19.83 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: () (Fixed) (Total:70.91 GB) (Free:42.27 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 42FF44F7)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=70.9 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         

Jetzt die Frst.txt. Andere Logs gibt es nicht.....

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-06-2016 01
durchgeführt von Privat (Administrator) auf PRIVAT-4B72B102 (13-06-2016 09:23:18)
Gestartet von C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Geladene Profile: Privat (Verfügbare Profile: Privat & Anni & Betti & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(VIA Technologies, Inc.) C:\WINDOWS\system32\KaraokeSer.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(Logitech Inc.                    ) C:\PROGRA~1\Logitech\MOUSEW~1\system\EM_EXEC.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
(Mozilla Corporation) D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office10\WINWORD.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EM_EXEC] => C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE [35328 2001-09-19] (Logitech Inc.                    )
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2007-10-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [77824 2016-02-29] (Apple Computer, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\Run: [HP Photosmart 5520 series (NET)] => C:\Programme\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [154440 2016-03-17] (Google Inc.)
HKU\S-1-5-21-1547161642-789336058-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssmypics.scr [47104 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk [2009-04-13]
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2013-08-12]
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk [2016-06-13]
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5520 series (Netzwerk).lnk -> C:\Programme\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:1705;https=127.0.0.1:1705;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:1705;https=127.0.0.1:1705;
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-22] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0728C1D3-48FC-4050-9514-DADE9C0DA294}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4ED8710-B765-4EE3-807C-9054CFE8DBA6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1547161642-789336058-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1547161642-789336058-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1547161642-789336058-682003330-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: mySecureSurfer -> {52EA1989-D16E-4560-9021-F0AD247DE4D1} -> C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\mySecureSurfer\IE\mySecureSurfer.dll [2014-06-27] (Soft-Ware International Ltd.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-11-22] (DVDVideoSoft Ltd.)
Toolbar: HKU\S-1-5-21-1547161642-789336058-682003330-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "http", "110.77.249.246"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", ""
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1547161642-789336058-682003330-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2014-02-02] (Citrix Online)
FF Plugin HKU\S-1-5-21-1547161642-789336058-682003330-1003: @talk.google.com/GoogleTalkPlugin -> C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-1547161642-789336058-682003330-1003: @talk.google.com/O1DPlugin -> C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-1547161642-789336058-682003330-1003: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin HKU\S-1-5-21-1547161642-789336058-682003330-1003: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\11-suche.xml [2014-10-09]
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\ecosia.xml [2013-05-25]
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\englische-ergebnisse.xml [2014-10-09]
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\gmx-suche.xml [2014-10-09]
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\lastminute.xml [2014-10-09]
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\searchplugins\webde-suche.xml [2014-10-09]
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\Extensions\abs@avira.com [2016-05-12]
FF Extension: FRITZ!Box AddOn - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\Extensions\fb_add_on@avm.de [2014-11-26] [ist nicht signiert]
FF Extension: Mein Grundeinkommen - CrowdBar - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2014-09-23] [ist nicht signiert]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-12-12] [ist nicht signiert]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-13] [ist nicht signiert]
FF Extension: Ecosia — The search engine that plants trees! - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\flkiaf3i.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2015-10-16]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-11-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-24] [ist nicht signiert]
FF HKU\S-1-5-21-1547161642-789336058-682003330-1003\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2014-12-13] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - D:\Alte Festplatte\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [955712 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1238968 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)
S2 HPSupportSolutionsFrameworkService; C:\Programme\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
R2 KaraokeService; C:\WINDOWS\system32\KaraokeSer.exe [88688 2011-06-14] (VIA Technologies, Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-06-07] (Mozilla Foundation)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [Datei ist nicht signiert]
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-12-28] (Protect Software GmbH) [Datei ist nicht signiert]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2009-01-08] (Oak Technology Inc.) [Datei ist nicht signiert]
S3 AMBFilt; C:\WINDOWS\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [109016 2016-03-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [137240 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] (HP)
R3 l8042pr2; C:\WINDOWS\System32\DRIVERS\L8042Pr2.sys [50432 2001-09-19] (Logitech)
R3 LKbdFlt2; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [5840 2001-09-19] (Logitech)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2016-01-10] (Malwarebytes Corporation)
S3 MonFilt; C:\WINDOWS\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2801904 2011-06-14] (VIA Technologies, Inc.)
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2006-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ALLOW-IO; \??\E:\ALLOW-IO.sys [X]
S3 AsrCDDrv; \??\C:\WINDOWS\system32\Drivers\AsrCDDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-13 09:23 - 2016-06-13 09:23 - 00000000 ____D C:\FRST
2016-06-13 09:17 - 2014-06-22 09:57 - 00301835 _____ C:\Dokumente und Einstellungen\Privat\Eigene Dateien\roll-gesund-ohne-impfung.pdf
2016-06-13 09:14 - 2013-10-20 15:30 - 04387750 _____ C:\Dokumente und Einstellungen\Privat\Eigene Dateien\stillvorbereitung.pdf
2016-06-13 09:13 - 2013-10-24 20:57 - 00419840 _____ C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Koliken Beikost Abstillen 2013.ppt
2016-06-13 08:55 - 2016-06-13 08:55 - 00000933 _____ C:\Dokumente und Einstellungen\Privat\Desktop\Verknüpfung mit FRST.exe.lnk
2016-06-06 11:51 - 2016-06-06 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2016-06-06 11:42 - 2016-06-06 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Betti\UpdatusUser
2016-06-06 11:41 - 2016-06-06 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Anni\UpdatusUser
2016-05-31 23:12 - 2016-06-13 00:33 - 00244984 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2016-05-27 17:57 - 2016-05-28 00:05 - 00000000 ____D C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Anne Lott
2016-05-19 12:02 - 2016-06-11 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Freilernerleben

