| |
| |||||||
Log-Analyse und Auswertung: Windows XP Firefox öffnet http://nova.rambler.ru/search und andere neue TabsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.12.2016, 21:38
| #1 |
| |  Windows XP Firefox öffnet http://nova.rambler.ru/search und andere neue Tabs Hallo, ich habe seit einige Tagen Probleme mit Firefox. Habe einen Fujutsu Siemens Laptop mit Windows XP. Lief bisher immer ausreichend gut für mich. Jetzt öffne ich den Firefox Browser, gebe einen beliebigen Suchbegriff ein und Firefox öffnet hxxp://nova.rambler.ru/search mit Ergebnissen zu dem Suchbegriff. Öffne ich eine andere Seite, beispielsweise Trojaner Board, öffnen sich dabei mehrere andere Tabs neu Ich habe mit Avira gescannt, der hat einiges gefunden und in Quarantäne gestellt, das Problem ist aber geblieben. Microsoft Internetexplorer zeigt diese Symtome nicht. Im Anhang die gewünschten Dateien von frst und Avira FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2016
durchgeführt von nn (Administrator) auf NN-8C73CADC7698 (18-12-2016 21:02:13)
Gestartet von C:\Dokumente und Einstellungen\nn\Desktop
Geladene Profile: nn & NeroMediaHomeUser.4 (Verfügbare Profile: nn & Tina & NeroMediaHomeUser.4)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\PSUtility\TrayManager.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIJAE.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Seiko Epson Corporation) C:\WINDOWS\system32\escsvc.exe
(Nero AG) C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe
(DEVGURU Co., LTD.) C:\Programme\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16125440 2007-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [IndicatorUtility] => C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [90112 2006-04-20] (FUJITSU LIMITED)
HKLM\...\Run: [SSUtility] => C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [233472 2006-07-22] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] => C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Programme\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [PSUtility] => C:\Addon\Fujitsu\PSUtility\TrayManager.exe [118784 2006-07-05] (FUJITSU LIMITED)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [831576 2016-10-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Nero MediaHome 4] => C:\Programme\Nero\Nero MediaHome 4\NeroMediaHome.exe [5174568 2010-03-08] (Nero AG)
HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
Winlogon\Notify\FJWSEL: C:\WINDOWS\system32\FJWSWNP.dll [2006-06-29] (FUJITSU LIMITED)
Winlogon\Notify\PSUTY: C:\WINDOWS\system32\PSUWNP.dll [2006-06-02] (FUJITSU LIMITED)
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIJAE.EXE [249440 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\...\Run: [BlueStacks Agent] => C:\Programme\Bluestacks\HD-Agent.exe
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\...\MountPoints2: {57d19134-5733-11e5-a34f-001de0296281} - E:\pushinst.exe
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\...\MountPoints2: {89fba260-ad52-11e1-a27d-001de0296281} - F:\LGAutoRun.exe
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\...\MountPoints2: {b58571fb-353d-11e4-a317-001de0296281} - F:\launcher.exe
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\...\MountPoints2: {fff81bda-cc28-11e4-a33d-001de0296281} - E:\LG_PC_Programs.exe
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [9216 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\nn\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2012-05-02]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2013-05-26]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-18] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-18] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{230D12C8-BC29-4333-945C-07F79343B778}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
URLSearchHook: [S-1-5-21-1417001333-725345543-1801674531-1006] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1417001333-725345543-1801674531-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1417001333-725345543-1801674531-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-1417001333-725345543-1801674531-1003 -> {C56146C4-0AF3-4797-9264-C9B043F24B67} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-04-04] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\Sunbird\Profiles\u88ban5h.default [2015-01-13]
FF Extension: (Timezone Definitions for Mozilla Calendar) - C:\Programme\Mozilla Sunbird\extensions\calendar-timezones@mozilla.org [2014-12-28] [ist nicht signiert]
FF Extension: (Lightning stub extension for Sunbird) - C:\Programme\Mozilla Sunbird\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [2014-12-28] [ist nicht signiert]
FF ProfilePath: C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\Firefox\Profiles\s1pimxk5.default [2016-12-18]
FF user.js: detected! => C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\Firefox\Profiles\s1pimxk5.default\user.js [2014-05-11]
