| |
| |||||||
Log-Analyse und Auswertung: Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten FilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.08.2016, 11:09
| #1 |
 |  Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Liebe Experten. Ich habe einige User gefunden, die eine sehr ähnliche Infektion haben und schicke die ersten Untersuchungen (logfiles) anbei mit. Neu ist seit der Infektion auch eine Datei im AutoStart (diesen Dienst habe ich deaktiviert): x.vbs Herzlichen Dank im Voraus wenn ihr Zeit hab, mein Problem zu lösen!! AdwCleaner.txt: Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 04/08/2016 um 00:41:05
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-02.3 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (X86)
# Benutzername : Julie - HOME
# Gestartet von : C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads\AdwCleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\speedypc software
Ordner gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software
Ordner gefunden : C:\Programme\AskPartnerNetwork
Ordner gefunden : C:\Programme\vmndtxtb
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Wert gefunden : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
Schlüssel gefunden : HKCU\Software\807c372a5c1900e8
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r695-n-bc.exe
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser [{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}]
Schlüssel gefunden : HKCU\Software\DriverTuner
Schlüssel gefunden : HKCU\Software\DriverTuner_Init
Schlüssel gefunden : HKCU\Software\Headlight
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\Softonic
Schlüssel gefunden : HKCU\Software\speedypc software
Schlüssel gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel gefunden : HKLM\SOFTWARE\PIP
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Anti-phishing Domain Advisor
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
Schlüssel gefunden : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\DriverTuner
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\DriverTuner_Init
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Headlight
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Softonic
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\speedypc software
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\YahooPartnerToolbar
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\AppDataLow\Software\Search Settings
Schlüssel gefunden : HKU\S-1-5-18\Software\AskPartnerNetwork
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4A4415E2-EED1-442B-8AFB-1FF2B7CF768B}
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {4A4415E2-EED1-442B-8AFB-1FF2B7CF768B}
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{4A4415E2-EED1-442B-8AFB-1FF2B7CF768B}
Daten gefunden : HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {4A4415E2-EED1-442B-8AFB-1FF2B7CF768B}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\ApnTBMon
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [7780 Bytes] - [04/08/2016 00:41:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7853 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Microsoft Windows XP x86
Ran by Julie (Limited) on 04.08.2016 at 0:54:07,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 9
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\drivercure (Folder)
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\adremoveext@adremoveext.net (Folder)
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\savingsslider@mybrowserbar.com (Folder)
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\searchplugins\yahoo_ff.xml (File)
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\user.js (File)
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\productdata (Folder)
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\speedypc software (Folder)
Successfully deleted: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\vmndtxtb (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Registry: 9
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\syshost32 (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.08.2016 at 0:54:51,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan mit FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 03-08-2016
durchgeführt von Julie (Administrator) auf HOME (04-08-2016 00:57:06)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Geladene Profile: Julie (Verfügbare Profile: Julie & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [High Definition Audio Property Page Shortcut] => C:\WINDOWS\system32\HDAShCut.exe [61952 2004-10-27] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-09-07] (Analog Devices, Inc.)
HKLM\...\Run: [Deskup] => C:\Programme\Iomega\DriveIcons\deskup.exe [32768 2002-07-16] (Iomega)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-06-30] (Logitech Inc.)
HKLM\...\Run: [FirefaceTray] => C:\WINDOWS\system32\fireface.exe [352768 2016-03-08] (RME)
HKLM\...\Run: [FirefaceMixTray] => C:\WINDOWS\system32\firefacemix.exe [1054720 2016-03-08] (RME)
HKLM\...\Run: [A1Webassistent] => C:\Programme\A1\A1 Webassistent\A1Webassistent.exe [18977656 2012-02-08] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent:
HKLM\...\Policies\Explorer\Run: [1038853070] => C:\Dokumente und Einstellungen\All Users\msdgqhc.exe [72365312 2008-04-14] ()
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [MySQL Notifier] => C:\Programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe [773120 2014-09-03] (Oracle Corporation)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Run: [{C7996E80-6B45-48F8-AFF5-FFE073BD51E4}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\PXDV').RORVRBFRHRW)));
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [SpecifyDefaultButtons] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Back] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Forward] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Stop] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Refresh] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Home] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Search] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_History] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Favorites] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Media] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_MailNews] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Print] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Discussions] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Edit] 1
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Folders] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Fullscreen] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Size] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Cut] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Copy] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Paste] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Encoding] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [Btn_Tools] 2
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoToolbarCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoBandCustomize] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\Policies\Explorer: [NoInternetIcon] 0
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\MountPoints2: {62afe326-991b-11dd-9865-0018f35f8044} - G:\CarryItEasy.exe /AUTORUN
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\MountPoints2: {88a2ec48-a9a3-11dd-987e-0018f35f8044} - H:\AutoRun.exe
HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\MountPoints2: {88a2ec4a-a9a3-11dd-987e-0018f35f8044} - H:\AutoRun.exe
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sspipes.scr [610304 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart\z.vbb [2016-08-04] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{7480D7A3-EAEB-451B-AAF1-5683002F6013}: [DhcpNameServer] 10.0.0.138
ManualProxies:
Internet Explorer:
==================
HKU\S-1-5-21-796845957-1960408961-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oe1.orf.at/
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {3D41F773-C2A2-4541-8F58-DF94FA1311D3} URL = hxxp://search.yahoo.com/search?ei=utf-8&fr=chr-vmn&type=vmn3_0yach&q={searchTerms}
SearchScopes: HKU\S-1-5-21-796845957-1960408961-682003330-1003 -> {A5AC6D7F-502F-4A01-82E0-4A1A6D7B2EC2} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Telenorhjelpen -> {2EF1BAF9-1988-42a1-82BC-5CB6197AED28} -> C:\Programme\Telenor Norway\Telenorhjelpen\BHO\IEBHO.dll [2010-12-17] (Telenor)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-10] (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2008-09-15] (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO: Telenor Telenorhjelpen Plugin -> {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll [2004-05-12] (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default
FF DefaultSearchEngine: Yahoo!
FF DefaultSearchUrl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF Homepage: hxxp://at.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF SelectedSearchEngine: Yahoo!
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1218158.dll [2015-05-07] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.6 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @ilok.com/iLokHelper,version=3.1.0.7 -> C:\Programme\PACE Anti-Piracy\iLok\NPPaceILok.dll [2009-04-24] ( PACE Anti-Piracy, Inc)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll [2009-04-10] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-796845957-1960408961-682003330-1003: @citrixonline.com/appdetectorplugin -> C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll [2015-10-12] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\mozilla\plugins\np-mswmp.dll [2009-09-25] (Microsoft Corporation)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} [2014-06-21] [ist nicht signiert]
FF Extension: Connection Centre Extension - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox [2014-08-11] [ist nicht signiert]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) [2012-09-13] [ist nicht signiert]
FF Extension: Start Page - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362} [2014-03-30] [ist nicht signiert]
FF Extension: VMN Toolbar - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} [2011-08-22] [ist nicht signiert]
FF Extension: JavaScript Options - C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\Extensions\{cdbbb3f6-a50e-4b20-a154-5fcbb3bbf43d} [2009-05-31] [ist nicht signiert]
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com [2009-01-22] [ist nicht signiert]
FF Extension: Controller - C:\Programme\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11} [2016-05-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord [2009-04-10] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{8D03DB51-DA47-46a9-8F14-53ABE84263F5}] - C:\Programme\Telenor Norway\Telenorhjelpen\BHO\Firefox
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-01-20]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-01-20]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EAT&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-30&apn_uid=84D7EA17-D885-40D4-B0F9-731F3AB927BA&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask search
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock für Youtube™) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-27]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-07-25]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"8d2f1246333c7fa" => service konnte nicht entsperrt werden. <===== ACHTUNG
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-17] (Adobe Systems) [Datei ist nicht signiert]
S4 Adobe Version Cue CS2; c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 ESUSClient_TNO; C:\Programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe [358808 2010-12-17] (Telenor Norway)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344864 2015-01-13] (IObit)
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161664 2014-06-21] (Oracle Corporation)
S2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-17] (IObit)
S4 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 MySQL56; C:\Programme\MySQL\MySQL Server 5.6\bin\mysqld.exe [11048960 2015-05-05] () [Datei ist nicht signiert]
S4 nlsX86cc; C:\WINDOWS\system32\nlssrv32.exe [63488 2010-03-11] (Nalpeiron Ltd.) [Datei ist nicht signiert]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PaceLicenseDServices; C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe [2784768 2011-03-25] (PACE Anti-Piracy, Inc.) [Datei ist nicht signiert]
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
S2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-05-07] (SafeNet, Inc)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 TelenorhjelpenSvc; C:\Programme\Telenor Norway\Telenorhjelpen\Service.exe [463240 2011-02-15] ()
S4 Apple Mobile Device; "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [X]
S4 Iomega Activity Disk2; "" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2016-01-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2007-01-09] (Oak Technology Inc.)
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2003-11-28] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2014-11-10] (IObit)
S3 fireface; C:\WINDOWS\System32\drivers\fireface.sys [83968 2016-03-08] (RME) [Datei ist nicht signiert]
R2 Haspnt; C:\WINDOWS\system32\drivers\haspnt.sys [36352 2007-11-23] () [Datei ist nicht signiert]
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2003-08-11] (HP)
S3 iLokDrvr; C:\WINDOWS\System32\DRIVERS\iLokDrvr.sys [21112 2011-04-24] ()
R3 L8042PR2; C:\WINDOWS\System32\Drivers\l8042pr2.sys [53870 2003-06-30] (Logitech, Inc.)
R3 motubus; C:\WINDOWS\System32\drivers\MotuBus.sys [22024 2007-01-04] (Mark of the Unicorn)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NETMDUSB; C:\WINDOWS\System32\Drivers\NETMD033.sys [36232 2003-11-10] (Sony Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2013-02-18] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-08-11] (Sensaura)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2009-06-26] (Steinberg Media Technologies GmbH)
R0 TPkd; C:\WINDOWS\system32\Drivers\TPkd.sys [93304 2011-03-24] (PACE Anti-Piracy, Inc.)
U5 8d2f1246333c7fa; C:\Windows\System32\Drivers\8d2f1246333c7fa.sys [82432 2016-08-03] () <===== ACHTUNG Necurs Rootkit?
S3 AR5416; system32\DRIVERS\athw.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; kein ImagePath
S3 MotuMidi; system32\drivers\MotuMidi.sys [X]
S3 MotuUsb; System32\Drivers\MotuUsb.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-04 00:56 - 2016-08-04 00:57 - 00000000 ____D C:\FRST
2016-08-04 00:54 - 2016-08-04 00:54 - 00002822 _____ C:\Dokumente und Einstellungen\Julie\Desktop\JRT.txt
2016-08-04 00:39 - 2016-08-04 00:55 - 00000000 ____D C:\AdwCleaner
2016-08-03 14:52 - 2016-08-03 14:52 - 00082432 _____ C:\WINDOWS\system32\Drivers\8d2f1246333c7fa.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-04 00:57 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp
2016-08-04 00:54 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Anwendungsdaten
2016-08-04 00:45 - 2013-07-20 20:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-04 00:45 - 2007-01-08 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-04 00:44 - 2013-02-24 02:00 - 00131072 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2016-08-04 00:44 - 2007-01-09 05:27 - 00000000 ___RD C:\Programme
2016-08-04 00:44 - 2007-01-09 05:25 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-08-04 00:44 - 2007-01-08 22:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Julie\ntuser.ini
2016-08-04 00:44 - 2007-01-08 22:42 - 00032634 _____ C:\WINDOWS\SchedLgU.Txt
2016-08-04 00:44 - 2007-01-08 22:42 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2016-08-04 00:34 - 2012-09-01 13:24 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1960408961-682003330-1005UA.job
2016-08-04 00:31 - 2014-04-04 14:37 - 00007706 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-08-04 00:30 - 2007-01-08 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julie
2016-08-04 00:26 - 2007-01-08 22:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Julie\Startmenü\Programme\Autostart
2016-08-04 00:25 - 2013-03-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-04 00:13 - 2013-07-20 20:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-03 23:17 - 2002-12-31 14:00 - 00000718 _____ C:\WINDOWS\win.ini
2016-08-03 23:17 - 2002-12-31 14:00 - 00000260 _____ C:\WINDOWS\system.ini
2016-08-03 16:34 - 2012-09-01 13:24 - 00001158 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1960408961-682003330-1005Core.job
2016-08-02 13:21 - 2012-09-12 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Eigene Dateien\My Scans
2016-08-02 13:21 - 2007-02-06 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2016-08-02 10:12 - 2007-01-09 05:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-08-01 01:00 - 2015-07-09 15:34 - 00002285 _____ C:\Dokumente und Einstellungen\Julie\Desktop\MySQL Control Center.lnk
2016-08-01 00:50 - 2007-01-08 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2016-08-01 00:47 - 2014-08-11 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2016-08-01 00:44 - 2007-02-06 20:21 - 00000000 ____D C:\Programme\CD-Lab Viewer
2016-08-01 00:43 - 2007-01-09 05:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-08-01 00:21 - 2007-01-09 06:23 - 00000211 ___SH C:\boot.ini
2016-07-31 11:34 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-07-30 13:13 - 2007-01-08 22:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten
2016-07-29 12:13 - 2016-03-15 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2016-07-22 13:11 - 2007-10-23 01:01 - 00000000 ____D C:\unzipped
2016-07-15 15:25 - 2016-06-19 14:25 - 06079168 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-07-15 15:25 - 2013-03-03 14:01 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-07-15 15:25 - 2013-03-03 13:59 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-07-15 10:25 - 2007-01-08 22:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-15 10:20 - 2007-01-08 22:35 - 00000000 ____D C:\Programme\Outlook Express
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2008-05-24 12:07 - 2009-05-05 20:34 - 0000000 ____H () C:\Programme\Gemeinsame Dateien\MSN
2012-09-07 14:04 - 2012-09-07 14:06 - 0001024 _____ () C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\WavCodec.wff
2008-01-30 13:51 - 2016-02-22 12:47 - 0018432 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-02-06 12:31 - 2007-02-06 12:31 - 0000138 _____ () C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2002-12-31 14:00 - 2008-04-14 08:52 - 72365312 ___SH () C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
2016-04-20 23:17 - 2016-04-20 23:17 - 0000085 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2011-02-24 22:39 - 2011-02-24 22:39 - 0005013 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jdhdxjyu.jga
2011-08-16 15:07 - 2011-08-16 15:26 - 0000392 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
2007-05-02 13:18 - 2010-08-07 15:27 - 0001763 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
2011-08-16 15:07 - 2011-08-16 15:33 - 0000224 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
2011-08-16 15:07 - 2011-08-16 15:33 - 0000176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\All Users\msdgqhc.exe
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\cdo107006017.dll
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\cdo2270682358.dll
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\libeay32.dll
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\msvcr120.dll
C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
|
|
04.08.2016, 11:31
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Thema ist in Bearbeitung. Du bekommst so schnell als möglich weitere Anweisungen! Bitte keine weiteren Änderungen am System vornehmen!
__________________ |
|
04.08.2016, 13:52
| #3 |
| | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Danke für die Nachricht! Ein wenig verbesserungsbedürftig ist die Formulierung meines Themas. Meine Problemstellung ist die, dass die SchadSW zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung anzeigt, statt die Ordner und Dateien des Sticks anzuzeigen.
__________________Hier noch ein logfile Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 03-08-2016
durchgeführt von Julie (2016-08-04 00:57:49)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-02-20 19:04:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-796845957-1960408961-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.HOME
ASPNET (S-1-5-21-796845957-1960408961-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-796845957-1960408961-682003330-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-796845957-1960408961-682003330-1000 - Limited - Disabled)
Julie (S-1-5-21-796845957-1960408961-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Julie
SUPPORT_388945a0 (S-1-5-21-796845957-1960408961-682003330-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
5500 (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500_Help (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Tour (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Trb (Version: 40.0.105.000 - Hewlett-Packard) Hidden
A1 Internet Software (HKLM\...\A1 Internet Software) (Version: 8.1.1.64 - A1 Telekom Austria AG)
A1 Internet Software (Version: 8.1.1.64 - A1 Telekom Austria AG) Hidden
A1 Servicecenter (HKLM\...\A1 Servicecenter) (Version: 1.1.0.12 - A1 Telekom Austria AG)
A1 Servicecenter (Version: 1.1.0.12 - A1 Telekom Austria AG) Hidden
A1 Webassistent (HKLM\...\A1 Webassistent) (Version: 4.2.0.168 - A1 Telekom Austria AG)
A1 Webassistent (Version: 4.2.0.168 - A1 Telekom Austria) Hidden
Active Disk (HKLM\...\Active Disk) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - )
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}_Adobe Reader 8.1.2 - Deutsch) (Version: - )
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
AiO_Scan (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AIOMinimal (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}) (Version: 6.0.0.59 - Apple Inc.)