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-13 09:23 - 2013-06-04 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\temp
2016-06-13 09:18 - 2008-12-16 13:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Privat\Eigene Dateien
2016-06-13 09:14 - 2014-09-18 17:21 - 00000500 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1547161642-789336058-682003330-1003.job
2016-06-13 08:41 - 2016-03-17 21:30 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-789336058-682003330-1003UA.job
2016-06-13 08:40 - 2016-03-17 21:30 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-789336058-682003330-1003Core.job
2016-06-13 08:32 - 2016-03-20 17:24 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2016-06-13 08:32 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-06-13 08:31 - 2010-03-03 12:20 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-13 08:31 - 2008-12-16 13:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-13 00:33 - 2008-12-16 13:47 - 00000300 ___SH C:\Dokumente und Einstellungen\Privat\ntuser.ini
2016-06-13 00:33 - 2008-12-16 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Privat
2016-06-13 00:33 - 2008-12-16 13:46 - 00032452 _____ C:\WINDOWS\SchedLgU.Txt
2016-06-13 00:33 - 2008-12-16 13:46 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
2016-06-13 00:31 - 2015-07-19 11:35 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-13 00:31 - 2015-06-01 17:11 - 00000596 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1547161642-789336058-682003330-1003.job
2016-06-13 00:29 - 2010-03-03 12:20 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-12 22:44 - 2011-08-16 09:56 - 00320000 _____ C:\Dokumente und Einstellungen\Privat\Desktop\Kopie von Ausgaben_einnahmen_Online_shop.xls
2016-06-12 20:40 - 2014-05-12 16:12 - 00000458 _____ C:\WINDOWS\Tasks\At2.job
2016-06-12 16:12 - 2014-05-12 16:12 - 00000458 _____ C:\WINDOWS\Tasks\At3.job
2016-06-12 14:01 - 2014-05-12 16:12 - 00000458 _____ C:\WINDOWS\Tasks\At4.job
2016-06-12 13:11 - 2009-01-06 19:36 - 00002501 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2016-06-11 14:39 - 2016-05-12 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Schulpflicht abschaffen!
2016-06-08 09:20 - 2012-05-03 14:02 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-06-07 22:07 - 2014-05-26 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Schulgründung
2016-06-06 11:57 - 2013-04-13 12:17 - 00000000 ____D C:\Programme\NVIDIA Corporation
2016-06-06 11:57 - 2008-12-16 14:19 - 00000000 ____D C:\WINDOWS\Help
2016-06-06 11:57 - 2008-12-16 13:23 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-06-06 11:55 - 2016-04-07 07:16 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten
2016-06-06 11:44 - 2016-04-07 07:15 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser
2016-06-06 11:42 - 2012-11-24 14:20 - 00000000 ____D C:\Dokumente und Einstellungen\Betti
2016-06-06 11:41 - 2012-11-19 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Anni
2016-05-30 19:42 - 2014-07-31 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Fernuni Hagen
2016-05-29 14:51 - 2013-05-06 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Betti
2016-05-26 16:53 - 2016-03-20 17:24 - 00001409 _____ C:\WINDOWS\QTFont.for
2016-05-17 23:56 - 2009-01-23 23:05 - 01787392 ___SH C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Thumbs.db
2016-05-17 20:22 - 2012-08-15 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Tastaturschreibkurse