FF DefaultSearchEngine: C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\Firefox\Profiles\s1pimxk5.default -> Avira SafeSearch
FF Homepage: C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\Firefox\Profiles\s1pimxk5.default -> hxxp://google.de/
FF Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\Firefox\Profiles\s1pimxk5.default\Extensions\abs@avira.com.xpi [2016-12-04]
FF Extension: (Fast search) - C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\Firefox\Profiles\s1pimxk5.default\Extensions\amcontextmenu@loucypher [2016-12-04]
FF Extension: (Avira SafeSearch) - C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Mozilla\Firefox\Profiles\s1pimxk5.default\Extensions\safesearch@avira.com.xpi [2016-06-29]
FF Extension: (Application Update Service Helper) - C:\Programme\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi [2016-12-18] [ist nicht signiert]
FF Extension: (Multi-process staged rollout) - C:\Programme\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-12-18] [ist nicht signiert]
FF Extension: (Pocket) - C:\Programme\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-12-18] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Programme\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-12-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-18] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{591D5F0D-102D-4E15-9496-4C3C28BF7DC7}] - C:\WINDOWS\Installer\{9B3AA7AF-555D-447E-8106-2A4950DA77BF}\{591D5F0D-102D-4E15-9496-4C3C28BF7DC7}.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-04-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [970632 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [470600 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [470600 2016-10-29] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-10-29] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [122000 2011-12-11] (Seiko Epson Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-12-18] (Mozilla Foundation)
R2 NeroMediaHomeService.4; C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe [517416 2010-03-08] (Nero AG)
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 ss_conn_service; C:\Programme\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Programme\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 Update raving reyven; "C:\Programme\raving reyven\updateravingreyven.exe" [X]
S4 Util raving reyven; "C:\Programme\raving reyven\bin\utilravingreyven.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-08-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-08-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-25] (Avira Operations GmbH & Co. KG)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-11-01] (FUJITSU LIMITED) [Datei ist nicht signiert]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 FJGSDisk; C:\WINDOWS\System32\DRIVERS\FJGSDisk.sys [7168 2012-03-08] (FUJITSU LIMITED)
R3 FUJ02B1; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 GigasetGenericUSB; C:\WINDOWS\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG) [Datei ist nicht signiert]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2203520 2007-02-25] (Intel Corporation)
S3 phaudlwr; C:\WINDOWS\System32\DRIVERS\phaudlwr.sys [88704 2008-05-07] (Philips Applied Technologies)
S3 SPC530; C:\WINDOWS\System32\drivers\SPC530.sys [486912 2008-05-21] ( )
S3 SPC530m; C:\WINDOWS\System32\drivers\SPC530m.sys [7680 2008-05-21] ( )
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [Datei ist nicht signiert]
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
S0 cerc6; kein ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S4 IntelIde; kein ImagePath
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 O2SCBUS; system32\DRIVERS\ozscr.sys [X]
U5 UnlockerDriver5; C:\Dokumente und Einstellungen\nn\Eigene Dateien\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2016-01-16] () [Datei ist nicht signiert]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-18 21:02 - 2016-12-18 21:02 - 00019007 _____ C:\Dokumente und Einstellungen\nn\Desktop\FRST.txt
2016-12-18 21:02 - 2016-12-18 21:02 - 00000000 ____D C:\FRST
2016-12-18 17:59 - 2016-12-18 17:59 - 00728034 _____ C:\Dokumente und Einstellungen\nn\Desktop\virus 18.12.2016.odt
2016-12-18 16:41 - 2016-12-18 16:41 - 01762304 _____ (Farbar) C:\Dokumente und Einstellungen\nn\Desktop\FRST.exe
2016-12-18 14:44 - 2016-12-18 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Eigene Dateien\Meine empfangenen Dateien
2016-12-04 21:43 - 2016-12-04 21:43 - 00000000 ____D C:\Programme\A6F5D2AC-1480884202-DC11-B121-001742793915
2016-12-04 21:43 - 2016-12-04 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Eigene Dateien\eRightSoft
2016-12-04 21:43 - 2016-12-04 21:43 - 00000000 _____ C:\TOSTACK
2016-12-04 21:42 - 2004-10-10 09:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\system32\pncrt.dll