ASAPI (HKLM\...\{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}) (Version: 6.0.0 - Pinnacle Systems GmbH)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
aTube Catcher Version 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
AVS Video Converter 7 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: - Online Media Technologies Ltd.)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Copy (Version: 5.35.0.065 - Hewlett-Packard) Hidden
CreativeProjects (Version: 5.35.0.059 - Hewlett-Packard) Hidden
Director (Version: 5.35.0.051 - Hewlett-Packard) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.22 - DivX, LLC)
DocProc (Version: 3.5.0.0 - Hewlett-Packard) Hidden
eLicenser Control (HKLM\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Express Rip (HKLM\...\ExpressRip) (Version: - NCH Swift Sound)
Fax (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Talk Plugin (HKLM\...\{2B0FC5A8-C3B6-33B7-9069-0D3BC69D2E50}) (Version: 3.11.7.10909 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
HP CD Labeler II (HKLM\...\HP CD Labeler II) (Version: - )
HP Image Zone 3.5 (HKLM\...\HP Photo & Imaging) (Version: 3.5 - HP)
HP PSC & OfficeJet 3.5 (HKLM\...\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}) (Version: 3.5 - HP)
HP Software Update (HKLM\...\{34957B51-9676-41CE-9E52-44AE91B73F1C}) (Version: 1.0.22.20030804 - Hewlett-Packard)
HPSystemDiagnostics (Version: 1.5.0.0 - Your Company Name) Hidden
iDR System Manager V3.50 (HKLM\...\iDR System Manager V3.50) (Version: - )
iLok Client Helper x32x64 (HKLM\...\InstallShield_{27F0B084-8305-4891-B9FD-4F2E3EDF98D4}) (Version: 5.8.9 - PACE Anti-Piracy)
iLok Client Helper x32x64 (Version: 5.8.9 - PACE Anti-Piracy) Hidden
Interlok driver setup x32 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.9 - PACE Anti-Piracy)
IObit Malware Fighter 3 (HKLM\...\IObit Malware Fighter_is1) (Version: 3.0 - IObit)
IomegaWare 4.0.2 (HKLM\...\IomegaWare) (Version: - )
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java DB 10.6.2.1 (HKLM\...\{73EC658D-A1C6-40CA-8E86-E05821BAACE7}) (Version: 10.6.2.1 - Oracle)
Java(TM) 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle)
Java(TM) SE Development Kit 6 Update 31 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160310}) (Version: 1.6.0.310 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
License Support (HKLM\...\InstallShield_{3165EA9B-36CC-499B-96FF-36FC30E10EF4}) (Version: 1.00.0000 - PACE Anti-Piracy, Inc.)
License Support (Version: 1.00.0000 - PACE Anti-Piracy, Inc.) Hidden
LightScribe 1.4.89.1 (Version: 1.4.89.1 - hxxp://www.lightscribe.com) Hidden
Logitech MouseWare 9.78 (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version: - )
Macromedia Contribute 3.11 (HKLM\...\{4B9535BF-CC90-4158-AF32-CAF57A8820CA}) (Version: 3.11.0.2419 - Macromedia, Inc.)
Macromedia Dreamweaver 8 (HKLM\...\{0837A661-FEC3-48B3-876C-91E7D32048A9}) (Version: 8.0.0.2734 - Macromedia)
Macromedia Extension Manager (HKLM\...\{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}) (Version: 1.7.240 - Macromedia, Inc.)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Macromedia Flash 8 (HKLM\...\{2BD5C305-1B27-4D41-B690-7A61172D2FEB}) (Version: 8.00.0000 - Macromedia)
Macromedia Flash 8 Video Encoder (HKLM\...\{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}) (Version: 1.00.0000 - Macromedia)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Automated Troubleshooting Services Shim (HKLM\...\{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb) (Version: - )
Microsoft Office Excel Viewer 2003 (HKLM\...\{90840409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6412.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 97 (HKLM\...\Word8.0) (Version: - )
Movavi Video Converter 5.3 (HKLM\...\Movavi Video Converter 5.3) (Version: 5.3 - MOVAVI)
Mozilla Firefox 14.0.1 (x86 de) (HKLM\...\Mozilla Firefox 14.0.1 (x86 de)) (Version: 14.0.1 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}) (Version: 6.20.1099.0 - Microsoft Corporation)
MySQL Connector C++ 1.1.6 (HKLM\...\{3986AD3D-19E0-4FEF-BCBA-08D66BFC216E}) (Version: 1.1.6 - Oracle and/or its affiliates)
MySQL Connector J (HKLM\...\{5E91E205-AC15-4FA2-8A73-3CB5EC0E04A5}) (Version: 5.1.35 - Oracle Corporation)
MySQL Connector Net 6.9.6 (HKLM\...\{71458704-E552-4A3E-8BFA-4F61C1F70724}) (Version: 6.9.6 - Oracle)
MySQL Connector/C 6.1 (HKLM\...\{E05E5D1F-4842-47FD-AB62-57FD89801084}) (Version: 6.1.6 - Oracle Corporation)
MySQL Connector/ODBC 5.3 (HKLM\...\{4C6A664C-DCA0-4CC6-8752-ED0850E3135A}) (Version: 5.3.4 - Oracle Corporation)
MySQL Control Center (HKLM\...\{7EFDA3AC-8A61-43C0-B023-33866829C816}) (Version: 0.9.4 - MySQL AB)
MySQL Documents 5.6 (HKLM\...\{3B77CCCC-740C-4DAE-8ACB-119DB9EB3D79}) (Version: 5.6.25 - Oracle Corporation)
MySQL Examples and Samples 5.6 (HKLM\...\{27DB65EA-A1BE-481A-9CE5-6F8D971C20FB}) (Version: 5.6.25 - Oracle Corporation)
MySQL Installer - Community (HKLM\...\{E337B02E-785E-4D32-9E8E-8C1C55DD3811}) (Version: 1.4.8.0 - Oracle Corporation)
MySQL Notifier 1.1.6 (HKLM\...\{CB76A6E9-B184-461D-A8BE-7D0D73199545}) (Version: 1.1.6 - Oracle)
MySQL Server 5.6 (HKLM\...\{88509059-D1CE-4D8B-8EC8-ED51D1F138C7}) (Version: 5.6.25 - Oracle Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - )
OLYMPUS Digital Camera Updater (HKLM\...\{2A9E8F56-C31B-4DBB-BFE2-0F4EC8192355}) (Version: 1.0.3 - OLYMPUS IMAGING CORP.)
OLYMPUS Viewer 2 (HKLM\...\{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}) (Version: 1.1.1 - OLYMPUS IMAGING CORP.)
OpenMG Limited Patch 4.7-07-14-05-01 (HKLM\...\OpenMG HotFix4.7-07-13-22-01) (Version: - )
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
Opera 11.50 (HKLM\...\Opera 11.50.1074) (Version: 11.50.1074 - Opera Software ASA)
Opera Stable 19.0.1326.63 (HKLM\...\Opera 19.0.1326.63) (Version: 19.0.1326.63 - Opera Software ASA)
Overland (Version: 2.1.4 - Hewlett-Packard) Hidden
overland (Version: 2.1.5 - HP) Hidden
PDFsam Basic (HKLM\...\{4E4EF242-7FF0-423E-99ED-C96305B840C0}) (Version: 3.0.10.0 - Andrea Vacondio)
PhotoGallery (Version: 5.35.0.059 - Hewlett-Packard) Hidden
PrintScreen (Version: 5.35.0.035 - Hewlett-Packard) Hidden
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
QuickProjects (Version: 5.35.0.047 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Readme (Version: 40.0.105.000 - Hewlett-Packard) Hidden
RealPlayer (HKLM\...\RealPlayer 6.0) (Version: - RealNetworks)
RME Fireface (HKLM\...\FIREFACE) (Version: 2.9.992.0 - RME Intelligent Audio Solutions)
Scan (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (HKLM\...\KB2834903_WM10L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
SkinsHP2 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
Smaart 7 (HKLM\...\5E8913DE-2A67-4521-9616-BB9D0FE164B9) (Version: 7.3.0 - Rational Acoustics, LLC)
SonicStage 4.3 (HKLM\...\{A0EB195B-5876-48E6-879D-33D4B2102610}) (Version: 4.3 - Sony Corporation)
Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit) (HKLM\...\Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit)_is1) (Version: 1.0.0 - Sonnox Ltd, Oxford, UK)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4151 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.5.2 - Safer Networking Limited)
Stage Research SFX (HKLM\...\{D0FBD3F4-FEE9-40FB-A2FC-20141F647D42}) (Version: 5.6.23 - Stage Research)
Steinberg Upload Manager (HKLM\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Telenor Software Update Service (Version: 1.0.3.147 - Telenor Corporation) Hidden
Telenorhjelpen (HKLM\...\{83C805EC-99B6-47C5-B542-E53EB5594C22}) (Version: 3.3.1.45 - Telenor)
TextPad 4.7 (HKLM\...\{B510A987-487E-4C66-9F4F-D386AC275715}) (Version: 4.7.2 - Ihr Firmenname)
TrayApp (Version: 5.35.0.035 - Hewlett-Packard) Hidden
Unload (Version: 3.5.0 - Hewlett-Packard) Hidden
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Vimeo Uploader (HKLM\...\vimeo.Duplo.3E2F2984357E7A95AE95C69EF2C5C14640284048.1) (Version: 0.944 - UNKNOWN)
Vimeo Uploader (Version: 0.255 - UNKNOWN) Hidden
Visual C++ Redistributables (HKLM\...\InstallShield_{C2AF7B2D-7018-414B-9B8B-D3C9F3BED04F}) (Version: 1.00.0000 - PACE Anti-Piracy, Inc.)
VMN Toolbar (HKLM\...\vmndtxtb) (Version: 3.5.0.4 - Visicom Media Inc.) <==== ACHTUNG
WaveLab 6 (HKLM\...\WaveLabPro) (Version: 6.1.1.353 - Steinberg)
WavePad Uninstall (HKLM\...\WavePad) (Version: - )
Waves (Version: 5.9.7.2 - Waves) Hidden
Waves Complete V8r13 (HKLM\...\{80000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 8.0.13 - Waves)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 5.31.0.147 - Hewlett-Packard) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version: - )
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\E77704EF5E71F4F18CADFBFA68595AFE036D5D97) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinZip (HKLM\...\WinZip) (Version: 8.1 SR-2 (5791g) - WinZip Computing, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-796845957-1960408961-682003330-1003_Classes\CLSID\{0FB8DE1A-E991-40E5-83CA-5172084B2073}\InprocServer32 -> C:\Programme\HP\Digital Imaging\bin\hpISdownsampler.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-796845957-1960408961-682003330-1003_Classes\CLSID\{DA7A2849-2E3F-4F87-A1C4-43843592BAED}\InprocServer32 -> C:\Programme\HP\Digital Imaging\bin\hpodcpxe.dll (Hewlett-Packard Company)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1960408961-682003330-1005Core.job => C:\Dokumente und Einstellungen\Bojan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-796845957-1960408961-682003330-1005UA.job => C:\Dokumente und Einstellungen\Bojan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Waves\Remove Authorization Caches.lnk -> C:\Programme\Waves\Utilities\clear_auth_cache.bat ()
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Waves\Unregister Unauthorized V5 Plug-ins.lnk -> C:\Programme\Waves\Plug-Ins\unregisterunauth.bat (Keine Datei)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Macromedia\Uninstall Macromedia FlashPaper 2.lnk -> C:\WINDOWS\Installer\{4B9535BF-CC90-4158-AF32-CAF57A8820CA}\NewShortcut2_1.D404042C_B1B4_413E_B1C0_526D0BBE80E3.bat (Macromedia)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2007-09-09 22:13 - 2007-05-22 10:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2005-06-27 10:42 - 2005-06-27 10:42 - 00167936 _____ () C:\Programme\Macromedia\FlashPaper 2\FlashPaperContextMenu.dll
2004-01-05 11:44 - 2004-01-05 11:44 - 00565248 _____ () C:\WINDOWS\system32\hpotscl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS:nlsPreferences [258]
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:biSG7jlOe4kiWcFsw4kKVL1B4 [1748]
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:JayWGbyLJ62t4ZxTekMUJWuAv [1940]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:66OGEr4wwL0YXXNz2ot7PZNq [2408]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:7Rh0gvPXnkL8jDl5CvmhExThja [1938]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:pz5aDZabB0h1bSG9Iqs28d3kX [2406]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Q36zbZrgA8HBAP7URdqHr [2066]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:qU1xRduu5Gmj8cDfVeQpYqum [2392]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Reprise:yhuwxvwhfkxkcqmbzxjuiqjduvsftifh [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\.DEFAULT\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\.DEFAULT\...\125sms.co.uk -> www.125sms.co.uk
Da befinden sich 5207 mehr Seiten.
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\125sms.co.uk -> www.125sms.co.uk
Da befinden sich 5178 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2002-12-31 14:00 - 2008-12-21 21:52 - 00291341 ___RA C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
127.0.0.1 132.com
127.0.0.1 www.136136.net
127.0.0.1 136136.net
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180searchassistant.com
Da befinden sich 10021 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 10.0.0.138
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TP-LINK Wireless Configuration Utility.lnk => C:\WINDOWS\pss\TP-LINK Wireless Configuration Utility.lnkCommon Startup
MSCONFIG\startupreg: Adobe Version Cue CS2 => c:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSCONFIG\startupreg: AdobeBridge =>
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NBJ => "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Telenorhjelpen => "C:\Programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe" -autorun
MSCONFIG\startupreg: TnFtpServer => C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [D:\Setup Wizard\SetupST.exe] => Enabled:SpeedTouch Setup Wizard
StandardProfile\AuthorizedApplications: [C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe] => Enabled:TwonkyMedia
StandardProfile\AuthorizedApplications: [C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe] => Enabled:TwonkyMediaServer
StandardProfile\AuthorizedApplications: [C:\Program Files\Real\RealPlayer\realplay.exe] => Enabled:RealPlayer
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe] => Enabled:Nokia Service Layer Host Process
StandardProfile\AuthorizedApplications: [C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe] => Enabled:Nokia Software Updater
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\mshta.exe] => Enabled:Microsoft (R) HTML Application host
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe] => Enabled:WebKit
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Mailboxen.exe] => Enabled:A1 Webassistent Mailboxen
StandardProfile\AuthorizedApplications: [C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe] => Enabled:Adobe Version Cue CS2
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Breitband.exe] => Enabled:A1 Internet Installation
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\Telenor\Telenorhjelpen\Telenor.exe] => Enabled:Telenorhjelpen
StandardProfile\AuthorizedApplications: [C:\Programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe] => Enabled:Telenorhjelpen
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\java.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\JAVA\eclipse\eclipse.exe] => Enabled:eclipse
StandardProfile\AuthorizedApplications: [C:\JAVA\eclipse 4.4.2\eclipse\eclipse.exe] => Enabled:eclipse
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe] => Disabled:Telnet-Ftp Service Server
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Servicecenter\A1Servicecenter.exe] => Enabled:A1 Servicecenter
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Modemkonfigurator.exe] => Enabled:A1 Webassistent
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1WLANAssistent.exe] => Enabled:A1 Webassistent
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Breitband\A1Breitband.exe] => Enabled:A1 Internet Installation
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Installer\{31AF7FE6-14C2-F33B-29AC-A36D095CDFA1}\syshost.exe] => Disabled:syshost
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Webassistent.exe] => Enabled:A1 Webassistent
DomainProfile\GloballyOpenPorts: [3306:TCP] => Enabled:MySQL56
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [3306:TCP] => Enabled:MySQL56
==================== Wiederherstellungspunkte =========================
06-05-2016 16:23:53 Systemprüfpunkt
09-05-2016 13:27:32 Systemprüfpunkt
10-05-2016 19:11:10 Systemprüfpunkt
13-05-2016 18:04:46 Systemprüfpunkt
15-05-2016 18:15:22 Systemprüfpunkt
16-05-2016 19:27:00 Systemprüfpunkt
17-05-2016 22:11:18 Systemprüfpunkt
19-05-2016 12:25:48 Systemprüfpunkt
19-05-2016 21:35:21 Removed TP-LINK Wireless Configuration Utility and Driver
19-05-2016 21:36:41 Removed TP-LINK Wireless Configuration Utility
21-05-2016 15:44:30 Systemprüfpunkt
22-05-2016 16:23:03 Systemprüfpunkt
23-05-2016 17:08:22 Systemprüfpunkt
25-05-2016 15:52:15 Systemprüfpunkt
26-05-2016 20:40:12 Systemprüfpunkt
28-05-2016 22:13:57 Systemprüfpunkt
31-05-2016 11:44:41 Systemprüfpunkt
01-06-2016 16:04:51 Systemprüfpunkt
03-06-2016 09:30:50 Systemprüfpunkt
04-06-2016 16:19:55 Systemprüfpunkt
05-06-2016 19:12:58 Systemprüfpunkt
07-06-2016 13:33:50 Systemprüfpunkt
13-06-2016 11:39:04 Systemprüfpunkt
14-06-2016 17:32:17 Systemprüfpunkt
16-06-2016 08:33:42 Systemprüfpunkt
17-06-2016 16:16:22 Systemprüfpunkt
19-06-2016 15:20:54 Systemprüfpunkt
22-06-2016 12:37:03 Systemprüfpunkt
23-06-2016 13:32:38 Systemprüfpunkt
24-06-2016 13:57:27 Systemprüfpunkt
29-06-2016 16:55:22 Systemprüfpunkt
30-06-2016 21:16:00 Systemprüfpunkt
02-07-2016 15:23:29 Systemprüfpunkt
03-07-2016 17:48:56 Systemprüfpunkt
04-07-2016 17:50:32 Systemprüfpunkt
05-07-2016 21:17:12 Systemprüfpunkt
06-07-2016 23:16:00 Systemprüfpunkt
15-07-2016 10:01:12 Systemprüfpunkt
16-07-2016 15:58:34 Systemprüfpunkt
17-07-2016 16:59:44 Systemprüfpunkt
18-07-2016 17:55:07 Systemprüfpunkt
20-07-2016 21:52:44 Systemprüfpunkt
21-07-2016 23:47:02 Systemprüfpunkt
24-07-2016 13:14:28 Systemprüfpunkt
25-07-2016 14:29:03 Systemprüfpunkt
27-07-2016 02:02:07 Systemprüfpunkt
28-07-2016 09:06:25 Systemprüfpunkt
29-07-2016 12:32:25 Systemprüfpunkt
30-07-2016 13:04:45 Systemprüfpunkt
31-07-2016 13:29:13 Systemprüfpunkt
02-08-2016 11:08:41 Systemprüfpunkt
03-08-2016 15:09:44 Systemprüfpunkt
03-08-2016 23:12:44 Wiederherstellungsvorgang
03-08-2016 23:15:27 Wiederherstellungsvorgang
04-08-2016 00:54:11 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/31/2016 11:34:56 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (07/30/2016 08:36:16 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (07/29/2016 12:13:21 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Systemfehler:
=============
Error: (08/03/2016 10:53:57 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "BITS" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:54 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "BITS" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:54 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "BITS" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:54 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "wuauserv" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:54 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "wuauserv" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:54 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "BITS" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:54 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "BITS" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:53 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "wuauserv" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:53 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "wuauserv" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
Error: (08/03/2016 10:39:53 PM) (Source: Service Control Manager) (EventID: 7028) (User: )
Description: Der Registrierungsschlüssel "BITS" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 1023.17 MB
Verfügbarer physikalischer RAM: 381.83 MB
Summe virtueller Speicher: 2461.54 MB
Verfügbarer virtueller Speicher: 1950.8 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:68.36 GB) (Free:20.4 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive e: (Big one) (Fixed) (Total:164.51 GB) (Free:36.2 GB) NTFS
Drive h: (JOBS USB) (Removable) (Total:7.2 GB) (Free:6.88 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 378E378E)
Partition 1: (Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=164.5 GB) - (Type=OF Extended)
========================================================
Disk: 2 (Size: 7.2 GB) (Disk ID: 314A585C)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0B)
==================== Ende vom Addition.txt ============================
|
|
04.08.2016, 15:11
| #4 |
| /// TB-Senior    | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten FilesMein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen.