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-01-08 23:20 - 2009-01-08 23:21 - 0001443 _____ () C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\HPCOM_48BitScanUpdate.log
2013-06-03 20:29 - 2016-04-30 23:54 - 0000600 _____ () C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\winscp.rnd
2009-01-23 23:05 - 2014-07-15 21:15 - 0027648 _____ () C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-01-07 13:59 - 2009-01-07 13:59 - 0000083 _____ () C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2013-09-12 21:25 - 2013-09-12 21:25 - 0000088 __RSH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7DBBAAC9EA.sys
2014-05-12 16:09 - 2014-05-12 16:09 - 0000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
2009-01-08 22:34 - 2009-01-08 22:37 - 0000209 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2009-04-13 20:08 - 2013-09-12 21:25 - 0002516 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2015-10-14 07:45 - 2015-10-14 07:35 - 5345176 _____ ((c) PC Cleaners Inc) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pclunst.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\Administrator\hpothb07.dat
C:\Dokumente und Einstellungen\Anni\hpothb07.dat
C:\Dokumente und Einstellungen\Betti\hpothb07.dat
C:\Dokumente und Einstellungen\Default User\hpothb07.dat
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Anni\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Anni\Lokale Einstellungen\temp\drm_dyndata_7400008.dll
C:\Dokumente und Einstellungen\Betti\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Betti\Lokale Einstellungen\temp\drm_dyndata_7400008.dll
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         

Zitat:

Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)

Das System kannst du in die Tonne treten. Zumindest wenn du noch ins Internet willst. Windows XP kann man seit 2014 nicht mehr sicher im Internet betreiben!!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Hi,

ja, weiß ich. Aber ich scheue die Arbeit mit den ganzen Daten und Passwörtern usw. Ich weiß, es sollte sein....

Kann man nicht doch noch was machen, das wenigstens diese verflixte update.exe verschwindet?

Und - wie update ich windows? Kauf ich da ein neues Programm oder kann ich was downloaden?

Kann man Windows 10 jetzt nehmen? Ich hörte am Anfang, dass man liebe die Finger davon lassen soll.

Annemarie

Die Kiste ist ungeeignet für Windows 10 und von diesem uralten XP kannst du eh nicht direkt upgraden. Aber das kann kein Argument dafür sein, bei diesem alten XP zu bleiben. Die Hardware muss doch fast 10 Jahre alt sein, entweder holst du dir mal was neues oder wenn du unbedingt diesen alten kram weiternutzen willst, dann neu installieren mit einem schlanken Linux wie zB Lubuntu. Aber mit XP zu surfen ist keine Option mehr.

Hi,

mag ja sein, dass die Kiste alt ist, aber es funktioniert alles super. Ja, bis auf die Sicherheit und ja, das ist schlimm. Aber dieser Zwang zum Verschrotten - das ist das Schlimmste.

Trotzdem danke....

LG

Zwang zum Verschrotten? Das ist doch totaler Quatsch. Du kannst das Teil ja immer noch verwenden. Nur darfst du dich halt nur nicht wundern, wenn du den Anschluss verlierst weil die Hardware zu langsam, der RAM zu wenig und das OS zu alt ist. Und über die Sicherheit darfst du dich auch nicht beklagen. Mit einem Windows XP jetzt noch zu surfen ist Irrsinn. Beispiel: https://www.soeren-hentzschel.at/goo...hseln-sollten/

Und es wird nicht mehr lange dauern, bis andere Anbieter den Support von XP auch komplett absägen.

Wenn die Kiste super läuft, musst du das OS wechseln.

Naja, für mich ist das schon irgendwie Zwang. Es ist alles o.k. damit. Ich brauch den Anschluss, den ich da verlieren könnte, also nicht. Das Ding macht, was es soll. Fertig. Mehr will ich darüber auch nicht wissen. Meine "Talente" liegen halt anderswo. Aber man ist permanent gezwungen nachzuziehen oder nachzurüsten. Ist schon schlimm, vor allem, weil es ja für mich als Laie immer ein Drama ist. Du sagst das so einfach... Mach dies und jenes. Für mich ist es Zeit, die ich gar nicht dafür aufwenden will.

Naja, egal.

Wie gesagt - trotzdem danke. Ich werde mir eine Lösung einfallen lassen müssen. :-)

LG

Permanent weil das Ding nach ACHT JAHREN (Alter der Hardware) überholt ist? Da sagst du dann "permanent" echt jetzt?

Windows XP ist übrigens noch älter. Es "lebte" von 2001 bis 2014.

Zitat:

Für mich ist es Zeit, die ich gar nicht dafür aufwenden will.

Meine Güte, dann musst du dir ein neues Gerät kaufen. Aber über ein Forum lassen sich die Gegenheiten nunmal auch nicht aushebeln. Die Hardware ist nunmal alt und das OS Windows XP ist noch älter.