2016-12-04 21:42 - 2004-07-02 17:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\drvc.dll
2016-12-04 21:41 - 2016-12-06 10:49 - 00000000 ____D C:\Programme\eRightSoft
2016-12-04 21:15 - 2016-12-04 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2016-12-04 21:15 - 2016-12-04 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Eigene Dateien\Freemake
2016-12-04 21:14 - 2016-12-04 21:25 - 00000000 ____D C:\Programme\Freemake
2016-11-28 20:37 - 2016-12-18 15:25 - 00000000 ____D C:\Programme\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-18 21:02 - 2012-03-08 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp
2016-12-18 20:38 - 2016-05-25 18:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-18 18:32 - 2013-09-15 12:42 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-12-18 18:09 - 2012-03-08 19:43 - 00000000 ____D C:\WINDOWS\Registration
2016-12-18 18:07 - 2015-02-01 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\NeroMediaHomeUser.4\Lokale Einstellungen\Temp
2016-12-18 18:07 - 2012-03-08 19:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-18 18:05 - 2014-08-17 15:43 - 00258794 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1417001333-725345543-1801674531-1003-0.dat
2016-12-18 18:05 - 2014-07-24 17:47 - 00129458 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2016-12-18 18:05 - 2012-03-08 19:50 - 00000190 ___SH C:\Dokumente und Einstellungen\nn\ntuser.ini
2016-12-18 18:05 - 2012-03-08 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\nn
2016-12-18 18:05 - 2012-03-08 19:49 - 00032530 _____ C:\WINDOWS\SchedLgU.Txt
2016-12-18 16:42 - 2012-12-31 14:02 - 00671776 ___SH C:\Dokumente und Einstellungen\nn\Desktop\Thumbs.db
2016-12-18 15:28 - 2012-03-08 19:34 - 01236954 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-18 15:28 - 2008-04-14 08:00 - 00526310 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-18 15:28 - 2008-04-14 08:00 - 00104924 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-18 15:25 - 2012-12-09 19:20 - 00000000 ____D C:\Programme\7-Zip
2016-12-18 15:25 - 2012-04-24 20:42 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-12-18 15:25 - 2012-03-08 19:34 - 00000000 ____D C:\Programme
2016-12-18 15:25 - 2008-04-14 08:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2016-12-18 15:23 - 2013-05-19 08:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2016-12-18 15:23 - 2012-03-08 19:34 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-12-18 15:15 - 2012-03-08 19:50 - 00000000 ___HD C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Anwendungsdaten
2016-12-18 15:12 - 2012-03-08 20:24 - 00000000 ___HD C:\WINDOWS\inf
2016-12-18 15:12 - 2012-03-08 19:55 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2016-12-18 15:12 - 2012-03-08 19:34 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2016-12-18 15:12 - 2012-03-08 19:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-12-18 15:09 - 2012-03-08 19:50 - 00000000 __RHD C:\Dokumente und Einstellungen\nn\Anwendungsdaten
2016-12-18 15:07 - 2016-10-18 10:51 - 00000000 ____D C:\Programme\Minimal ADB and Fastboot
2016-12-18 15:06 - 2016-10-18 10:58 - 00000000 ____D C:\Programme\Motorola Mobility
2016-12-18 15:05 - 2012-03-08 19:50 - 00000000 ___RD C:\Dokumente und Einstellungen\nn\Startmenü\Programme
2016-12-18 15:01 - 2014-12-21 14:35 - 00000000 ____D C:\Programme\ImgBurn
2016-12-18 14:57 - 2015-04-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Epson Software
2016-12-18 14:56 - 2015-04-29 20:53 - 00000000 ____D C:\Programme\Epson Software
2016-12-18 14:56 - 2012-05-16 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
2016-12-18 14:53 - 2012-03-08 19:34 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-12-18 14:49 - 2016-08-14 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Anwendungsdaten\Bluestacks
2016-12-18 14:49 - 2012-03-08 20:24 - 00000000 ____D C:\WINDOWS\Help
2016-12-18 14:49 - 2012-03-08 19:34 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2016-12-18 14:48 - 2016-04-30 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!Box
2016-12-18 14:48 - 2013-05-05 10:32 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Anwendungsdaten\Amazon
2016-12-18 14:48 - 2013-05-05 10:31 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Startmenü\Programme\Amazon
2016-12-18 14:46 - 2012-03-08 19:44 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-18 14:44 - 2012-03-08 19:50 - 00000000 ___RD C:\Dokumente und Einstellungen\nn\Eigene Dateien
2016-12-18 14:36 - 2015-02-19 13:33 - 00000110 _____ C:\Dokumente und Einstellungen\NeroMediaHomeUser.4\.dir
2016-12-06 10:46 - 2013-01-30 23:43 - 00000000 ____D C:\Temp
2016-12-04 21:20 - 2014-08-17 15:43 - 00258794 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1417001333-725345543-1801674531-1005-0.dat
2016-12-04 20:53 - 2012-04-24 20:32 - 00105984 _____ C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-28 20:34 - 2012-04-24 20:49 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Anwendungsdaten\vlc