Warte dann auf weitere Anweisungen.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
04.08.2016, 17:03
| #5 |
| /// TB-Senior | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Hallo Jazzerin, Dein System ist ziemlich verseucht. Wir müssen noch gegen Rootkits vorgehen: Schritt 1: Rootkits entfernen Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
08.08.2016, 09:05
| #6 |
| /// TB-Senior | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Hi, ich hab schon länger keine Antwort mehr von Dir erhalten. Brauchst Du noch Hilfe? Hinweis: Sollte ich die nächsten 24h keine Nachricht von Dir bekommen, lösche ich das Thema aus meinen Abos und werde daher über Änderungen oder Beiträge nicht weiter informiert. Wenn Du weitermachen möchtest, schreib mir dann einfach eine PM. : 
__________________ --> Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Geändert von Fragerin (08.08.2016 um 09:12 Uhr) |
|
09.08.2016, 13:12
| #7 |
| | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Ich kann leider erst Ende August mich wieder um den PC kuemmern, da ich verreisen musste. Ich hoffe es geht in Ordnung, dass ich mich dann wieder melde und die Massnahmen durchfuhre |
|
09.08.2016, 14:10
| #8 | |
| /// TB-Senior | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten FilesZitat:
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
16.08.2016, 14:16
| #9 |
| | Rootkit scan Hallo & vielen Dank für das belassen des Support-Threads! Hier ist der log ( die Option "delete" war aktiviert, als ich "Continue" gedrückt habe, trotz guten Rats). Damit keine Änderungen am System passieren, reboote ich erst, nachdem ich von Euch gehört habe. Code:
ATTFilter 15:09:26.0765 0x083c TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31
15:09:28.0562 0x083c ============================================================
15:09:28.0562 0x083c Current date / time: 2016/08/16 15:09:28.0562
15:09:28.0562 0x083c SystemInfo:
15:09:28.0562 0x083c
15:09:28.0562 0x083c OS Version: 5.1.2600 ServicePack: 3.0
15:09:28.0562 0x083c Product type: Workstation
15:09:28.0562 0x083c ComputerName: HOME
15:09:28.0562 0x083c UserName: Julie
15:09:28.0562 0x083c Windows directory: C:\WINDOWS
15:09:28.0562 0x083c System windows directory: C:\WINDOWS
15:09:28.0562 0x083c Processor architecture: Intel x86
15:09:28.0562 0x083c Number of processors: 2
15:09:28.0562 0x083c Page size: 0x1000
15:09:28.0562 0x083c Boot type: Normal boot
15:09:28.0562 0x083c ============================================================
15:09:28.0562 0x083c KLMD ARK init status: drvProperties = 0xFFFF00, osBuild = 2600.6055, osProperties = 0x0
15:09:28.0562 0x083c KLMD BG init status: drvProperties = 0xFFFF00, osBuild = 2600.6055, osProperties = 0x0
15:09:28.0562 0x083c BG loaded
15:09:30.0015 0x083c System UUID: {A3F0DFDF-4A55-C5C3-2D02-21D470C34788}
15:09:31.0687 0x083c Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:09:31.0703 0x083c Drive \Device\Harddisk2\DR5 - Size: 0x7470C05E00 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:09:31.0703 0x083c Drive \Device\Harddisk3\DR6 - Size: 0x1CDC7E800 ( 7.22 Gb ), SectorSize: 0x200, Cylinders: 0x3AD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:09:31.0703 0x083c ============================================================
15:09:31.0703 0x083c \Device\Harddisk1\DR1:
15:09:31.0703 0x083c MBR partitions:
15:09:31.0703 0x083c \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x88B8F9D
15:09:31.0718 0x083c \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x88B901B, BlocksNum 0x149076A5
15:09:31.0718 0x083c \Device\Harddisk2\DR5:
15:09:31.0718 0x083c MBR partitions:
15:09:31.0718 0x083c \Device\Harddisk2\DR5\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C01
15:09:31.0718 0x083c \Device\Harddisk3\DR6:
15:09:31.0718 0x083c MBR partitions:
15:09:31.0718 0x083c \Device\Harddisk3\DR6\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0xE6DDA1
15:09:31.0718 0x083c ============================================================
15:09:31.0796 0x083c C: <-> \Device\Harddisk1\DR1\Partition1
15:09:31.0828 0x083c E: <-> \Device\Harddisk1\DR1\Partition2
15:09:32.0093 0x083c J: <-> \Device\Harddisk2\DR5\Partition1
15:09:32.0093 0x083c ============================================================
15:09:32.0093 0x083c Initialize success
15:09:32.0093 0x083c ============================================================
15:09:50.0921 0x092c ============================================================
15:09:50.0921 0x092c Scan started
15:09:50.0921 0x092c Mode: Manual;
15:09:50.0921 0x092c ============================================================
15:09:50.0921 0x092c KSN ping started
15:09:53.0250 0x092c KSN ping finished: true
15:09:56.0578 0x092c ================ Scan system memory ========================
15:09:56.0578 0x092c System memory - ok
15:09:56.0578 0x092c ================ Scan services =============================
15:09:56.0609 0x092c Suspicious service (NoAccess): 8d2f1246333c7fa
15:09:56.0703 0x092c [ 365ED4C12DD4A20BD4024BC8159A7499, 58D512857D4C32BD98A9080ED0CBCB62912812075F0A55872A28AE2B32EB9523 ] 8d2f1246333c7fa C:\WINDOWS\System32\Drivers\8d2f1246333c7fa.sys
15:09:56.0703 0x092c Suspicious file ( NoAccess ): C:\WINDOWS\System32\Drivers\8d2f1246333c7fa.sys. md5: 365ED4C12DD4A20BD4024BC8159A7499, sha256: 58D512857D4C32BD98A9080ED0CBCB62912812075F0A55872A28AE2B32EB9523
15:09:57.0265 0x092c 8d2f1246333c7fa - detected Rootkit.Win32.Necurs.gen ( 0 )
15:09:59.0703 0x092c 8d2f1246333c7fa ( Rootkit.Win32.Necurs.gen ) - infected
15:09:59.0703 0x092c Force sending object to P2P due to detect: 8d2f1246333c7fa
15:10:02.0140 0x092c Object send P2P result: true
15:10:04.0500 0x092c Abiosdsk - ok
15:10:04.0500 0x092c abp480n5 - ok
15:10:04.0531 0x092c [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:10:04.0546 0x092c ACPI - ok
15:10:04.0562 0x092c [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
15:10:04.0562 0x092c ACPIEC - ok
15:10:04.0593 0x092c [ D392183CC5379E302E50CEBA635248EB, 43DDD87C7F749B2F6DD3BC7759BC25C1C5968ABAAEE4A9E13CA0851AF0E394BE ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
15:10:04.0593 0x092c ADIHdAudAddService - ok
15:10:04.0671 0x092c [ 8B46D5A1D3EF08232C04D0EAFB871FB2, 5306F8452EF675851CB0015F9E5C5EB750137D6D65C9CB7E47F8EF5B10A44D10 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
15:10:04.0671 0x092c Adobe LM Service - ok
15:10:04.0781 0x092c [ 41D15EAD554396BF35B7C5246AD47A28, 456835B33E95D083CD0076F06B591D63FB969025940A5CFD87CAB37C658B6855 ] Adobe Version Cue CS2 c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
15:10:04.0796 0x092c Adobe Version Cue CS2 - ok
15:10:04.0859 0x092c [ 32B31B696CB8E8F380831DFEB80A67E4, 8C8F6E16F2FB3E8F10569261B7712BBC931A2924B6C27D561E7F828041C4F3E6 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:10:04.0859 0x092c AdobeFlashPlayerUpdateSvc - ok
15:10:04.0875 0x092c adpu160m - ok
15:10:04.0890 0x092c [ 9F59AE2DE835641FBB0C6AFD80D8FA9B, 20DBA4F85654C637305CC9429D1942EC5E4F54731F605292B3851F931A5B1039 ] AEAudioService C:\WINDOWS\system32\drivers\AEAudio.sys
15:10:04.0890 0x092c AEAudioService - ok
15:10:04.0921 0x092c [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:10:04.0921 0x092c aec - ok
15:10:04.0937 0x092c [ 2C5C22990156A1063E19AD162191DC1D, 6BB96C223E46F25669511A1EE647B0039ACCBDF7078462544E724029E4860804 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
15:10:04.0937 0x092c AegisP - ok
15:10:04.0968 0x092c [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:10:04.0968 0x092c AFD - ok
15:10:05.0000 0x092c [ C719341A1CF6AFD4FA0808AE3D23D6A3, 299236939415AA357B9F1ECFC6305B1F20BA4B0F96904F2C9A7002503251649E ] AFS2K C:\WINDOWS\system32\drivers\AFS2K.sys
15:10:05.0000 0x092c AFS2K - ok
15:10:05.0000 0x092c Aha154x - ok
15:10:05.0000 0x092c aic78u2 - ok
15:10:05.0015 0x092c aic78xx - ok
15:10:05.0031 0x092c [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:10:05.0046 0x092c Alerter - ok
15:10:05.0078 0x092c [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
15:10:05.0078 0x092c ALG - ok
15:10:05.0078 0x092c AliIde - ok
15:10:05.0078 0x092c amsint - ok
15:10:05.0109 0x092c Apple Mobile Device - ok
15:10:05.0156 0x092c [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
15:10:05.0156 0x092c AppMgmt - ok
15:10:05.0156 0x092c AR5416 - ok
15:10:05.0171 0x092c [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:10:05.0187 0x092c Arp1394 - ok
15:10:05.0203 0x092c [ 4F9CBBF95E8F7A0D4C0EDCFE3B78102E, 71FE8F94C2A71F1D97972C3E36A0D18B293C45941639B34D34BE22C60C751A48 ] ASAPIW2K C:\WINDOWS\system32\Drivers\ASAPIW2K.sys
15:10:05.0203 0x092c ASAPIW2K - ok
15:10:05.0218 0x092c asc - ok
15:10:05.0218 0x092c asc3350p - ok
15:10:05.0234 0x092c asc3550 - ok
15:10:05.0562 0x092c [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:10:05.0593 0x092c aspnet_state - ok
15:10:05.0609 0x092c [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:10:05.0625 0x092c AsyncMac - ok
15:10:05.0640 0x092c [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:10:05.0640 0x092c atapi - ok
15:10:05.0656 0x092c Atdisk - ok
15:10:05.0671 0x092c [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:10:05.0671 0x092c Atmarpc - ok
15:10:05.0703 0x092c [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:10:05.0718 0x092c AudioSrv - ok
15:10:05.0734 0x092c [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:10:05.0750 0x092c audstub - ok
15:10:05.0765 0x092c [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:10:05.0765 0x092c Beep - ok
15:10:05.0796 0x092c [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
15:10:05.0843 0x092c BITS - ok
15:10:05.0875 0x092c [ B42057F06BBB98B31876C0B3F2B54E33, 779AF28378E8D37E784BEDBEE23DCFFC6C9C9068180F2A9058C91047E33ED078 ] Browser C:\WINDOWS\System32\browser.dll
15:10:05.0875 0x092c Browser - ok
15:10:05.0890 0x092c [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:10:05.0890 0x092c cbidf2k - ok
15:10:05.0906 0x092c cd20xrnt - ok
15:10:05.0921 0x092c [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:10:05.0921 0x092c Cdaudio - ok
15:10:05.0937 0x092c [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:10:05.0953 0x092c Cdfs - ok
15:10:05.0968 0x092c [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:10:05.0968 0x092c Cdrom - ok
15:10:05.0968 0x092c Changer - ok
15:10:06.0000 0x092c [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:10:06.0000 0x092c CiSvc - ok
15:10:06.0015 0x092c [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:10:06.0015 0x092c ClipSrv - ok
15:10:06.0078 0x092c [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:10:06.0078 0x092c clr_optimization_v2.0.50727_32 - ok
15:10:06.0140 0x092c [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:10:06.0187 0x092c clr_optimization_v4.0.30319_32 - ok
15:10:06.0203 0x092c CmdIde - ok
15:10:06.0203 0x092c COMSysApp - ok
15:10:06.0218 0x092c Cpqarray - ok
15:10:06.0234 0x092c [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:10:06.0250 0x092c CryptSvc - ok
15:10:06.0250 0x092c dac2w2k - ok
15:10:06.0250 0x092c dac960nt - ok
15:10:06.0281 0x092c [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:10:06.0296 0x092c DcomLaunch - ok
15:10:06.0328 0x092c [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:10:06.0328 0x092c Dhcp - ok
15:10:06.0359 0x092c [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:10:06.0359 0x092c Disk - ok
15:10:06.0359 0x092c dmadmin - ok
15:10:06.0406 0x092c [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:10:06.0453 0x092c dmboot - ok
15:10:06.0453 0x092c [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\DRIVERS\dmio.sys
15:10:06.0468 0x092c dmio - ok
15:10:06.0484 0x092c [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:10:06.0484 0x092c dmload - ok
15:10:06.0531 0x092c [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:10:06.0531 0x092c dmserver - ok
15:10:06.0546 0x092c [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:10:06.0546 0x092c DMusic - ok
15:10:06.0578 0x092c [ 8C9ED3B2834AAE63081AB2DA831C6FE9, 87D2931A5CD3658A28072BEC3F28384B91CC3B19D072CE9C69F119B80671C163 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:10:06.0578 0x092c Dnscache - ok
15:10:06.0593 0x092c [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:10:06.0609 0x092c Dot3svc - ok
15:10:06.0609 0x092c dpti2o - ok
15:10:06.0625 0x092c [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:10:06.0625 0x092c drmkaud - ok
15:10:06.0640 0x092c [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:10:06.0640 0x092c EapHost - ok
15:10:06.0671 0x092c [ 72753D5CC94A90F5CFC6C00ECC47163F, 824EEDCB94334912D8C44BC9626723F142DA95E9494C4B7D2F6EC7899CFF1DD2 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
15:10:06.0671 0x092c ElbyCDIO - ok
15:10:06.0687 0x092c [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:10:06.0687 0x092c ERSvc - ok
15:10:06.0765 0x092c [ B3F4BF54AAF49A5ACB2ED7593ABE7B3C, 09E847691C5C192BCDAC4DF715AFCC65CD18FBF549D276C930D83D64855F4BF1 ] ESUSClient_TNO C:\Programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe
15:10:06.0781 0x092c ESUSClient_TNO - ok
15:10:06.0812 0x092c [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe
15:10:06.0812 0x092c Eventlog - ok
15:10:06.0843 0x092c [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll
15:10:06.0859 0x092c EventSystem - ok
15:10:06.0890 0x092c [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:10:06.0890 0x092c Fastfat - ok
15:10:06.0921 0x092c [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:10:06.0921 0x092c FastUserSwitchingCompatibility - ok
15:10:06.0953 0x092c [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
15:10:06.0953 0x092c Fdc - ok
15:10:07.0093 0x092c [ 9840396B26E424046AD335C98B3F16C3, F4F7F78F509D60F2B65E9256421FA06C442A21C4E372A50E97F8935FDA9E72A5 ] FileMonitor C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys
15:10:07.0109 0x092c FileMonitor - ok
15:10:07.0125 0x092c [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:10:07.0125 0x092c Fips - ok
15:10:07.0156 0x092c [ A9053C5CAB1C4CB9F8D963307988765E, 458CE581E233D863B176A4607B9FD33896D25E96AA761D14098F4C955207D682 ] fireface C:\WINDOWS\system32\drivers\fireface.sys
15:10:07.0156 0x092c fireface - ok
15:10:07.0171 0x092c [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:10:07.0171 0x092c Flpydisk - ok
15:10:07.0203 0x092c [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:10:07.0203 0x092c FltMgr - ok
15:10:07.0265 0x092c [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:10:07.0265 0x092c FontCache3.0.0.0 - ok
15:10:07.0281 0x092c [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:10:07.0281 0x092c Fs_Rec - ok
15:10:07.0296 0x092c [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:10:07.0312 0x092c Ftdisk - ok
15:10:07.0328 0x092c [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:10:07.0328 0x092c Gpc - ok
15:10:07.0375 0x092c [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
15:10:07.0390 0x092c gupdate - ok
15:10:07.0406 0x092c [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:10:07.0406 0x092c gupdatem - ok
15:10:07.0421 0x092c [ 5E214964C6E01245FABD40B283697180, D310F0005CFCB65E11A8A336E062873CB90F933959FDC69B933C34AEB670C2FF ] Haspnt C:\WINDOWS\system32\drivers\haspnt.sys
15:10:07.0421 0x092c Haspnt - ok
15:10:07.0453 0x092c [ F58D2900C66A1E773E3375098E0E9337, EC22AD2FFF0A6E89861D163DCA3915B8B0C5E4F71444EFE72E1A95E21C0CB86E ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
15:10:07.0453 0x092c HdAudAddService - ok
15:10:07.0484 0x092c [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:10:07.0484 0x092c HDAudBus - ok
15:10:07.0531 0x092c [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:10:07.0531 0x092c helpsvc - ok
15:10:07.0546 0x092c [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
15:10:07.0562 0x092c HidServ - ok
15:10:07.0578 0x092c [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:10:07.0578 0x092c HidUsb - ok
15:10:07.0609 0x092c [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:10:07.0609 0x092c hkmsvc - ok
15:10:07.0625 0x092c hpn - ok
15:10:07.0640 0x092c [ 287A63BD8509BD78E7978823B38AFA81, B3508209F557CF92DD8C21789F934168345212DAFD082494DB7089CF96C104DD ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
15:10:07.0640 0x092c HPZid412 - ok
15:10:07.0656 0x092c [ 0B4FDA2657C3E0315EAA57F9C6D4FD1F, 74228EA4E3AD882A4FA5FD5534FF0B29CDF2AC70D8888240E061BE030E61C7BE ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
15:10:07.0656 0x092c HPZipr12 - ok
15:10:07.0656 0x092c [ 29559DB25258B60510A60C4E470FCE32, 4918053D6AA26D176985FFFF529D8113B025648EA26D8ABB9972E09CBD0DE1AD ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
15:10:07.0656 0x092c HPZius12 - ok
15:10:07.0703 0x092c [ F6AACF5BCE2893E0C1754AFEB672E5C9, 62A7A70515B5570A649DC30A3A122B1302F6839A63927C8B29EBE04ABA654892 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:10:07.0703 0x092c HTTP - ok
15:10:07.0734 0x092c [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:10:07.0750 0x092c HTTPFilter - ok
15:10:07.0750 0x092c hwdatacard - ok
15:10:07.0765 0x092c i2omgmt - ok
15:10:07.0765 0x092c i2omp - ok
15:10:07.0796 0x092c [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:10:07.0796 0x092c i8042prt - ok
15:10:07.0859 0x092c [ DAF66902F08796F9C694901660E5A64A, F4A4764DED05980426BAB54AAF040BC27A39C80315F5161E8D0B4C7F694BD8E6 ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
15:10:07.0859 0x092c IDriverT - ok
15:10:07.0937 0x092c [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:10:07.0984 0x092c idsvc - ok
15:10:08.0000 0x092c [ 29E63F21D58387024AF9B9EEF93A03C8, AB891BBC10D7FF92164466C877B2042B7B018C0566CEB107D0587B55CC26D4BF ] iLokDrvr C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys
15:10:08.0000 0x092c iLokDrvr - ok
15:10:08.0031 0x092c [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:10:08.0031 0x092c Imapi - ok
15:10:08.0062 0x092c [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
15:10:08.0062 0x092c ImapiService - ok
15:10:08.0125 0x092c [ 1BECE031117FEA62F0DFC2D23D58CBE4, 95EDE389F650BF14F028995343C76FEB2E4D23C0AF7D3C6313A3B61E83F557FF ] IMFservice C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
15:10:08.0140 0x092c IMFservice - ok
15:10:08.0140 0x092c ini910u - ok
15:10:08.0156 0x092c IntelIde - ok
15:10:08.0171 0x092c [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:10:08.0171 0x092c intelppm - ok
15:10:08.0187 0x092c [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:10:08.0203 0x092c Ip6Fw - ok
15:10:08.0218 0x092c [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:10:08.0218 0x092c IpFilterDriver - ok
15:10:08.0234 0x092c [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:10:08.0234 0x092c IpInIp - ok
15:10:08.0250 0x092c [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:10:08.0265 0x092c IpNat - ok
15:10:08.0281 0x092c [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:10:08.0281 0x092c IPSec - ok
15:10:08.0296 0x092c [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:10:08.0296 0x092c IRENUM - ok
15:10:08.0312 0x092c [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:10:08.0312 0x092c isapnp - ok
15:10:08.0437 0x092c [ A1509BA3A5FDC5366146E92B3D130EB5, 6DE8703348ACBAF154BE7478CD64952A29D43A7018A4EAA134E7A386665D8526 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:10:08.0437 0x092c JavaQuickStarterService - ok
15:10:08.0453 0x092c [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:10:08.0453 0x092c Kbdclass - ok
15:10:08.0468 0x092c [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:10:08.0468 0x092c kbdhid - ok
15:10:08.0484 0x092c [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:10:08.0484 0x092c kmixer - ok
15:10:08.0515 0x092c [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:10:08.0515 0x092c KSecDD - ok
15:10:08.0546 0x092c [ 02F3F4919EFAA4A10E652696A5BE74C9, 4C0DAB0E2F516557548B66B5750BBB60F85C18DEF3A11A9A1543BB61C88361BE ] L8042PR2 C:\WINDOWS\system32\Drivers\l8042pr2.sys
15:10:08.0546 0x092c L8042PR2 - ok
15:10:08.0593 0x092c [ D6EB4916B203CBE525F8EFF5FD5AB16C, 93C0F25E7D018B85FE8725EF39F25AED80698D39356FA8FC9CA534F68C430EE8 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:10:08.0593 0x092c lanmanserver - ok
15:10:08.0625 0x092c [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:10:08.0640 0x092c lanmanworkstation - ok
15:10:08.0640 0x092c lbrtfdc - ok
15:10:08.0687 0x092c [ 5712DCBE52D68865CCA91AE04807B755, AF63C5F899EFF056133D323B8EE4E6FC996AA7341E9D8B4A8316C26BC6B7A57B ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
15:10:08.0687 0x092c LightScribeService - ok
15:10:08.0843 0x092c [ 337FA50FFDED5E2BC94B36BF625AB681, BC77CCED8F2B52D26C7A2D7960FB5C1690F5D7E41013644C9226A85C9FF4FA2C ] LiveUpdateSvc C:\Programme\IObit\LiveUpdate\LiveUpdate.exe
15:10:08.0953 0x092c LiveUpdateSvc - ok
15:10:08.0984 0x092c [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:10:08.0984 0x092c LmHosts - ok
15:10:09.0000 0x092c [ C1875D6671505F8A54B5CF2B457AD82A, 238F44E37A7855E58D3BD9841D70535246E3EE927689CD934250498DD3430EB5 ] LMouFlt2 C:\WINDOWS\system32\Drivers\LMouFlt2.sys
15:10:09.0000 0x092c LMouFlt2 - ok
15:10:09.0015 0x092c [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:10:09.0015 0x092c Messenger - ok
15:10:09.0046 0x092c [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:10:09.0046 0x092c mnmdd - ok
15:10:09.0078 0x092c [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:10:09.0078 0x092c mnmsrvc - ok
15:10:09.0093 0x092c [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:10:09.0093 0x092c Modem - ok
15:10:09.0125 0x092c [ 2F5D62F6A7B387565E914C14E9581EEB, A1084B7A8D840D164E90F88A3FF5FAE47D9D4D846D02A29FB4E28A71C4A8DE82 ] motubus C:\WINDOWS\system32\drivers\MotuBus.sys
15:10:09.0125 0x092c motubus - ok
15:10:09.0125 0x092c MotuMidi - ok
15:10:09.0140 0x092c MotuUsb - ok
15:10:09.0156 0x092c [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:10:09.0156 0x092c Mouclass - ok
15:10:09.0171 0x092c [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:10:09.0171 0x092c mouhid - ok
15:10:09.0187 0x092c [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:10:09.0203 0x092c MountMgr - ok
15:10:09.0203 0x092c mraid35x - ok
15:10:09.0218 0x092c [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:10:09.0218 0x092c MRxDAV - ok
15:10:09.0250 0x092c [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:10:09.0250 0x092c MRxSmb - ok
15:10:09.0296 0x092c [ 8E46A7BAC823DD82D4FB2A34C3DF4C1D, FEA8FB1B8752660EC6174542B24D234A61EBFF8318A5855B3E5C91DB86856CAB ] MSCSPTISRV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
15:10:09.0296 0x092c MSCSPTISRV - ok
15:10:09.0312 0x092c [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:10:09.0312 0x092c MSDTC - ok
15:10:09.0328 0x092c [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:10:09.0328 0x092c Msfs - ok
15:10:09.0343 0x092c MSIServer - ok
15:10:09.0359 0x092c [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:10:09.0359 0x092c MSKSSRV - ok
15:10:09.0359 0x092c [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:10:09.0359 0x092c MSPCLOCK - ok
15:10:09.0390 0x092c [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:10:09.0390 0x092c MSPQM - ok
15:10:09.0406 0x092c [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:10:09.0406 0x092c mssmbios - ok
15:10:09.0437 0x092c [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
15:10:09.0437 0x092c MTsensor - ok
15:10:09.0453 0x092c [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:10:09.0453 0x092c Mup - ok
15:10:09.0984 0x092c [ 55B664D03CF9E687704094FD7B4C0444, 91ECCF9E1DA596DD523F8A0374CE051FEB37C1EA86EA491D2D78B30E0C6BA4F0 ] MySQL56 C:\Programme\MySQL\MySQL Server 5.6\bin\mysqld.exe
15:10:10.0406 0x092c MySQL56 - ok
15:10:10.0468 0x092c [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
15:10:10.0484 0x092c napagent - ok
15:10:10.0546 0x092c [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:10:10.0546 0x092c NDIS - ok
15:10:10.0578 0x092c [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:10:10.0578 0x092c NdisTapi - ok
15:10:10.0578 0x092c [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:10:10.0578 0x092c Ndisuio - ok
15:10:10.0609 0x092c [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:10:10.0609 0x092c NdisWan - ok
15:10:10.0625 0x092c [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:10:10.0640 0x092c NDProxy - ok
15:10:10.0640 0x092c [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:10:10.0640 0x092c NetBIOS - ok
15:10:10.0671 0x092c [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:10:10.0671 0x092c NetBT - ok
15:10:10.0703 0x092c [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
15:10:10.0703 0x092c NetDDE - ok
15:10:10.0718 0x092c [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:10:10.0718 0x092c NetDDEdsdm - ok
15:10:10.0734 0x092c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:10:10.0734 0x092c Netlogon - ok
15:10:10.0781 0x092c [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
15:10:10.0781 0x092c Netman - ok
15:10:10.0812 0x092c [ 417334447945C9E111FFD881F7BF4D08, BF522A4D83816254DB54B0E6C6F36707F5681DCEFF5599B6F2D9037BFE1DBB18 ] NETMDUSB C:\WINDOWS\system32\Drivers\NETMD033.sys
15:10:10.0812 0x092c NETMDUSB - ok
15:10:10.0859 0x092c [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:10:10.0875 0x092c NetTcpPortSharing - ok
15:10:10.0906 0x092c [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:10:10.0906 0x092c NIC1394 - ok
15:10:10.0937 0x092c [ F12B9D9A069331877D006CC81B4735F9, 28EEE4A21412174BE0CAF7B041DAAB8299AA59EA5F6E41B8AFDD1A4DA770C793 ] Nla C:\WINDOWS\System32\mswsock.dll
15:10:10.0953 0x092c Nla - ok
15:10:11.0000 0x092c [ A1B2D7F26D3E4B82C77E3DA51583DDB6, BCDFF98DEECB355B6E62A54937799922E232A3901C142F6063FC67C9A9327EBD ] nlsX86cc C:\WINDOWS\system32\nlssrv32.exe
15:10:11.0000 0x092c nlsX86cc - ok
15:10:11.0031 0x092c [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:10:11.0031 0x092c Npfs - ok
15:10:11.0046 0x092c [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:10:11.0078 0x092c Ntfs - ok
15:10:11.0078 0x092c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:10:11.0078 0x092c NtLmSsp - ok
15:10:11.0109 0x092c [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:10:11.0125 0x092c NtmsSvc - ok
15:10:11.0140 0x092c [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
15:10:11.0140 0x092c Null - ok
15:10:11.0750 0x092c [ 3308F2DA3DFCCBBA518E3A91AD2AB5B1, 403716F4745AA0737410225EC2002C16EE6142D5D5B92766F247F29F2236C637 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:10:11.0968 0x092c nv - ok
15:10:12.0031 0x092c [ A211AB524324E84C2C805B52DFCDD544, E9BB0A441837A538B3D7F57ECD43A88152E9F54BA4DE145F2E2E1913CDB54914 ] NVHDA C:\WINDOWS\system32\drivers\nvhda32.sys
15:10:12.0031 0x092c NVHDA - ok
15:10:12.0046 0x092c [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:10:12.0046 0x092c NwlnkFlt - ok
15:10:12.0062 0x092c [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:10:12.0062 0x092c NwlnkFwd - ok
15:10:12.0093 0x092c [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:10:12.0093 0x092c ohci1394 - ok
15:10:12.0140 0x092c [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:10:12.0140 0x092c ose - ok
15:10:12.0250 0x092c [ 3269F55D511F45DD909D4CB13A7CD083, 061038D1548ECAFCE6AC3B0188459A9EE1F53574525A54A97CDE64B56F05EA40 ] PaceLicenseDServices C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
15:10:12.0312 0x092c PaceLicenseDServices - ok
15:10:12.0343 0x092c [ 753A8F339F231D2B857E2CCD51A6E6CA, 59510E69D623B9DA725A8097A44FD210FCF05BB3BA27D5296EA4610359DA0831 ] PACSPTISVR C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
15:10:12.0375 0x092c PACSPTISVR - ok
15:10:12.0390 0x092c [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
15:10:12.0406 0x092c Parport - ok
15:10:12.0406 0x092c [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:10:12.0406 0x092c PartMgr - ok
15:10:12.0437 0x092c [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:10:12.0437 0x092c ParVdm - ok
15:10:12.0453 0x092c [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:10:12.0453 0x092c PCI - ok
15:10:12.0468 0x092c PCIDump - ok
15:10:12.0484 0x092c [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:10:12.0484 0x092c PCIIde - ok
15:10:12.0500 0x092c [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
15:10:12.0515 0x092c Pcmcia - ok
15:10:12.0515 0x092c PDCOMP - ok
15:10:12.0531 0x092c PDFRAME - ok
15:10:12.0531 0x092c PDRELI - ok
15:10:12.0531 0x092c PDRFRAME - ok
15:10:12.0546 0x092c perc2 - ok
15:10:12.0546 0x092c perc2hib - ok
15:10:12.0578 0x092c [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe
15:10:12.0578 0x092c PlugPlay - ok
15:10:12.0609 0x092c [ 5C1CADD1CB67C0B9D8A84EC6E4D6B5CC, 33FDA381846B5E3BDC17F726C512A60A9FEC0D40BECE3D13712E87459FC8F4C2 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
15:10:12.0625 0x092c Pml Driver HPZ12 - ok
15:10:12.0640 0x092c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:10:12.0640 0x092c PolicyAgent - ok
15:10:12.0656 0x092c [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:10:12.0656 0x092c PptpMiniport - ok
15:10:12.0671 0x092c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:10:12.0671 0x092c ProtectedStorage - ok
15:10:12.0687 0x092c [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:10:12.0687 0x092c PSched - ok
15:10:12.0718 0x092c [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:10:12.0718 0x092c Ptilink - ok
15:10:12.0750 0x092c [ E42E3433DBB4CFFE8FDD91EAB29AEA8E, 20ABD8372B242FD356AC143E7EB56F93CFEA4988ED1B0C4434CB64C387D7F66C ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:10:12.0765 0x092c PxHelp20 - ok
15:10:12.0765 0x092c ql1080 - ok
15:10:12.0781 0x092c Ql10wnt - ok
15:10:12.0781 0x092c ql12160 - ok
15:10:12.0796 0x092c ql1240 - ok
15:10:12.0796 0x092c ql1280 - ok
15:10:12.0812 0x092c [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:10:12.0812 0x092c RasAcd - ok
15:10:12.0843 0x092c [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:10:12.0859 0x092c RasAuto - ok
15:10:12.0875 0x092c [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:10:12.0875 0x092c Rasl2tp - ok
15:10:12.0953 0x092c [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:10:12.0953 0x092c RasMan - ok
15:10:12.0968 0x092c [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:10:12.0968 0x092c RasPppoe - ok
15:10:12.0984 0x092c [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:10:12.0984 0x092c Raspti - ok
15:10:13.0015 0x092c [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:10:13.0015 0x092c Rdbss - ok
15:10:13.0031 0x092c [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:10:13.0031 0x092c RDPCDD - ok
15:10:13.0078 0x092c [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:10:13.0093 0x092c rdpdr - ok
15:10:13.0156 0x092c [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:10:13.0218 0x092c RDPWD - ok
15:10:13.0250 0x092c [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:10:13.0250 0x092c RDSessMgr - ok
15:10:13.0281 0x092c [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:10:13.0281 0x092c redbook - ok
15:10:13.0328 0x092c [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:10:13.0328 0x092c RemoteAccess - ok
15:10:13.0359 0x092c [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:10:13.0359 0x092c RemoteRegistry - ok
15:10:13.0390 0x092c [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:10:13.0390 0x092c RpcLocator - ok
15:10:13.0421 0x092c [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:10:13.0421 0x092c RpcSs - ok
15:10:13.0453 0x092c [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:10:13.0468 0x092c RSVP - ok
15:10:13.0484 0x092c [ 27341186A5B0AE078CB944A3B002624D, FF7E43F510F8EB28FB2AD102D5473CD0E42BB0294F7BE9F1A9742A0CF7418482 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:10:13.0484 0x092c RTLE8023xp - ok
15:10:13.0515 0x092c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
15:10:13.0515 0x092c SamSs - ok
15:10:13.0531 0x092c [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:10:13.0546 0x092c SCardSvr - ok