2016-11-28 20:33 - 2012-04-24 20:49 - 00000000 ____D C:\Dokumente und Einstellungen\nn\Anwendungsdaten\dvdcss
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-04-24 20:32 - 2016-12-04 20:53 - 0105984 _____ () C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-01 16:34 - 2015-02-01 16:34 - 0000135 _____ () C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2015-12-27 16:47 - 2015-12-27 17:14 - 0000600 _____ () C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
2016-08-30 16:19 - 2016-08-30 16:19 - 0002129 _____ () C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2015-01-17 11:11 - 2015-01-17 11:11 - 0000648 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü.lnk
2013-03-09 12:11 - 2013-03-18 12:33 - 95023320 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0244465.pad
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\nn\LabTab.dat
C:\Dokumente und Einstellungen\nn\RGBTab.dat
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\BluestacksUninstaller.exe
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\FreemakeVideoConverterFull.exe
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\global_installer.exe
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\HD-LibraryHandler.dll
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\HD-Logger-Native.dll
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\i4jdel0.exe
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\MMIns.exe
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\vk_ok_adblock.exe
C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\vlc-2.2.4-win32.exe
C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\jna5704518072362413978.dll
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\jna7830037232334480639.dll
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von nn (18-12-2016 21:03:17)
Gestartet von C:\Dokumente und Einstellungen\nn\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2012-03-08 18:48:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1417001333-725345543-1801674531-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1417001333-725345543-1801674531-1004 - Limited - Enabled)
Gast (S-1-5-21-1417001333-725345543-1801674531-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1417001333-725345543-1801674531-1000 - Limited - Disabled)
NeroMediaHomeUser.4 (S-1-5-21-1417001333-725345543-1801674531-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\NeroMediaHomeUser.4
nn (S-1-5-21-1417001333-725345543-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\nn
SUPPORT_388945a0 (S-1-5-21-1417001333-725345543-1801674531-1002 - Limited - Disabled)
Tina (S-1-5-21-1417001333-725345543-1801674531-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Tina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Reader X (10.1.3) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.3 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - )
Audiobook Cutter Free Edition (HKLM\...\{513EA618-BDA8-4705-8878-FC3114FD9B70}) (Version: 1.8.3 - Audiobook Software)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Epson Event Manager (HKLM\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-800 Series Printer Uninstall (HKLM\...\EPSON XP-800 Series) (Version: - SEIKO EPSON Corporation)
FAFWUpdateToolV2 (HKLM\...\{F1EBA936-4C4F-45D2-BCE3-C22937B9F6C2}) (Version: 2.00.03 - TOSHIBA)
FlashAirTool (HKLM\...\{175C7410-A582-40F3-AC35-0872727DC8EB}) (Version: 2.02 - TOSHIBA)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Fujitsu Display Manager (HKLM\...\InstallShield_{FCCDD334-D813-4FD7-B3F7-F5410EB90EB1}) (Version: 40.41.0.0 - FUJITSU LIMITED)
Fujitsu Display Manager (Version: 40.41.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM\...\{272979FC-6D4A-4C25-B71A-32DD4974A022}) (Version: - )
Fujitsu System Extension Utility (HKLM\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 2.1.1.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 2.1.1.0 - FUJITSU LIMITED) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Lifebook Application Panel (HKLM\...\{9C5BCA32-C81D-4063-B036-6C085A1D333E}) (Version: - )
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.5 (HKLM\...\Wudf01005) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Microsoft WinUsb 2.0 (HKLM\...\winusb0200) (Version: - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero MediaHome 4 Essentials (HKLM\...\{6b932871-ddbd-43a4-9a4f-7622a504dbeb}) (Version: - Nero AG)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Power Saving Utility (HKLM\...\InstallShield_{79821CAD-999C-443D-B420-96F914C84E27}) (Version: 2.16.000 - Fujitsu LIMITED)
Power Saving Utility (Version: 2.16.000 - Fujitsu LIMITED) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5384 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.51.0 - SAMSUNG Electronics Co., Ltd.)