15:10:13.0562 0x092c [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:10:13.0578 0x092c Schedule - ok
15:10:13.0593 0x092c [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:10:13.0593 0x092c Secdrv - ok
15:10:13.0625 0x092c [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:10:13.0625 0x092c seclogon - ok
15:10:13.0640 0x092c [ ECA77BEEB2BE8D573CF1B265E44FBFBD, 1F4EC2ED5CE3AF359DC9F430F36FCDA4B3C045FDBEF075C7E5F36DCC71A3B273 ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys
15:10:13.0656 0x092c SenFiltService - ok
15:10:13.0671 0x092c [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
15:10:13.0687 0x092c SENS - ok
15:10:13.0703 0x092c [ 7E5C2C58FC4E3862E7BF88BFB809A9B0, 7C6C8CF590C81452BBA8238F4F08945ABDF253925FD016B5152748F374DF816A ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS
15:10:13.0703 0x092c Sentinel - ok
15:10:13.0718 0x092c [ 3EE0CBB405AF078F7C25FDB64E4B68F5, 68F83247680810BEA16E56A363B998B9BB91A889606D0513CEDAE862F1C28031 ] SentinelProtectionServer C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
15:10:13.0734 0x092c SentinelProtectionServer - ok
15:10:13.0750 0x092c [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
15:10:13.0750 0x092c serenum - ok
15:10:13.0765 0x092c [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
15:10:13.0781 0x092c Serial - ok
15:10:13.0828 0x092c [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:10:13.0828 0x092c Sfloppy - ok
15:10:13.0875 0x092c [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:10:13.0875 0x092c SharedAccess - ok
15:10:13.0890 0x092c [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:10:13.0906 0x092c ShellHWDetection - ok
15:10:13.0906 0x092c Simbad - ok
15:10:13.0937 0x092c [ 977AAA4398D7D6FA65D973F5B3F54E40, 9E7DD68E62A0BC6A8F512582E7B7BA00CC90CEA65B1F46EA6922C38C2D340021 ] SonicStage Back-End Service C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
15:10:13.0937 0x092c SonicStage Back-End Service - ok
15:10:13.0937 0x092c Sparrow - ok
15:10:13.0953 0x092c [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:10:13.0953 0x092c splitter - ok
15:10:13.0984 0x092c [ 39356A9CDB6753A6D13A4072A9F5A4BB, 7E41478460B0FFE7606F245B74AD60244816F4523FD4355C26BADF724BCE6575 ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:10:13.0984 0x092c Spooler - ok
15:10:14.0000 0x092c [ E3E6C96B0EF4492C3C8FD0DEEF4E35A1, BDCCF36D760B8B92BD8DF54C6F2992D66B76EBA1999623F60F0D68CD91D3CEE1 ] SPTISRV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
15:10:14.0000 0x092c SPTISRV - ok
15:10:14.0015 0x092c [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:10:14.0015 0x092c sr - ok
15:10:14.0046 0x092c [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
15:10:14.0046 0x092c srservice - ok
15:10:14.0078 0x092c [ 5252605079810904E31C332E241CD59B, 039DD965DE2137219168F95CA3BF1CA7353957026BDD0481F7964E2578DF2128 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:10:14.0093 0x092c Srv - ok
15:10:14.0109 0x092c [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:10:14.0125 0x092c SSDPSRV - ok
15:10:14.0140 0x092c [ 756E371B3B86A3D3039926D32EAC0E8D, 7D3EE49848B90F0815599EC35897E23ECB69BF2686A8F1907E974B4F21419F5D ] SSScsiSV C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
15:10:14.0140 0x092c SSScsiSV - ok
15:10:14.0171 0x092c [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:10:14.0187 0x092c stisvc - ok
15:10:14.0187 0x092c [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:10:14.0187 0x092c swenum - ok
15:10:14.0203 0x092c [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:10:14.0203 0x092c swmidi - ok
15:10:14.0218 0x092c SwPrv - ok
15:10:14.0234 0x092c symc810 - ok
15:10:14.0234 0x092c symc8xx - ok
15:10:14.0234 0x092c sym_hi - ok
15:10:14.0250 0x092c sym_u3 - ok
15:10:14.0281 0x092c [ AF9A16163545685856FFD8B17AAA5E0B, 653959B85B7DD15E6818E6236A119B9CCC045766DE2EC6233444BA491D9373C0 ] SynasUSB C:\WINDOWS\system32\drivers\SynasUSB.sys
15:10:14.0281 0x092c SynasUSB - ok
15:10:14.0296 0x092c [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:10:14.0296 0x092c sysaudio - ok
15:10:14.0312 0x092c [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:10:14.0312 0x092c SysmonLog - ok
15:10:14.0343 0x092c [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:10:14.0359 0x092c TapiSrv - ok
15:10:14.0390 0x092c [ 93EA8D04EC73A85DB02EB8805988F733, 013008E23F5F14E0C836C28524D1181759BAF84530C6331163882A772217F398 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:10:14.0390 0x092c Tcpip - ok
15:10:14.0406 0x092c [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:10:14.0406 0x092c TDPIPE - ok
15:10:14.0421 0x092c [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:10:14.0421 0x092c TDTCP - ok
15:10:14.0515 0x092c [ 5A23EAE3C78EBE782CB6B4BA018BE813, C7DCB31E3CCD20EAC565FFADA129B7944B4197316BC91732BD709A3E49E0B1AF ] TelenorhjelpenSvc C:\Programme\Telenor Norway\Telenorhjelpen\Service.exe
15:10:14.0531 0x092c TelenorhjelpenSvc - ok
15:10:14.0546 0x092c [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:10:14.0546 0x092c TermDD - ok
15:10:14.0578 0x092c [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
15:10:14.0578 0x092c TermService - ok
15:10:14.0609 0x092c [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:10:14.0609 0x092c Themes - ok
15:10:14.0625 0x092c [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
15:10:14.0640 0x092c TlntSvr - ok
15:10:14.0640 0x092c TosIde - ok
15:10:14.0656 0x092c [ 8F7F06EDE2C6B8767B5C7DE3A4118BD3, D287F21FE4703F72E051FBBD6052EDA77663B43C023409EADC66F1C58CA7ABD2 ] TPkd C:\WINDOWS\system32\drivers\TPkd.sys
15:10:14.0656 0x092c TPkd - ok
15:10:14.0687 0x092c [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:10:14.0687 0x092c TrkWks - ok
15:10:14.0703 0x092c [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:10:14.0703 0x092c Udfs - ok
15:10:14.0718 0x092c ultra - ok
15:10:14.0750 0x092c [ AB0A7CA90D9E3D6A193905DC1715DED0, CA764A2B92E727E3398134CD50D5622B4EC387436A3644063DA1D114CE63BD64 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
15:10:14.0750 0x092c UMWdf - ok
15:10:14.0781 0x092c [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:10:14.0796 0x092c Update - ok
15:10:14.0812 0x092c [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:10:14.0828 0x092c upnphost - ok
15:10:14.0843 0x092c [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
15:10:14.0843 0x092c UPS - ok
15:10:14.0859 0x092c [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:10:14.0859 0x092c usbccgp - ok
15:10:14.0875 0x092c [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:10:14.0875 0x092c usbehci - ok
15:10:14.0890 0x092c [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:10:14.0906 0x092c usbhub - ok
15:10:14.0906 0x092c [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:10:14.0906 0x092c usbprint - ok
15:10:14.0921 0x092c [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:10:14.0921 0x092c usbscan - ok
15:10:14.0937 0x092c [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:10:14.0937 0x092c USBSTOR - ok
15:10:14.0953 0x092c [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:10:14.0953 0x092c usbuhci - ok
15:10:14.0953 0x092c [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:10:14.0953 0x092c VgaSave - ok
15:10:14.0968 0x092c ViaIde - ok
15:10:14.0984 0x092c [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:10:14.0984 0x092c VolSnap - ok
15:10:15.0015 0x092c [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
15:10:15.0031 0x092c VSS - ok
15:10:15.0046 0x092c [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
15:10:15.0062 0x092c W32Time - ok
15:10:15.0078 0x092c [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:10:15.0078 0x092c Wanarp - ok
15:10:15.0125 0x092c [ BBCFEAB7E871CDDAC2D397EE7FA91FDC, 06FC132E0E256B9A4E4DDD05D3AF4D75E40C750ECCF94A76251B104C65CFFCDF ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
15:10:15.0140 0x092c Wdf01000 - ok
15:10:15.0156 0x092c WDICA - ok
15:10:15.0171 0x092c [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:10:15.0171 0x092c wdmaud - ok
15:10:15.0203 0x092c [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
15:10:15.0203 0x092c WebClient - ok
15:10:15.0265 0x092c [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:10:15.0265 0x092c winmgmt - ok
15:10:15.0296 0x092c [ 140EF97B64F560FD78643CAE2CDAD838, 1DEA8005220A3EFEC6E32A7DE4386026CCC1E5328E2FDCB82B1FB335905D1962 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
15:10:15.0296 0x092c WmdmPmSN - ok
15:10:15.0343 0x092c [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll
15:10:15.0359 0x092c Wmi - ok
15:10:15.0375 0x092c [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:10:15.0375 0x092c WmiApSrv - ok
15:10:15.0406 0x092c [ 1385E5AA9C9821790D33A9563B8D2DD0, 35248DA1BBB6E88D6C7706B81A48F7EA4E4F2673228D69E622525D478B8E7220 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:10:15.0406 0x092c WpdUsb - ok
15:10:15.0546 0x092c [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:10:15.0578 0x092c WPFFontCache_v0400 - ok
15:10:15.0609 0x092c [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:10:15.0609 0x092c wscsvc - ok
15:10:15.0625 0x092c [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:10:15.0625 0x092c wuauserv - ok
15:10:15.0656 0x092c [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:10:15.0656 0x092c WudfPf - ok
15:10:15.0671 0x092c [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:10:15.0671 0x092c WudfRd - ok
15:10:15.0687 0x092c [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:10:15.0687 0x092c WudfSvc - ok
15:10:15.0734 0x092c [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:10:15.0750 0x092c WZCSVC - ok
15:10:15.0765 0x092c [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:10:15.0781 0x092c xmlprov - ok
15:10:15.0781 0x092c ================ Scan global ===============================
15:10:15.0812 0x092c [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
15:10:15.0843 0x092c [ 0771F5530EAF5323D828F340E00BF64D, 0553055D144BCF1ED4D9E989E3AA20F06632731576D560434FEDFF7DCD489A71 ] C:\WINDOWS\system32\winsrv.dll
15:10:15.0875 0x092c [ 0771F5530EAF5323D828F340E00BF64D, 0553055D144BCF1ED4D9E989E3AA20F06632731576D560434FEDFF7DCD489A71 ] C:\WINDOWS\system32\winsrv.dll
15:10:15.0890 0x092c [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
15:10:15.0890 0x092c [ Global ] - ok
15:10:15.0890 0x092c ================ Scan MBR ==================================
15:10:15.0906 0x092c [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
15:10:16.0078 0x092c \Device\Harddisk1\DR1 - ok
15:10:16.0343 0x092c [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR5
15:10:16.0406 0x092c \Device\Harddisk2\DR5 - ok
15:10:16.0406 0x092c [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk3\DR6
15:10:16.0406 0x092c \Device\Harddisk3\DR6 - ok
15:10:16.0406 0x092c ================ Scan VBR ==================================
15:10:16.0421 0x092c [ 2E7D030A0FA588080336A05B1D2C7870 ] \Device\Harddisk1\DR1\Partition1
15:10:16.0421 0x092c \Device\Harddisk1\DR1\Partition1 - ok
15:10:16.0421 0x092c [ F45FE054B352F522C2FEC60D8CC05DBD ] \Device\Harddisk1\DR1\Partition2
15:10:16.0437 0x092c \Device\Harddisk1\DR1\Partition2 - ok
15:10:16.0437 0x092c [ F9CC1FAF6E7F49D3671933E3A6A480CB ] \Device\Harddisk2\DR5\Partition1
15:10:16.0437 0x092c \Device\Harddisk2\DR5\Partition1 - ok
15:10:16.0437 0x092c [ D39E6A09D29F67F1BE5B1E842BFCFF39 ] \Device\Harddisk3\DR6\Partition1
15:10:16.0437 0x092c \Device\Harddisk3\DR6\Partition1 - ok
15:10:16.0437 0x092c ================ Scan generic autorun ======================
15:10:16.0468 0x092c [ 21C8A24455FDAFC9D6D8BCD38D62B10B, A74B40E20C5BC5780E26962F927E50EB6EB923CC3AE858DAD7C33A12BCD84CA8 ] C:\WINDOWS\system32\HDAShCut.exe
15:10:16.0468 0x092c High Definition Audio Property Page Shortcut - ok
15:10:16.0515 0x092c [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
15:10:16.0531 0x092c SoundMAXPnP - ok
15:10:16.0578 0x092c [ F2C53B16FEFD00DC79A15871A5738573, 8DEB051E2A9C742A1342FE68C94D17549A08D64391D4A8F06BC5F948BA3EF491 ] C:\Programme\Analog Devices\SoundMAX\Smax4.exe
15:10:16.0593 0x092c SoundMAX - ok
15:10:16.0640 0x092c [ 68EBC55F843BD47A2EB30FC95CFD55E5, E8589FD0934EA8653BF5C9F53FEAC052C8EDA3B1AB1E8C4826AEA4B8005AF694 ] C:\Programme\Iomega\DriveIcons\deskup.exe
15:10:16.0640 0x092c Deskup - ok
15:10:16.0656 0x092c [ 290BBFAAA1EE80A4A971B86F1C5DE1DD, B37A5C7467B2960F0D73A91DAE601B2080B9024DEA922C8B57600F77A33836AD ] C:\WINDOWS\Logi_MwX.Exe
15:10:16.0671 0x092c Logitech Utility - ok
15:10:16.0703 0x092c [ E256CD2CB57CC6FEB25B8B6C8B6C9783, BADFEEC2351B1C1F7B03CF20D879B99EDA00D9A208A7C17D6E7710590337138B ] C:\WINDOWS\system32\fireface.exe
15:10:16.0718 0x092c FirefaceTray - ok
15:10:16.0765 0x092c [ B35CC51B8B5E451BAAC3C63609572CA2, AD1F5166EC67EAD232216C9376C36703130DF4B6BA9EA2E8595B8320711D85F0 ] C:\WINDOWS\system32\firefacemix.exe
15:10:16.0812 0x092c FirefaceMixTray - ok
15:10:17.0843 0x092c [ 92739A584578E3510EB3E5E85E4143B9, 73844747E1B6610D6A554132C19F5D01A72E4480F7DFDBB818E572DC1D88242A ] C:\Programme\A1\A1 Webassistent\A1Webassistent.exe
15:10:18.0781 0x092c A1Webassistent - ok
15:10:18.0859 0x092c [ 07224089294758E956FA1DBCBF51B801, 06E9D5ACC6E5C5D05513FCB0E254AA65D87FF390178944C2A8F2B1AE6F55F644 ] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
15:10:18.0859 0x092c MSConfig - ok
15:10:18.0859 0x092c KernelFaultCheck - ok
15:10:18.0890 0x092c [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
15:10:18.0890 0x092c CTFMON.EXE - ok
15:10:18.0890 0x092c [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
15:10:18.0890 0x092c CTFMON.EXE - ok
15:10:18.0906 0x092c [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
15:10:18.0906 0x092c CTFMON.EXE - ok
15:10:18.0906 0x092c [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
15:10:18.0906 0x092c CTFMON.EXE - ok
15:10:19.0015 0x092c [ 390679F7A217A5E73D756276C40AE887, 3EDFB645B2F58864E653C66516D6D48C4F9D691CFD51D91D4D88E316EE7B7177 ] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
15:10:19.0265 0x092c SpybotSD TeaTimer - ok
15:10:19.0375 0x092c [ 981FE670A8D36E9F43A74FAE1218F080, 84EFCC024B5F6DE6554C40033462B21CA550A240C84E46B36EBB972799AA8A8B ] C:\Programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe
15:10:19.0421 0x092c MySQL Notifier - ok
15:10:19.0531 0x092c [ AEE2A4682C3047CC139283CE399B0EDD, 3C6B16FFE03485BE8339EF55285B040AE9BC6D616C1E82A44B504A5BE4A90E4E ] C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe
15:10:19.0546 0x092c {A9480375-EB4E-4B08-9CBA-83931501F684} - ok
15:10:19.0546 0x092c Waiting for KSN requests completion. In queue: 275
15:10:20.0546 0x092c Waiting for KSN requests completion. In queue: 275
15:10:21.0546 0x092c Waiting for KSN requests completion. In queue: 275
15:10:22.0578 0x092c Win FW state via NFM: enabled
15:10:24.0937 0x092c ============================================================
15:10:24.0937 0x092c Scan finished
15:10:24.0937 0x092c ============================================================
15:10:24.0937 0x0924 Detected object count: 1
15:10:24.0937 0x0924 Actual detected object count: 1
15:10:35.0375 0x0924 C:\WINDOWS\System32\Drivers\8d2f1246333c7fa.sys - copied to quarantine
15:10:35.0390 0x0924 HKLM\SYSTEM\ControlSet002\services\8d2f1246333c7fa - will be deleted on reboot
15:10:35.0390 0x0924 HKLM\SYSTEM\ControlSet003\services\8d2f1246333c7fa - will be deleted on reboot
15:10:35.0390 0x0924 C:\WINDOWS\System32\Drivers\8d2f1246333c7fa.sys - will be deleted on reboot
15:10:35.0390 0x0924 8d2f1246333c7fa ( Rootkit.Win32.Necurs.gen ) - User select action: Delete
15:10:35.0812 0x0924 KLMD registered as C:\WINDOWS\system32\drivers\54540791.sys
|
|
16.08.2016, 14:51
| #10 |
| /// TB-Senior | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Hi Jazzerin! Kannst rebooten. Führe aber danach bitte noch mal TDSS-Killer aus und achte darauf, dass du alle Einstellungen wie in der verlinkten Anleitung (bitte klicken und lesen!) vornimmst. Achte besonders auf Schritt 3!