Shock Sensor Utility (HKLM\...\InstallShield_{70B6A483-F815-4879-9AA4-3DCE9BCC61A0}) (Version: 1.0.2.31 - FUJITSU LIMITED)
Shock Sensor Utility (Version: 1.0.2.31 - FUJITSU LIMITED) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.3.7.0 - Synaptics)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WBFS Manager 3.0 (HKLM\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Connect (HKLM\...\Windows Media Connect) (Version: - )
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA (05/07/2008 1.0.5.12) (HKLM\...\55D5CDE7F2833CC4A2AAF96249CE79DDFC71E592) (Version: 05/07/2008 1.0.5.12 - Philips CL)
Windows-Treiberpaket - Philips USB (05/21/2008 1.01.3.6650) (HKLM\...\FA64675F2B582DB559A1BE34C9F1F0208D44A7FE) (Version: 05/21/2008 1.01.3.6650 - Philips)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wireless Selector (HKLM\...\InstallShield_{BF91B0A2-52DC-4230-B44F-7C34FA861D41}) (Version: 1.0.0.0 - FUJITSU LIMITED)
Wireless Selector (Version: 1.0.0.0 - FUJITSU LIMITED) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{01AF261B-D0CB-11D4-BD20-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{0713E8A2-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{0713E8A8-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{0713E8D2-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{0713E8D8-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{0A871364-AE20-40BB-A890-4C859164976C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\CFG.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{0B4AA204-AB61-47E3-B5B4-27DCF375EBAC}\localserver32 -> "CDStart.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{118ED6F1-494A-4C51-9C05-86E01E41B987}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{12974D97-593F-11D3-BD9B-00A0C982CE3E}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\cbi.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{139EA77F-E8B5-432F-BB92-1216962E724A}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\LDRC.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{15E4BB17-7238-44EB-B9B1-14A33D5A0050}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\pmaui.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{1AF21374-DE03-429B-9497-36C6D4936703}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{20A0A26C-1E24-11D6-BEE5-00D0B7A93974}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\REP.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{20CAE592-30B5-11D4-BD69-0090278D538F}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SCN.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{22A6A595-2F93-41D0-9023-420AB622B60B}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{22AC09F4-A619-4753-A9B0-61EF67E948DE}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\pmaui.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{272FEA32-7B34-11D3-BDC2-00A0C9D4BB53}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SCN.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{28C83C91-DFAF-11D2-A2B2-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{2BB29E47-BEBB-11D4-BD1C-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\FP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{2BB29E7F-BEBB-11D4-BD1C-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{2D993C0F-8B34-11D5-9BF0-00C04F6047D8}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Viewer.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{2DFAB4FD-5F75-11D3-827F-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SCN.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{2EFA68E7-0D79-11D6-AB20-00D0B7A9A45B}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{30822FB3-C74C-34D3-BD45-0090278D44AE}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ddp.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{30AEA7AC-554F-11D3-BD93-00A0C982CE3E}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\cbi.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{30AEA7AE-554F-11D3-BD93-00A0C982CE3E}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\cbi.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{322F9009-5569-11D3-BD94-00A0C982CE3E}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\cbi.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{3312A0EA-E0C5-11D4-A229-00D0B7A93974}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\GM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{34653F1C-8B4B-11D5-9BF0-00C04F6047D8}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\PNL.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{373FF7F0-EB8B-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{373FF7F4-EB8B-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{381FCE87-812B-430A-845E-E410AC00B49D}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\CFG.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{38761795-2797-49A9-8F15-BD6E43BCEC95}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{3C06F51D-11CA-11D3-BD54-00A0C9D4BB53}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{3C255E15-561C-11D3-BD95-00A0C982CE3E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{3C255E16-561C-11D3-BD95-00A0C982CE3E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{3D74AC17-A698-11D5-BDBC-00A0C9ECF91E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\FP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{400D090C-0A10-11D4-BD37-00A0C9ECF91E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{400D090F-0A10-11D4-BD37-00A0C9ECF91E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{400D0916-0A10-11D4-BD37-00A0C9ECF91E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{4258C248-7E59-40DC-B17A-CEF5A62624EC}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SECMCOM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{483D395F-2399-4365-A35F-A28F4BD7C290}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{4932CEF4-2CAA-11D2-A165-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{4AC04526-A90D-41F7-A28B-A9B68D82D147}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{4B5E60CA-865F-11DA-8BDE-F66BAD1E3F3A}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\GM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{4BE87C84-8916-4BE1-A826-E44C6412A81D}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{4E211FC0-5871-11D3-827D-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SCN.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{4FA6E110-359F-11D3-B5EE-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{520E355A-C617-4D3B-AE38-9EC4C8FF99B3}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UI_MultiMon.ocx (Algotec)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5615DA23-204C-45A7-8C1B-142C59DFA226}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{584FACBB-A46B-42CF-A2FB-2C788E8F28EA}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{58A58040-56AB-43E6-9F20-B453B8349804}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\pmaui.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{58DA8D8A-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{58DA8D8F-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{58DA8D93-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{58DA8D96-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5ACBB955-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5ACBB956-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5ACBB957-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5ACBB958-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5BAADB36-D13B-4708-B8E6-7FACF1BF6783}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\sg20u.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5BBDBC63-CFF1-4D6B-802E-C16A79058062}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\DSEL.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5C1ED606-C736-11D3-BD2F-00C04F6047D8}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5C51D27D-1501-11D4-BD9F-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5C7207D0-645A-11D3-8281-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\DSEL.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5F50A962-5576-11D3-BD94-00A0C982CE3E}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\cbi.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5F50A963-5576-11D3-BD94-00A0C982CE3E}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\cbi.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5FE13094-DC68-11D2-BD29-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{5FE13101-DC68-11D2-BD29-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{6027C2D4-FB28-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{612A8624-0FB3-11CE-8747-524153480004}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{612A8628-0FB3-11CE-8747-524153480004}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{62823C20-41A3-11CE-9E8B-0020AF039CA3}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{62A588ED-FBE9-11D3-BD78-0090278D2C56}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{62A588F7-FBE9-11D3-BD78-0090278D2C56}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{6396223E-7A2A-11D3-8285-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\DSEL.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{63962241-7A2A-11D3-8285-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\DSEL.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{63962244-7A2A-11D3-8285-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\DSEL.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{652B7DC1-E1CD-43BA-81DE-81B5D56E76B7}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\pmaui.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{68DC006A-5167-41D6-A157-C6A7F63E10FE}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\CFG.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{6923D51B-8434-49F6-AA91-7CAF085EF8E1}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{6B7E638F-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{6B7E6393-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{6B7E63A3-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{6BFB4929-1EB8-4500-BDC8-F36DF79D5257}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SECMCOM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{6C71BA99-806B-11D3-BD1E-00A0C9ECF8CA}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\IGA.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{70879892-E862-11D3-BD7C-00A0C9ED6D19}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\WL.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{7168A3B8-AFCD-4A0A-B11E-818BB0863E2F}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{75298357-720E-47CC-9206-271AE0981722}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{78D0CE48-7C0A-11D3-BD2A-0090278D002D}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\CFG.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{79A0CC4D-DC4A-11D2-BD28-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{7B213C1E-735F-4A07-B38F-81A11BCB87FF}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{85BCB4D1-9DF9-44BF-94C0-CF27F1B91658}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8629E83E-AB47-11D5-BDBD-00A0C9ECF91E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\FP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{88859824-3003-11D6-BEF1-00D0B7A93974}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\REP.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{89541530-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{89541531-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{89541532-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{89541533-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{89541534-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{89541537-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8954153A-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8954153B-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8954153E-2D31-11D2-A166-0060081C43D9}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\Actbar2.ocx (Data Dynamics)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8984F8A6-3F52-11D3-BD7E-00A0C9D4BB53}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ACMD.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8AB87515-01BC-4076-B1DE-1DCE9051A401}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\IGA.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8C3B48FB-4EA5-48CF-AF9C-E5E243A42B19}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SECMCOM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8CEE3C47-BBC0-11D4-BD1C-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\FP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8CFC9D1E-A5E4-4DB0-9CA6-15C2E63153AD}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\GM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8E0F551E-62D6-4216-961F-9AABF8CC4FAF}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ddp.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{8E526797-9190-4A49-B14E-CA1AC45F9BA5}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\LDRC.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{913E866D-7C0A-11D3-BD2A-0090278D002D}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\CFG.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{94A038FA-16E3-47B2-894A-7718E0A5755A}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SECMCOM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{94A0C71F-935E-4F29-A427-8F557B2B656F}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SECMCOM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{95BCFAC1-6064-11D3-827F-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UI.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9620B992-43F2-11D3-BD1C-00A0C9ED6D19}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ssubtmr.dll (<none>)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9620B994-43F2-11D3-BD1C-00A0C9ED6D19}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ssubtmr.dll (<none>)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9645DBD6-EA04-484D-A606-2323AD7E9310}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\IGA.