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
16.08.2016, 15:22
| #11 |
| | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Hallo Die jetzt (nach reboot/delete) gefundenen, unbekannten files kenne ich, das gehört zu der Fireface SW - ein Audio Interface und die sollte ich eher drauflassen auf dem Rechner. Die Hackerl habe ich richtig gesetzt wie in der Anleitung. Da er sonst keine Threats gefunden hat, kopiere ich aus dem letzten Bericht nur das Report-Ende, wenn das zuwenig info ist, dann bitte mich korrigieren, danke Code:
ATTFilter 3C6B16FFE03485BE8339EF55285B040AE9BC6D616C1E82A44B504A5BE4A90E4E ] C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe
16:15:15.0437 0x0940 {A9480375-EB4E-4B08-9CBA-83931501F684} - ok
16:15:15.0484 0x0940 Win FW state via NFM: enabled
16:15:17.0843 0x0940 ============================================================
16:15:17.0843 0x0940 Scan finished
16:15:17.0843 0x0940 ============================================================
16:15:17.0859 0x01bc Detected object count: 3
16:15:17.0859 0x01bc Actual detected object count: 3
16:18:15.0546 0x01bc fireface ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:15.0546 0x01bc fireface ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:15.0546 0x01bc FirefaceTray ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:15.0546 0x01bc FirefaceTray ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:15.0562 0x01bc FirefaceMixTray ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:15.0562 0x01bc FirefaceMixTray ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
16.08.2016, 15:57
| #12 |
| /// TB-Senior | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Schritt 1: Combofix Scan mit Combofix
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
16.08.2016, 16:57
| #13 |
| | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Combofix-Logfile: (Anmerkung: bei WinXP kann ich Systemwiederherstellungspunkte über msconfig abrufen, das ist doch soetwas ähnliches wie die Wiederherstellungsconsole?) Code:
ATTFilter ComboFix 16-08-15.01 - Julie 16.08.2016 17:24:44.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.296 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Julie\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - WINDOWS: deleted 128 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Slick Savings
c:\dokumente und einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Slick Savings\coupons.crx
c:\dokumente und einstellungen\Julie\WINDOWS
c:\windows\Installer\{31AF7FE6-14C2-F33B-29AC-A36D095CDFA1}\syshost.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MYWEBSEARCHSERVICE
.
.
((((((((((((((((((((((( Dateien erstellt von 2016-07-16 bis 2016-08-16 ))))))))))))))))))))))))))))))
.
.
2016-08-16 13:10 . 2016-08-16 13:10 -------- d-----w- C:\TDSSKiller_Quarantine
2016-08-03 22:56 . 2016-08-03 23:00 -------- d-----w- C:\FRST
2016-08-03 22:39 . 2016-08-03 22:55 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-07-15 13:25 . 2013-03-03 12:01 796352 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-07-15 13:25 . 2013-03-03 11:59 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2016-07-15 13:25 . 2016-06-19 12:25 6079168 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-07-31 09:12 . 2012-01-02 12:45 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}]
2014-06-11 13:20 464720 ----a-w- c:\programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MySQL Notifier"="c:\programme\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe" [2014-09-03 773120]
"{A9480375-EB4E-4B08-9CBA-83931501F684}"="c:\windows\system32\WindowsPowerShell\v1.0\powershell.exe" [2007-10-30 330240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Deskup"="c:\programme\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 19968]
"FirefaceTray"="fireface.exe" [2016-03-08 352768]
"FirefaceMixTray"="firefacemix.exe" [2016-03-08 1054720]
"A1Webassistent"="c:\programme\A1\A1 Webassistent\A1Webassistent.exe" [2012-02-08 18977656]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"1038853070"="c:\dokumente und einstellungen\All Users\msdgqhc.exe" [2008-04-14 72365312]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"SpecifyDefaultButtons"= 2 (0x2)
"Btn_Back"= 1 (0x1)
"Btn_Forward"= 1 (0x1)
"Btn_Stop"= 1 (0x1)
"Btn_Refresh"= 1 (0x1)
"Btn_Home"= 1 (0x1)
"Btn_Search"= 1 (0x1)
"Btn_History"= 1 (0x1)
"Btn_Favorites"= 1 (0x1)
"Btn_Media"= 1 (0x1)
"Btn_MailNews"= 1 (0x1)
"Btn_Print"= 1 (0x1)
"Btn_Discussions"= 1 (0x1)
"Btn_Edit"= 1 (0x1)
"Btn_Folders"= 2 (0x2)
"Btn_Fullscreen"= 2 (0x2)
"Btn_Size"= 2 (0x2)
"Btn_Cut"= 2 (0x2)
"Btn_Copy"= 2 (0x2)
"Btn_Paste"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)
"Btn_Tools"= 2 (0x2)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TP-LINK Wireless Configuration Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TP-LINK Wireless Configuration Utility.lnk
backup=c:\windows\pss\TP-LINK Wireless Configuration Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Julie^Startmenü^Programme^Autostart^z.vbb]
path=c:\dokumente und einstellungen\Julie\Startmenü\Programme\Autostart\z.vbb
backup=c:\windows\pss\z.vbbStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 15:53 856064 ----a-w- c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-08-27 19:32 59280 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2012-11-13 18:13 450560 ----a-w- c:\programme\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2012-11-30 02:06 1263512 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-10-11 18:25 1961984 ----a-w- c:\programme\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-12-17 21:12 508800 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Telenorhjelpen]
2010-12-17 07:53 88440 ----a-w- c:\programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TnFtpServer]
2006-05-02 13:28 837120 ----a-w- c:\dokumente und einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"nlsX86cc"=2 (0x2)
"iPod Service"=3 (0x3)
"RSVP"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanserver"=2 (0x2)
"xmlprov"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"SSScsiSV"=3 (0x3)
"SonicStage Back-End Service"=3 (0x3)
"ShellHWDetection"=2 (0x2)
"ImapiService"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"Browser"=2 (0x2)
"Adobe Version Cue CS2"=2 (0x2)
"wuauserv"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"APNMCP"=2 (0x2)
"WZCSVC"=2 (0x2)
"W32Time"=2 (0x2)
"TrkWks"=2 (0x2)
"TelenorhjelpenSvc"=2 (0x2)
"TapiSrv"=3 (0x3)
"MySQL56"=2 (0x2)
"LiveUpdateSvc"=2 (0x2)
"ESUSClient_TNO"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1Mailboxen.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1Breitband.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\Telenor Norway\\Telenorhjelpen\\Telenorhjelpen.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Julie\\Eigene Dateien\\SW Download\\WinXP tuning\\TnFtpSrv\\TnFtpSrv.exe"=
"c:\\Programme\\A1\\A1 Servicecenter\\A1Servicecenter.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1Modemkonfigurator.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1WLANAssistent.exe"=
"c:\\Programme\\A1\\A1 Breitband\\A1Breitband.exe"=
"c:\\Programme\\A1\\A1 Webassistent\\A1Webassistent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:MySQL56
.
R2 IMFservice;IMF Service;c:\programme\IObit\IObit Malware Fighter\IMFsrv.exe [30.03.2014 19:00 344864]
R2 PaceLicenseDServices;PACE License Services;c:\programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe [25.03.2011 05:17 2784768]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [03.04.2008 22:09 22024]
S3 fireface;Service for Fireface (WDM);c:\windows\system32\drivers\fireface.sys [23.10.2007 00:40 83968]
S3 iLokDrvr;Usb Driver;c:\windows\system32\drivers\iLokDrvr.sys [24.04.2011 01:55 21112]
S3 MotuMidi;MOTU MIDI Device;c:\windows\system32\drivers\MotuMidi.sys --> c:\windows\system32\drivers\MotuMidi.sys [?]
S3 MotuUsb;MotuUsb;c:\windows\system32\Drivers\MotuUsb.sys --> c:\windows\system32\Drivers\MotuUsb.sys [?]
S3 SynasUSB;eLicenser;c:\windows\system32\drivers\synasusb.sys [10.10.2007 12:18 23696]
S4 ESUSClient_TNO;Telenor Norway Software Update Service;c:\programme\Telenor Norway\ESUS_TNO\ESUS_TNO.exe [17.12.2010 12:02 358808]
S4 FileMonitor;FileMonitor;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [20.01.2015 19:23 247968]
S4 LiveUpdateSvc;LiveUpdate;c:\programme\IObit\LiveUpdate\LiveUpdate.exe [20.01.2015 19:23 2909472]
S4 MySQL56;MySQL56;c:\programme\MySQL\MySQL Server 5.6\bin\mysqld.exe [05.05.2015 13:53 11048960]
S4 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [11.03.2010 18:58 63488]
S4 TelenorhjelpenSvc;Telenorhjelpen Service;c:\programme\Telenor Norway\Telenorhjelpen\Service.exe [15.02.2011 17:31 463240]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-04-11 21:03 1106072 ----a-w- c:\programme\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2016-08-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-15 13:25]
.
2016-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-20 17:35]
.
2016-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-20 17:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://oe1.orf.at/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\v80lvlpr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://at.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF - prefs.js: browser.search.selectedEngine - Yahoo!
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{d5b8015d-68af-4b2c-9412-e349d82ab4a2} - c:\programme\vmndtxtb\auxi\vmndtxAu.dll
BHO-{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - c:\programme\vmndtxtb\vmndtxDx.dll
Notify-AtiExtEvent - (no file)
SafeBoot-27193785.sys
SafeBoot-72453926.sys
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
AddRemove-vmndtxtb - c:\programme\vmndtxtb\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2016-08-16 17:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_22_0_0_210_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_22_0_0_210_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3704)
c:\programme\Logitech\MouseWare\System\LgWndHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\savedump.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\programme\Logitech\MouseWare\system\em_exec.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-08-16 17:41:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2016-08-16 15:41
.
Vor Suchlauf: 19 Verzeichnis(se), 22.264.754.176 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 22.285.225.984 Bytes frei
.
- - End Of File - - 262CBB823614B62AC23DF9B6AE3445A9
72B8CE41AF0DE751C946802B3ED844B4
Code:
ATTFilter 2016-08-16 15:40:37 . 2016-08-16 15:40:37 924 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-vmndtxtb.reg.dat
2016-08-16 15:40:24 . 2016-08-16 15:40:24 604 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-iTunesHelper.reg.dat
2016-08-16 15:40:24 . 2016-08-16 15:40:24 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-72453926.sys.reg.dat
2016-08-16 15:40:24 . 2016-08-16 15:40:24 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-27193785.sys.reg.dat
2016-08-16 15:40:23 . 2016-08-16 15:40:23 276 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Notify-AtiExtEvent.reg.dat
2016-08-16 15:40:17 . 2016-08-16 15:40:17 398 ----a-w- C:\Qoobox\Quarantine\Registry_backups\BHO-{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}.reg.dat
2016-08-16 15:40:17 . 2016-08-16 15:40:17 416 ----a-w- C:\Qoobox\Quarantine\Registry_backups\BHO-{d5b8015d-68af-4b2c-9412-e349d82ab4a2}.reg.dat
2016-08-16 15:32:06 . 2016-08-16 15:32:06 892 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_MYWEBSEARCHSERVICE.reg.dat
2016-08-16 15:31:52 . 2016-08-16 15:31:52 8,127 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2016-08-16 15:24:43 . 2016-08-16 15:24:43 512 ----a-w- C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
2016-08-16 15:19:29 . 2016-08-16 15:19:29 51 ----a-w- C:\Qoobox\Quarantine\catchme.log
2016-08-03 12:49:28 . 2016-08-03 12:49:16 168,048 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\Installer\{31AF7FE6-14C2-F33B-29AC-A36D095CDFA1}\syshost.exe.vir
2014-03-30 16:52:03 . 2014-02-10 09:12:28 22,298 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Anwendungsdaten\Slick Savings\coupons.crx.vir
2007-01-10 22:03:35 . 1998-11-17 10:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\IsUn0407.exe.vir
|
|
16.08.2016, 21:23
| #14 | |
| /// TB-Senior | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten FilesZitat:
Schritt 1: frische FRST-Logs
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
17.08.2016, 11:30
| #15 |
| | Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files Vielen Dank für das Dranbleiben an meinem Problem! Hier ist also FRST.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 03-08-2016
durchgeführt von Julie (2016-08-17 11:54:08)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-02-20 19:04:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-796845957-1960408961-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.HOME
ASPNET (S-1-5-21-796845957-1960408961-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-796845957-1960408961-682003330-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-796845957-1960408961-682003330-1000 - Limited - Disabled)
Julie (S-1-5-21-796845957-1960408961-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Julie
SUPPORT_388945a0 (S-1-5-21-796845957-1960408961-682003330-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
5500 (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500_Help (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Tour (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Trb (Version: 40.0.105.000 - Hewlett-Packard) Hidden
A1 Internet Software (HKLM\...\A1 Internet Software) (Version: 8.1.1.64 - A1 Telekom Austria AG)
A1 Internet Software (Version: 8.1.1.64 - A1 Telekom Austria AG) Hidden
A1 Servicecenter (HKLM\...\A1 Servicecenter) (Version: 1.1.0.12 - A1 Telekom Austria AG)
A1 Servicecenter (Version: 1.1.0.12 - A1 Telekom Austria AG) Hidden
A1 Webassistent (HKLM\...\A1 Webassistent) (Version: 4.2.0.168 - A1 Telekom Austria AG)
A1 Webassistent (Version: 4.2.0.168 - A1 Telekom Austria) Hidden
Active Disk (HKLM\...\Active Disk) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - )
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}_Adobe Reader 8.1.2 - Deutsch) (Version: - )
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
AiO_Scan (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AIOMinimal (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}) (Version: 6.0.0.59 - Apple Inc.)
ASAPI (HKLM\...\{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}) (Version: 6.0.0 - Pinnacle Systems GmbH)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
aTube Catcher Version 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
AVS Video Converter 7 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: - Online Media Technologies Ltd.)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Copy (Version: 5.35.0.065 - Hewlett-Packard) Hidden
CreativeProjects (Version: 5.35.0.059 - Hewlett-Packard) Hidden
Director (Version: 5.35.0.051 - Hewlett-Packard) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.22 - DivX, LLC)
DocProc (Version: 3.5.0.0 - Hewlett-Packard) Hidden
eLicenser Control (HKLM\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Express Rip (HKLM\...\ExpressRip) (Version: - NCH Swift Sound)
Fax (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Talk Plugin (HKLM\...\{2B0FC5A8-C3B6-33B7-9069-0D3BC69D2E50}) (Version: 3.11.7.10909 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
HP CD Labeler II (HKLM\...\HP CD Labeler II) (Version: - )
HP Image Zone 3.5 (HKLM\...\HP Photo & Imaging) (Version: 3.5 - HP)
HP PSC & OfficeJet 3.5 (HKLM\...\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}) (Version: 3.5 - HP)
HP Software Update (HKLM\...\{34957B51-9676-41CE-9E52-44AE91B73F1C}) (Version: 1.0.22.20030804 - Hewlett-Packard)
HPSystemDiagnostics (Version: 1.5.0.0 - Your Company Name) Hidden
iDR System Manager V3.50 (HKLM\...\iDR System Manager V3.50) (Version: - )
iLok Client Helper x32x64 (HKLM\...\InstallShield_{27F0B084-8305-4891-B9FD-4F2E3EDF98D4}) (Version: 5.8.9 - PACE Anti-Piracy)
iLok Client Helper x32x64 (Version: 5.8.9 - PACE Anti-Piracy) Hidden
Interlok driver setup x32 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.9 - PACE Anti-Piracy)
IObit Malware Fighter 3 (HKLM\...\IObit Malware Fighter_is1) (Version: 3.0 - IObit)
IomegaWare 4.0.2 (HKLM\...\IomegaWare) (Version: - )
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java DB 10.6.2.1 (HKLM\...\{73EC658D-A1C6-40CA-8E86-E05821BAACE7}) (Version: 10.6.2.1 - Oracle)
Java(TM) 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle)
Java(TM) SE Development Kit 6 Update 31 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160310}) (Version: 1.6.0.310 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
License Support (HKLM\...\InstallShield_{3165EA9B-36CC-499B-96FF-36FC30E10EF4}) (Version: 1.00.0000 - PACE Anti-Piracy, Inc.)