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{969CAFAD-226B-407B-B3BC-62D85B18E846}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ddp.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9A5ED012-B192-11d3-9382-0000B4BDB148}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\THBRes25.dll (THB Componentware)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9A5ED015-B192-11d3-9382-0000B4BDB148}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\THBRes25.dll (THB Componentware)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9A5ED016-B192-11d3-9382-0000B4BDB148}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\THBRes25.dll (THB Componentware)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9A5ED017-B192-11d3-9382-0000B4BDB148}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\THBRes25.dll (THB Componentware)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9A5ED018-B192-11d3-9382-0000B4BDB148}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\THBRes25.dll (THB Componentware)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9B44062E-ECE5-11D3-BD7F-00A0C9ED6D19}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\WL.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9ED94440-E5E8-101B-B9B5-444553540000}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9ED94444-E5E8-101B-B9B5-444553540000}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{9F83FCB7-7B22-4FBB-B3BE-F37A164BD43B}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MPRis.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{A339A5FE-F504-4330-9897-DADEDA21AAAB}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MPRis.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{A5075AA2-6894-11D5-BD41-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{A9DFBADF-D71D-43EC-95DA-B2FC5D274F57}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{AB645B57-A364-11D4-BD34-00A0C9ED6D19}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\REP.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{AC85F21A-A388-4F79-11BF-69D815FE27CC}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{AEE346ED-E470-11D4-A22B-00D0B7A93974}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\GM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{B3230A3C-BD1A-11D3-BD2C-00C04F6047D8}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\CFG.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{B33477F7-D827-4194-8917-89356C7FD580}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{B66834C6-2E60-11CE-8748-524153480004}\InprocServer32 -> C:\WINDOWS\system32\COMCTL32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{B7F32A0E-869D-43AA-ABA4-5405B6F45888}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\GM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{B8DA6310-E19B-11D0-933C-00A0C90DCAA9}\InprocServer32 -> C:\WINDOWS\system32\ACTXPRXY.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{BC0182E6-360A-4236-9E17-D82B8A0980E0}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{BE5222B3-C74A-11D3-BD45-0090278D538F}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ddp.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{BE522345-C74A-11D3-BD45-0090278D538F}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\GM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{BE522430-C74A-11D3-BD45-0090278D538F}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ddp.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{BE806DC8-A36D-11D4-BD34-00A0C9ED6D19}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\REP.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{BE806DCB-A36D-11D4-BD34-00A0C9ED6D19}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\REP.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{BE806DCE-A36D-11D4-BD34-00A0C9ED6D19}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\REP.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C0DCDCDA-3FA3-4832-8F6C-9EADAA2113BB}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\AWIN.DLL ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C2674716-0ED6-4951-9C0C-E0105B1B034B}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C42EBEFA-37DA-11D5-BD36-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\QM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C42EBFFA-37DA-11D5-BD36-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\QM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C6A6B6CD-1850-11D5-BD96-00A0C9ECF91E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\PD.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{CB98387D-1F37-11D4-BD1C-00A0C9ED6D19}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\dropdown.ocx (algotec)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{CE5AA328-0B3F-4846-9348-64B97782AADB}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{D14FB548-698A-4ACF-AD06-270A613B0790}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UI.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{D21DECB0-02E4-11D4-BD81-0090278D2C56}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{D4E025BB-0595-11D4-BD83-0090278D2C56}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> C:\WINDOWS\system32\MSVBVM60.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{D622B59A-BBD5-4081-A80D-073D06B76A04}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MPRis.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{D71240A6-2A2D-4769-8D70-EF8A6788FD0B}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\LM.DLL => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{D733852A-9C37-4969-A940-621BE616F131}\InprocServer32 -> C:\DOKUME~1\nn\LOKALE~1\Temp\Carestream\TMP.1\MP\pmaui.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DA77449C-95F2-11D3-BD1E-00C04F6047D8}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\LDRC.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DAFCB324-1F24-49D9-B859-5A506AE2AA2B}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DBDD261B-D027-11C4-BD24-11A0C9FBA123}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DC1A78C0-D1D1-44F6-A5A7-876A7C31378C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\SECMCOM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DD15AA4D-DF9E-48D8-B393-F78500B6166F}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ddp.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DD384BBB-119F-4F28-AC4D-1998049D5984}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DDA3EF8E-9187-439D-90D0-09FDB116BEB4}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\EXPT.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{DDC5F38A-8388-4E78-80BF-57D855FE27CC}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{E085839A-0BA8-11D4-BDA3-00A0C9ED6D19}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\dropdown.ocx (algotec)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{E226A993-E837-11D3-BD77-00A0C982CE3E}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\FP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{E2F9564D-6F6C-48E1-9F97-7866D4485CFD}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\IGA.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{E6E29E0E-0A05-11D4-BD93-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UTL2.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{EF7A9B41-4C24-4011-B432-A04B98A9B870}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\UP.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{EFF4A4FA-0865-11D4-BD92-00A0C9FB3988}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\FILM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{F128A719-4822-11D3-BD80-00A0C9D4BB53}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\ACMD.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{F12D88BE-49AA-11D3-BD70-00A0C9D4BD79}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\GM.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{F5018CC5-4A5B-11D3-BD72-00A0C9D4BD79}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\PGI.dll ()