License Support (Version: 1.00.0000 - PACE Anti-Piracy, Inc.) Hidden
LightScribe 1.4.89.1 (Version: 1.4.89.1 - hxxp://www.lightscribe.com) Hidden
Logitech MouseWare 9.78 (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version: - )
Macromedia Contribute 3.11 (HKLM\...\{4B9535BF-CC90-4158-AF32-CAF57A8820CA}) (Version: 3.11.0.2419 - Macromedia, Inc.)
Macromedia Dreamweaver 8 (HKLM\...\{0837A661-FEC3-48B3-876C-91E7D32048A9}) (Version: 8.0.0.2734 - Macromedia)
Macromedia Extension Manager (HKLM\...\{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}) (Version: 1.7.240 - Macromedia, Inc.)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Macromedia Flash 8 (HKLM\...\{2BD5C305-1B27-4D41-B690-7A61172D2FEB}) (Version: 8.00.0000 - Macromedia)
Macromedia Flash 8 Video Encoder (HKLM\...\{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}) (Version: 1.00.0000 - Macromedia)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Automated Troubleshooting Services Shim (HKLM\...\{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb) (Version: - )
Microsoft Office Excel Viewer 2003 (HKLM\...\{90840409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6412.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 97 (HKLM\...\Word8.0) (Version: - )
Movavi Video Converter 5.3 (HKLM\...\Movavi Video Converter 5.3) (Version: 5.3 - MOVAVI)
Mozilla Firefox 14.0.1 (x86 de) (HKLM\...\Mozilla Firefox 14.0.1 (x86 de)) (Version: 14.0.1 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}) (Version: 6.20.1099.0 - Microsoft Corporation)
MySQL Connector C++ 1.1.6 (HKLM\...\{3986AD3D-19E0-4FEF-BCBA-08D66BFC216E}) (Version: 1.1.6 - Oracle and/or its affiliates)
MySQL Connector J (HKLM\...\{5E91E205-AC15-4FA2-8A73-3CB5EC0E04A5}) (Version: 5.1.35 - Oracle Corporation)
MySQL Connector Net 6.9.6 (HKLM\...\{71458704-E552-4A3E-8BFA-4F61C1F70724}) (Version: 6.9.6 - Oracle)
MySQL Connector/C 6.1 (HKLM\...\{E05E5D1F-4842-47FD-AB62-57FD89801084}) (Version: 6.1.6 - Oracle Corporation)
MySQL Connector/ODBC 5.3 (HKLM\...\{4C6A664C-DCA0-4CC6-8752-ED0850E3135A}) (Version: 5.3.4 - Oracle Corporation)
MySQL Control Center (HKLM\...\{7EFDA3AC-8A61-43C0-B023-33866829C816}) (Version: 0.9.4 - MySQL AB)
MySQL Documents 5.6 (HKLM\...\{3B77CCCC-740C-4DAE-8ACB-119DB9EB3D79}) (Version: 5.6.25 - Oracle Corporation)
MySQL Examples and Samples 5.6 (HKLM\...\{27DB65EA-A1BE-481A-9CE5-6F8D971C20FB}) (Version: 5.6.25 - Oracle Corporation)
MySQL Installer - Community (HKLM\...\{E337B02E-785E-4D32-9E8E-8C1C55DD3811}) (Version: 1.4.8.0 - Oracle Corporation)
MySQL Notifier 1.1.6 (HKLM\...\{CB76A6E9-B184-461D-A8BE-7D0D73199545}) (Version: 1.1.6 - Oracle)
MySQL Server 5.6 (HKLM\...\{88509059-D1CE-4D8B-8EC8-ED51D1F138C7}) (Version: 5.6.25 - Oracle Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - )
OLYMPUS Digital Camera Updater (HKLM\...\{2A9E8F56-C31B-4DBB-BFE2-0F4EC8192355}) (Version: 1.0.3 - OLYMPUS IMAGING CORP.)
OLYMPUS Viewer 2 (HKLM\...\{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}) (Version: 1.1.1 - OLYMPUS IMAGING CORP.)
OpenMG Limited Patch 4.7-07-14-05-01 (HKLM\...\OpenMG HotFix4.7-07-13-22-01) (Version: - )
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
Opera 11.50 (HKLM\...\Opera 11.50.1074) (Version: 11.50.1074 - Opera Software ASA)
Opera Stable 19.0.1326.63 (HKLM\...\Opera 19.0.1326.63) (Version: 19.0.1326.63 - Opera Software ASA)
Overland (Version: 2.1.4 - Hewlett-Packard) Hidden
overland (Version: 2.1.5 - HP) Hidden
PDFsam Basic (HKLM\...\{4E4EF242-7FF0-423E-99ED-C96305B840C0}) (Version: 3.0.10.0 - Andrea Vacondio)
PhotoGallery (Version: 5.35.0.059 - Hewlett-Packard) Hidden
PrintScreen (Version: 5.35.0.035 - Hewlett-Packard) Hidden
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
QuickProjects (Version: 5.35.0.047 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Readme (Version: 40.0.105.000 - Hewlett-Packard) Hidden
RealPlayer (HKLM\...\RealPlayer 6.0) (Version: - RealNetworks)
RME Fireface (HKLM\...\FIREFACE) (Version: 2.9.992.0 - RME Intelligent Audio Solutions)
Scan (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (HKLM\...\KB2834903_WM10L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
SkinsHP2 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
Smaart 7 (HKLM\...\5E8913DE-2A67-4521-9616-BB9D0FE164B9) (Version: 7.3.0 - Rational Acoustics, LLC)
SonicStage 4.3 (HKLM\...\{A0EB195B-5876-48E6-879D-33D4B2102610}) (Version: 4.3 - Sony Corporation)
Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit) (HKLM\...\Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit)_is1) (Version: 1.0.0 - Sonnox Ltd, Oxford, UK)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4151 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.5.2 - Safer Networking Limited)
Stage Research SFX (HKLM\...\{D0FBD3F4-FEE9-40FB-A2FC-20141F647D42}) (Version: 5.6.23 - Stage Research)
Steinberg Upload Manager (HKLM\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Telenor Software Update Service (Version: 1.0.3.147 - Telenor Corporation) Hidden
Telenorhjelpen (HKLM\...\{83C805EC-99B6-47C5-B542-E53EB5594C22}) (Version: 3.3.1.45 - Telenor)
TextPad 4.7 (HKLM\...\{B510A987-487E-4C66-9F4F-D386AC275715}) (Version: 4.7.2 - Ihr Firmenname)
TrayApp (Version: 5.35.0.035 - Hewlett-Packard) Hidden
Unload (Version: 3.5.0 - Hewlett-Packard) Hidden
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Vimeo Uploader (HKLM\...\vimeo.Duplo.3E2F2984357E7A95AE95C69EF2C5C14640284048.1) (Version: 0.944 - UNKNOWN)
Vimeo Uploader (Version: 0.255 - UNKNOWN) Hidden
Visual C++ Redistributables (HKLM\...\InstallShield_{C2AF7B2D-7018-414B-9B8B-D3C9F3BED04F}) (Version: 1.00.0000 - PACE Anti-Piracy, Inc.)
WaveLab 6 (HKLM\...\WaveLabPro) (Version: 6.1.1.353 - Steinberg)
WavePad Uninstall (HKLM\...\WavePad) (Version: - )
Waves (Version: 5.9.7.2 - Waves) Hidden
Waves Complete V8r13 (HKLM\...\{80000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 8.0.13 - Waves)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 5.31.0.147 - Hewlett-Packard) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version: - )
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\E77704EF5E71F4F18CADFBFA68595AFE036D5D97) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinZip (HKLM\...\WinZip) (Version: 8.1 SR-2 (5791g) - WinZip Computing, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-796845957-1960408961-682003330-1003_Classes\CLSID\{0FB8DE1A-E991-40E5-83CA-5172084B2073}\InprocServer32 -> C:\Programme\HP\Digital Imaging\bin\hpISdownsampler.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-796845957-1960408961-682003330-1003_Classes\CLSID\{DA7A2849-2E3F-4F87-A1C4-43843592BAED}\InprocServer32 -> C:\Programme\HP\Digital Imaging\bin\hpodcpxe.dll (Hewlett-Packard Company)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Waves\Remove Authorization Caches.lnk -> C:\Programme\Waves\Utilities\clear_auth_cache.bat ()
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Waves\Unregister Unauthorized V5 Plug-ins.lnk -> C:\Programme\Waves\Plug-Ins\unregisterunauth.bat (Keine Datei)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Macromedia\Uninstall Macromedia FlashPaper 2.lnk -> C:\WINDOWS\Installer\{4B9535BF-CC90-4158-AF32-CAF57A8820CA}\NewShortcut2_1.D404042C_B1B4_413E_B1C0_526D0BBE80E3.bat (Macromedia)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-09-07 19:43 - 2015-01-09 19:46 - 00517408 _____ () C:\Programme\IObit\IObit Malware Fighter\sqlite3.dll
2004-01-05 11:44 - 2004-01-05 11:44 - 00565248 _____ () C:\WINDOWS\system32\hpotscl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:biSG7jlOe4kiWcFsw4kKVL1B4 [1748]
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:JayWGbyLJ62t4ZxTekMUJWuAv [1940]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:66OGEr4wwL0YXXNz2ot7PZNq [2408]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:7Rh0gvPXnkL8jDl5CvmhExThja [1938]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:pz5aDZabB0h1bSG9Iqs28d3kX [2406]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Q36zbZrgA8HBAP7URdqHr [2066]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:qU1xRduu5Gmj8cDfVeQpYqum [2392]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Reprise:yhuwxvwhfkxkcqmbzxjuiqjduvsftifh [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\.DEFAULT\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\.DEFAULT\...\125sms.co.uk -> www.125sms.co.uk
Da befinden sich 5207 mehr Seiten.
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\125sms.co.uk -> www.125sms.co.uk
Da befinden sich 5176 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2002-12-31 14:00 - 2016-08-16 17:36 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 10.0.0.138
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TP-LINK Wireless Configuration Utility.lnk => C:\WINDOWS\pss\TP-LINK Wireless Configuration Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Julie^Startmenü^Programme^Autostart^z.vbb => C:\WINDOWS\pss\z.vbbStartup
MSCONFIG\startupreg: Adobe Version Cue CS2 => c:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: NBJ => "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Telenorhjelpen => "C:\Programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe" -autorun
MSCONFIG\startupreg: TnFtpServer => C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [C:\Program Files\Real\RealPlayer\realplay.exe] => Enabled:RealPlayer
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\mshta.exe] => Enabled:Microsoft (R) HTML Application host
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe] => Enabled:WebKit
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Mailboxen.exe] => Enabled:A1 Webassistent Mailboxen
StandardProfile\AuthorizedApplications: [C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe] => Enabled:Adobe Version Cue CS2
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Breitband.exe] => Enabled:A1 Internet Installation
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe] => Enabled:Telenorhjelpen
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\java.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe] => Disabled:Telnet-Ftp Service Server
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Servicecenter\A1Servicecenter.exe] => Enabled:A1 Servicecenter
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Modemkonfigurator.exe] => Enabled:A1 Webassistent
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1WLANAssistent.exe] => Enabled:A1 Webassistent
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Breitband\A1Breitband.exe] => Enabled:A1 Internet Installation
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Webassistent.exe] => Enabled:A1 Webassistent
DomainProfile\GloballyOpenPorts: [3306:TCP] => Enabled:MySQL56
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [3306:TCP] => Enabled:MySQL56
==================== Wiederherstellungspunkte =========================
19-05-2016 12:25:48 Systemprüfpunkt
19-05-2016 21:35:21 Removed TP-LINK Wireless Configuration Utility and Driver
19-05-2016 21:36:41 Removed TP-LINK Wireless Configuration Utility
21-05-2016 15:44:30 Systemprüfpunkt
22-05-2016 16:23:03 Systemprüfpunkt
23-05-2016 17:08:22 Systemprüfpunkt
25-05-2016 15:52:15 Systemprüfpunkt
26-05-2016 20:40:12 Systemprüfpunkt
28-05-2016 22:13:57 Systemprüfpunkt
31-05-2016 11:44:41 Systemprüfpunkt
01-06-2016 16:04:51 Systemprüfpunkt
03-06-2016 09:30:50 Systemprüfpunkt
04-06-2016 16:19:55 Systemprüfpunkt
05-06-2016 19:12:58 Systemprüfpunkt
07-06-2016 13:33:50 Systemprüfpunkt
13-06-2016 11:39:04 Systemprüfpunkt
14-06-2016 17:32:17 Systemprüfpunkt
16-06-2016 08:33:42 Systemprüfpunkt
17-06-2016 16:16:22 Systemprüfpunkt
19-06-2016 15:20:54 Systemprüfpunkt
22-06-2016 12:37:03 Systemprüfpunkt
23-06-2016 13:32:38 Systemprüfpunkt
24-06-2016 13:57:27 Systemprüfpunkt
29-06-2016 16:55:22 Systemprüfpunkt
30-06-2016 21:16:00 Systemprüfpunkt
02-07-2016 15:23:29 Systemprüfpunkt
03-07-2016 17:48:56 Systemprüfpunkt
04-07-2016 17:50:32 Systemprüfpunkt
05-07-2016 21:17:12 Systemprüfpunkt
06-07-2016 23:16:00 Systemprüfpunkt
15-07-2016 10:01:12 Systemprüfpunkt
16-07-2016 15:58:34 Systemprüfpunkt
17-07-2016 16:59:44 Systemprüfpunkt
18-07-2016 17:55:07 Systemprüfpunkt
20-07-2016 21:52:44 Systemprüfpunkt
21-07-2016 23:47:02 Systemprüfpunkt
24-07-2016 13:14:28 Systemprüfpunkt
25-07-2016 14:29:03 Systemprüfpunkt
27-07-2016 02:02:07 Systemprüfpunkt
28-07-2016 09:06:25 Systemprüfpunkt
29-07-2016 12:32:25 Systemprüfpunkt
30-07-2016 13:04:45 Systemprüfpunkt
31-07-2016 13:29:13 Systemprüfpunkt
02-08-2016 11:08:41 Systemprüfpunkt
03-08-2016 15:09:44 Systemprüfpunkt
03-08-2016 23:12:44 Wiederherstellungsvorgang
03-08-2016 23:15:27 Wiederherstellungsvorgang
04-08-2016 00:54:11 JRT Pre-Junkware Removal
16-08-2016 13:23:24 Systemprüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/16/2016 12:20:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Systemfehler:
=============
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 1023.17 MB
Verfügbarer physikalischer RAM: 561.44 MB
Summe virtueller Speicher: 2461.63 MB
Verfügbarer virtueller Speicher: 2100.79 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:68.36 GB) (Free:20.74 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive e: (Big one) (Fixed) (Total:164.51 GB) (Free:36.2 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 378E378E)
Partition 1: (Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=164.5 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 03-08-2016
durchgeführt von Julie (2016-08-17 11:54:08)
Gestartet von C:\Dokumente und Einstellungen\Julie\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-02-20 19:04:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-796845957-1960408961-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.HOME
ASPNET (S-1-5-21-796845957-1960408961-682003330-1004 - Limited - Enabled)
Gast (S-1-5-21-796845957-1960408961-682003330-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-796845957-1960408961-682003330-1000 - Limited - Disabled)
Julie (S-1-5-21-796845957-1960408961-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Julie
SUPPORT_388945a0 (S-1-5-21-796845957-1960408961-682003330-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
5500 (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500_Help (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Tour (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Trb (Version: 40.0.105.000 - Hewlett-Packard) Hidden
A1 Internet Software (HKLM\...\A1 Internet Software) (Version: 8.1.1.64 - A1 Telekom Austria AG)
A1 Internet Software (Version: 8.1.1.64 - A1 Telekom Austria AG) Hidden
A1 Servicecenter (HKLM\...\A1 Servicecenter) (Version: 1.1.0.12 - A1 Telekom Austria AG)
A1 Servicecenter (Version: 1.1.0.12 - A1 Telekom Austria AG) Hidden
A1 Webassistent (HKLM\...\A1 Webassistent) (Version: 4.2.0.168 - A1 Telekom Austria AG)
A1 Webassistent (Version: 4.2.0.168 - A1 Telekom Austria) Hidden
Active Disk (HKLM\...\Active Disk) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - )
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}_Adobe Reader 8.1.2 - Deutsch) (Version: - )
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
AiO_Scan (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AIOMinimal (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}) (Version: 6.0.0.59 - Apple Inc.)
ASAPI (HKLM\...\{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}) (Version: 6.0.0 - Pinnacle Systems GmbH)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
aTube Catcher Version 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
AVS Video Converter 7 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: - Online Media Technologies Ltd.)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Copy (Version: 5.35.0.065 - Hewlett-Packard) Hidden
CreativeProjects (Version: 5.35.0.059 - Hewlett-Packard) Hidden
Director (Version: 5.35.0.051 - Hewlett-Packard) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.22 - DivX, LLC)
DocProc (Version: 3.5.0.0 - Hewlett-Packard) Hidden
eLicenser Control (HKLM\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Express Rip (HKLM\...\ExpressRip) (Version: - NCH Swift Sound)
Fax (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Talk Plugin (HKLM\...\{2B0FC5A8-C3B6-33B7-9069-0D3BC69D2E50}) (Version: 3.11.7.10909 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
HP CD Labeler II (HKLM\...\HP CD Labeler II) (Version: - )
HP Image Zone 3.5 (HKLM\...\HP Photo & Imaging) (Version: 3.5 - HP)
HP PSC & OfficeJet 3.5 (HKLM\...\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}) (Version: 3.5 - HP)
HP Software Update (HKLM\...\{34957B51-9676-41CE-9E52-44AE91B73F1C}) (Version: 1.0.22.20030804 - Hewlett-Packard)
HPSystemDiagnostics (Version: 1.5.0.0 - Your Company Name) Hidden
iDR System Manager V3.50 (HKLM\...\iDR System Manager V3.50) (Version: - )
iLok Client Helper x32x64 (HKLM\...\InstallShield_{27F0B084-8305-4891-B9FD-4F2E3EDF98D4}) (Version: 5.8.9 - PACE Anti-Piracy)
iLok Client Helper x32x64 (Version: 5.8.9 - PACE Anti-Piracy) Hidden
Interlok driver setup x32 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.9 - PACE Anti-Piracy)
IObit Malware Fighter 3 (HKLM\...\IObit Malware Fighter_is1) (Version: 3.0 - IObit)
IomegaWare 4.0.2 (HKLM\...\IomegaWare) (Version: - )
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java DB 10.6.2.1 (HKLM\...\{73EC658D-A1C6-40CA-8E86-E05821BAACE7}) (Version: 10.6.2.1 - Oracle)
Java(TM) 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle)
Java(TM) SE Development Kit 6 Update 31 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160310}) (Version: 1.6.0.310 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
License Support (HKLM\...\InstallShield_{3165EA9B-36CC-499B-96FF-36FC30E10EF4}) (Version: 1.00.0000 - PACE Anti-Piracy, Inc.)
License Support (Version: 1.00.0000 - PACE Anti-Piracy, Inc.) Hidden
LightScribe 1.4.89.1 (Version: 1.4.89.1 - hxxp://www.lightscribe.com) Hidden
Logitech MouseWare 9.78 (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version: - )
Macromedia Contribute 3.11 (HKLM\...\{4B9535BF-CC90-4158-AF32-CAF57A8820CA}) (Version: 3.11.0.2419 - Macromedia, Inc.)
Macromedia Dreamweaver 8 (HKLM\...\{0837A661-FEC3-48B3-876C-91E7D32048A9}) (Version: 8.0.0.2734 - Macromedia)
Macromedia Extension Manager (HKLM\...\{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}) (Version: 1.7.240 - Macromedia, Inc.)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Macromedia Flash 8 (HKLM\...\{2BD5C305-1B27-4D41-B690-7A61172D2FEB}) (Version: 8.00.0000 - Macromedia)
Macromedia Flash 8 Video Encoder (HKLM\...\{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}) (Version: 1.00.0000 - Macromedia)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Automated Troubleshooting Services Shim (HKLM\...\{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb) (Version: - )
Microsoft Office Excel Viewer 2003 (HKLM\...\{90840409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6412.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 97 (HKLM\...\Word8.0) (Version: - )
Movavi Video Converter 5.3 (HKLM\...\Movavi Video Converter 5.3) (Version: 5.3 - MOVAVI)
Mozilla Firefox 14.0.1 (x86 de) (HKLM\...\Mozilla Firefox 14.0.1 (x86 de)) (Version: 14.0.1 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}) (Version: 6.20.1099.0 - Microsoft Corporation)
MySQL Connector C++ 1.1.6 (HKLM\...\{3986AD3D-19E0-4FEF-BCBA-08D66BFC216E}) (Version: 1.1.6 - Oracle and/or its affiliates)
MySQL Connector J (HKLM\...\{5E91E205-AC15-4FA2-8A73-3CB5EC0E04A5}) (Version: 5.1.35 - Oracle Corporation)
MySQL Connector Net 6.9.6 (HKLM\...\{71458704-E552-4A3E-8BFA-4F61C1F70724}) (Version: 6.9.6 - Oracle)
MySQL Connector/C 6.1 (HKLM\...\{E05E5D1F-4842-47FD-AB62-57FD89801084}) (Version: 6.1.6 - Oracle Corporation)
MySQL Connector/ODBC 5.3 (HKLM\...\{4C6A664C-DCA0-4CC6-8752-ED0850E3135A}) (Version: 5.3.4 - Oracle Corporation)
MySQL Control Center (HKLM\...\{7EFDA3AC-8A61-43C0-B023-33866829C816}) (Version: 0.9.4 - MySQL AB)
MySQL Documents 5.6 (HKLM\...\{3B77CCCC-740C-4DAE-8ACB-119DB9EB3D79}) (Version: 5.6.25 - Oracle Corporation)
MySQL Examples and Samples 5.6 (HKLM\...\{27DB65EA-A1BE-481A-9CE5-6F8D971C20FB}) (Version: 5.6.25 - Oracle Corporation)
MySQL Installer - Community (HKLM\...\{E337B02E-785E-4D32-9E8E-8C1C55DD3811}) (Version: 1.4.8.0 - Oracle Corporation)
MySQL Notifier 1.1.6 (HKLM\...\{CB76A6E9-B184-461D-A8BE-7D0D73199545}) (Version: 1.1.6 - Oracle)
MySQL Server 5.6 (HKLM\...\{88509059-D1CE-4D8B-8EC8-ED51D1F138C7}) (Version: 5.6.25 - Oracle Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - )
OLYMPUS Digital Camera Updater (HKLM\...\{2A9E8F56-C31B-4DBB-BFE2-0F4EC8192355}) (Version: 1.0.3 - OLYMPUS IMAGING CORP.)
OLYMPUS Viewer 2 (HKLM\...\{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}) (Version: 1.1.1 - OLYMPUS IMAGING CORP.)
OpenMG Limited Patch 4.7-07-14-05-01 (HKLM\...\OpenMG HotFix4.7-07-13-22-01) (Version: - )
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
Opera 11.50 (HKLM\...\Opera 11.50.1074) (Version: 11.50.1074 - Opera Software ASA)
Opera Stable 19.0.1326.63 (HKLM\...\Opera 19.0.1326.63) (Version: 19.0.1326.63 - Opera Software ASA)
Overland (Version: 2.1.4 - Hewlett-Packard) Hidden
overland (Version: 2.1.5 - HP) Hidden
PDFsam Basic (HKLM\...\{4E4EF242-7FF0-423E-99ED-C96305B840C0}) (Version: 3.0.10.0 - Andrea Vacondio)
PhotoGallery (Version: 5.35.0.059 - Hewlett-Packard) Hidden
PrintScreen (Version: 5.35.0.035 - Hewlett-Packard) Hidden
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
QuickProjects (Version: 5.35.0.047 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Readme (Version: 40.0.105.000 - Hewlett-Packard) Hidden
RealPlayer (HKLM\...\RealPlayer 6.0) (Version: - RealNetworks)
RME Fireface (HKLM\...\FIREFACE) (Version: 2.9.992.0 - RME Intelligent Audio Solutions)
Scan (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (HKLM\...\KB2834903_WM10L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
SkinsHP2 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
Smaart 7 (HKLM\...\5E8913DE-2A67-4521-9616-BB9D0FE164B9) (Version: 7.3.0 - Rational Acoustics, LLC)
SonicStage 4.3 (HKLM\...\{A0EB195B-5876-48E6-879D-33D4B2102610}) (Version: 4.3 - Sony Corporation)
Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit) (HKLM\...\Sonnox Restoration Tools for Wavelab VST v1.0.0 (32-bit)_is1) (Version: 1.0.0 - Sonnox Ltd, Oxford, UK)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4151 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.5.2 - Safer Networking Limited)
Stage Research SFX (HKLM\...\{D0FBD3F4-FEE9-40FB-A2FC-20141F647D42}) (Version: 5.6.23 - Stage Research)
Steinberg Upload Manager (HKLM\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Telenor Software Update Service (Version: 1.0.3.147 - Telenor Corporation) Hidden
Telenorhjelpen (HKLM\...\{83C805EC-99B6-47C5-B542-E53EB5594C22}) (Version: 3.3.1.45 - Telenor)
TextPad 4.7 (HKLM\...\{B510A987-487E-4C66-9F4F-D386AC275715}) (Version: 4.7.2 - Ihr Firmenname)
TrayApp (Version: 5.35.0.035 - Hewlett-Packard) Hidden
Unload (Version: 3.5.0 - Hewlett-Packard) Hidden
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Vimeo Uploader (HKLM\...\vimeo.Duplo.3E2F2984357E7A95AE95C69EF2C5C14640284048.1) (Version: 0.944 - UNKNOWN)
Vimeo Uploader (Version: 0.255 - UNKNOWN) Hidden
Visual C++ Redistributables (HKLM\...\InstallShield_{C2AF7B2D-7018-414B-9B8B-D3C9F3BED04F}) (Version: 1.00.0000 - PACE Anti-Piracy, Inc.)
WaveLab 6 (HKLM\...\WaveLabPro) (Version: 6.1.1.353 - Steinberg)
WavePad Uninstall (HKLM\...\WavePad) (Version: - )
Waves (Version: 5.9.7.2 - Waves) Hidden
Waves Complete V8r13 (HKLM\...\{80000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 8.0.13 - Waves)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 5.31.0.147 - Hewlett-Packard) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version: - )
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\E77704EF5E71F4F18CADFBFA68595AFE036D5D97) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
WinZip (HKLM\...\WinZip) (Version: 8.1 SR-2 (5791g) - WinZip Computing, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-796845957-1960408961-682003330-1003_Classes\CLSID\{0FB8DE1A-E991-40E5-83CA-5172084B2073}\InprocServer32 -> C:\Programme\HP\Digital Imaging\bin\hpISdownsampler.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-796845957-1960408961-682003330-1003_Classes\CLSID\{DA7A2849-2E3F-4F87-A1C4-43843592BAED}\InprocServer32 -> C:\Programme\HP\Digital Imaging\bin\hpodcpxe.dll (Hewlett-Packard Company)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Waves\Remove Authorization Caches.lnk -> C:\Programme\Waves\Utilities\clear_auth_cache.bat ()
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Waves\Unregister Unauthorized V5 Plug-ins.lnk -> C:\Programme\Waves\Plug-Ins\unregisterunauth.bat (Keine Datei)
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Macromedia\Uninstall Macromedia FlashPaper 2.lnk -> C:\WINDOWS\Installer\{4B9535BF-CC90-4158-AF32-CAF57A8820CA}\NewShortcut2_1.D404042C_B1B4_413E_B1C0_526D0BBE80E3.bat (Macromedia)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-09-07 19:43 - 2015-01-09 19:46 - 00517408 _____ () C:\Programme\IObit\IObit Malware Fighter\sqlite3.dll
2004-01-05 11:44 - 2004-01-05 11:44 - 00565248 _____ () C:\WINDOWS\system32\hpotscl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:biSG7jlOe4kiWcFsw4kKVL1B4 [1748]
AlternateDataStreams: C:\Programme\Gemeinsame Dateien\MSN:JayWGbyLJ62t4ZxTekMUJWuAv [1940]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:66OGEr4wwL0YXXNz2ot7PZNq [2408]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:7Rh0gvPXnkL8jDl5CvmhExThja [1938]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:pz5aDZabB0h1bSG9Iqs28d3kX [2406]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Q36zbZrgA8HBAP7URdqHr [2066]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:qU1xRduu5Gmj8cDfVeQpYqum [2392]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Reprise:yhuwxvwhfkxkcqmbzxjuiqjduvsftifh [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\.DEFAULT\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\.DEFAULT\...\125sms.co.uk -> www.125sms.co.uk
Da befinden sich 5207 mehr Seiten.
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\S-1-5-21-796845957-1960408961-682003330-1003\...\125sms.co.uk -> www.125sms.co.uk
Da befinden sich 5176 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2002-12-31 14:00 - 2016-08-16 17:36 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-796845957-1960408961-682003330-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 10.0.0.138
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TP-LINK Wireless Configuration Utility.lnk => C:\WINDOWS\pss\TP-LINK Wireless Configuration Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Julie^Startmenü^Programme^Autostart^z.vbb => C:\WINDOWS\pss\z.vbbStartup
MSCONFIG\startupreg: Adobe Version Cue CS2 => c:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: NBJ => "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Telenorhjelpen => "C:\Programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe" -autorun
MSCONFIG\startupreg: TnFtpServer => C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [C:\Program Files\Real\RealPlayer\realplay.exe] => Enabled:RealPlayer
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\mshta.exe] => Enabled:Microsoft (R) HTML Application host
StandardProfile\AuthorizedApplications: [C:\Programme\Opera\opera.exe] => Enabled:Opera Internet Browser
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe] => Enabled:WebKit
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Mailboxen.exe] => Enabled:A1 Webassistent Mailboxen
StandardProfile\AuthorizedApplications: [C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe] => Enabled:Adobe Version Cue CS2
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Breitband.exe] => Enabled:A1 Internet Installation
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\Telenor Norway\Telenorhjelpen\Telenorhjelpen.exe] => Enabled:Telenorhjelpen
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\java.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Julie\Eigene Dateien\SW Download\WinXP tuning\TnFtpSrv\TnFtpSrv.exe] => Disabled:Telnet-Ftp Service Server
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Servicecenter\A1Servicecenter.exe] => Enabled:A1 Servicecenter
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Modemkonfigurator.exe] => Enabled:A1 Webassistent
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1WLANAssistent.exe] => Enabled:A1 Webassistent
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Breitband\A1Breitband.exe] => Enabled:A1 Internet Installation
StandardProfile\AuthorizedApplications: [C:\Programme\A1\A1 Webassistent\A1Webassistent.exe] => Enabled:A1 Webassistent
DomainProfile\GloballyOpenPorts: [3306:TCP] => Enabled:MySQL56
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [3306:TCP] => Enabled:MySQL56
==================== Wiederherstellungspunkte =========================
19-05-2016 12:25:48 Systemprüfpunkt
19-05-2016 21:35:21 Removed TP-LINK Wireless Configuration Utility and Driver
19-05-2016 21:36:41 Removed TP-LINK Wireless Configuration Utility
21-05-2016 15:44:30 Systemprüfpunkt
22-05-2016 16:23:03 Systemprüfpunkt
23-05-2016 17:08:22 Systemprüfpunkt
25-05-2016 15:52:15 Systemprüfpunkt
26-05-2016 20:40:12 Systemprüfpunkt
28-05-2016 22:13:57 Systemprüfpunkt
31-05-2016 11:44:41 Systemprüfpunkt
01-06-2016 16:04:51 Systemprüfpunkt
03-06-2016 09:30:50 Systemprüfpunkt
04-06-2016 16:19:55 Systemprüfpunkt
05-06-2016 19:12:58 Systemprüfpunkt
07-06-2016 13:33:50 Systemprüfpunkt
13-06-2016 11:39:04 Systemprüfpunkt
14-06-2016 17:32:17 Systemprüfpunkt
16-06-2016 08:33:42 Systemprüfpunkt
17-06-2016 16:16:22 Systemprüfpunkt
19-06-2016 15:20:54 Systemprüfpunkt
22-06-2016 12:37:03 Systemprüfpunkt
23-06-2016 13:32:38 Systemprüfpunkt
24-06-2016 13:57:27 Systemprüfpunkt
29-06-2016 16:55:22 Systemprüfpunkt
30-06-2016 21:16:00 Systemprüfpunkt
02-07-2016 15:23:29 Systemprüfpunkt
03-07-2016 17:48:56 Systemprüfpunkt
04-07-2016 17:50:32 Systemprüfpunkt
05-07-2016 21:17:12 Systemprüfpunkt
06-07-2016 23:16:00 Systemprüfpunkt
15-07-2016 10:01:12 Systemprüfpunkt
16-07-2016 15:58:34 Systemprüfpunkt
17-07-2016 16:59:44 Systemprüfpunkt
18-07-2016 17:55:07 Systemprüfpunkt
20-07-2016 21:52:44 Systemprüfpunkt
21-07-2016 23:47:02 Systemprüfpunkt
24-07-2016 13:14:28 Systemprüfpunkt
25-07-2016 14:29:03 Systemprüfpunkt
27-07-2016 02:02:07 Systemprüfpunkt
28-07-2016 09:06:25 Systemprüfpunkt
29-07-2016 12:32:25 Systemprüfpunkt
30-07-2016 13:04:45 Systemprüfpunkt
31-07-2016 13:29:13 Systemprüfpunkt
02-08-2016 11:08:41 Systemprüfpunkt
03-08-2016 15:09:44 Systemprüfpunkt
03-08-2016 23:12:44 Wiederherstellungsvorgang
03-08-2016 23:15:27 Wiederherstellungsvorgang
04-08-2016 00:54:11 JRT Pre-Junkware Removal
16-08-2016 13:23:24 Systemprüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/16/2016 12:20:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Systemfehler:
=============
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (08/17/2016 11:54:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 1023.17 MB
Verfügbarer physikalischer RAM: 561.44 MB
Summe virtueller Speicher: 2461.63 MB
Verfügbarer virtueller Speicher: 2100.79 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:68.36 GB) (Free:20.74 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive e: (Big one) (Fixed) (Total:164.51 GB) (Free:36.2 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 378E378E)
Partition 1: (Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=164.5 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
|
|
| Themen zu Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files |
| administrator, adobe, browser, desktop, einstellungen, email, explorer, firefox, flash player, google, helper, homepage, internet, internet explorer, malware, mozilla, problem, prozesse, rootkit, safer networking, server, services.exe, svchost.exe, verknüpfungen usb stick, windows, windows xp, winlogon.exe, wmi |
WARNUNG an die MITLESER: 
Linear-Darstellung