CustomCLSID: HKU\S-1-5-21-1417001333-725345543-1801674531-1003_Classes\CLSID\{FA0C0B36-7B2A-11D3-8289-00A0C982CB4C}\InprocServer32 -> C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\Carestream\TMP.1\MP\DSEL.dll ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-05-05 20:04 - 2010-06-17 20:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2012-04-04 06:53 - 2012-04-04 06:53 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-01-17 15:19 - 2012-05-02 22:25 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2008-04-14 08:00 - 2008-04-14 08:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1417001333-725345543-1801674531-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp
HKU\S-1-5-21-1417001333-725345543-1801674531-1006\Control Panel\Desktop\\Wallpaper -> (Kein)
DNS Servers: 192.168.178.1
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [C:\Programme\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe] => Enabled:EpsonNet Setup
StandardProfile\AuthorizedApplications: [C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe] => Enabled:MyPhoneExplorer
StandardProfile\AuthorizedApplications: [C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe] => Enabled:Philips Intelligent Agent
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Programme\MyPhoneExplorerneu\MyPhoneExplorer.exe] => Enabled:MyPhoneExplorer
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\XBMC\XBMC.exe] => Enabled:XBMC
StandardProfile\AuthorizedApplications: [C:\Programme\FRITZ!\FriFax32.exe] => Enabled:FRITZ!fax
StandardProfile\AuthorizedApplications: [C:\Programme\AirDroid\AirDroid.exe] => Enabled:AirDroid 3
StandardProfile\AuthorizedApplications: [C:\Programme\VideoLAN\VLC\vlc.exe] => Enabled:VLC media player 2.1.5
StandardProfile\AuthorizedApplications: [C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe] => Enabled:Nero MediaHome 4
StandardProfile\AuthorizedApplications: [D:\Network\EpsonNetSetup\ENEasyApp.exe] => Enabled:EpsonNet Setup
StandardProfile\AuthorizedApplications: [C:\Programme\Epson Software\ECPrinterSetup\ENPApp.exe] => Enabled:Epson Connect Printer Setup
StandardProfile\AuthorizedApplications: [C:\Programme\Epson Software\Event Manager\EEventManager.exe] => Enabled:EEventManager Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [D:\FSETUP.EXE] => Enabled:AVM FSetup Application
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
==================== Wiederherstellungspunkte =========================
20-09-2016 16:22:28 Systemprüfpunkt
24-09-2016 15:22:08 Systemprüfpunkt
28-09-2016 07:04:39 Systemprüfpunkt
18-10-2016 10:58:20 Installiert Motorola Device Manager
12-11-2016 11:41:41 Systemprüfpunkt
27-11-2016 20:01:43 Systemprüfpunkt
10-12-2016 13:51:33 Systemprüfpunkt
13-12-2016 22:42:04 Systemprüfpunkt
18-12-2016 14:54:56 Removed CHIP Best Deal
18-12-2016 14:56:47 Epson Connect Printer Setup wird entfernt
18-12-2016 14:57:18 Entfernt FAX Utility
18-12-2016 15:01:26 Removed Google Earth
18-12-2016 15:02:33 Removed Java 7 Update 67
18-12-2016 15:04:35 Removed LG United Mobile Drivers.
18-12-2016 15:06:25 Entfernt Motorola Device Manager
18-12-2016 15:07:15 Removed Motorola Mobile Drivers Installation 6.4.0
18-12-2016 15:08:22 Removed MSVCMergeModules
18-12-2016 15:11:03 Configured OZ711 SCR Driver V3.0.0.9A
18-12-2016 15:12:02 Entfernt VLounge
18-12-2016 15:12:14 Entfernt Philips SPC530NC Webcam
18-12-2016 15:22:54 Configured Shock Sensor Utility
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/04/2016 09:24:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeVC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileLoadException
Stapel:
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei System.Threading.ExecutionContext.runTryCode(System.Object)
bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.Run()
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei VideoConverter.App.Main()
Error: (12/04/2016 09:24:38 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 freemakevc.exe, P2 4.1.9.48, P3 5836dde8, P4 autofac, P5 3.5.0.0, P6 53ea13f4, P7 363, P8 4e, P9 system.io.fileloadexception, P10 NIL.
Error: (12/04/2016 09:19:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeVC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileLoadException
Stapel:
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei System.Threading.ExecutionContext.runTryCode(System.Object)
bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.Run()
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei VideoConverter.App.Main()
Error: (12/04/2016 09:19:18 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 freemakevc.exe, P2 4.1.9.48, P3 5836dde8, P4 autofac, P5 3.5.0.0, P6 53ea13f4, P7 363, P8 4e, P9 system.io.fileloadexception, P10 NIL.
Error: (12/04/2016 09:19:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeVC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileLoadException
Stapel:
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei System.Threading.ExecutionContext.runTryCode(System.Object)
bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.Run()
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei VideoConverter.App.Main()
Error: (12/04/2016 09:18:18 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 freemakevc.exe, P2 4.1.9.48, P3 5836dde8, P4 autofac, P5 3.5.0.0, P6 53ea13f4, P7 363, P8 4e, P9 system.io.fileloadexception, P10 NIL.
Error: (10/29/2016 11:15:21 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ArgumentException: userSid
bei Avira.OE.ServiceHost.ServiceModelListStorage.GetServiceModel(String userSid, String serviceIdentifier)
bei Avira.OE.BrowserExtensionConnector.BrowserExtensionConnector.InitializeMonitors(Session userSession)
bei Avira.OE.BrowserExtensionConnector.BrowserExtensionConnector.OnLogOn(Object sender, SessionChangedEventArgs e)
bei System.EventHandler`1.Invoke(Object sender, TEventArgs e)
bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 eventHandler, Object sender, T eventArgs)
bei Avira.OE.ServiceHost.SessionManager.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(Object sender, SessionChangeEventArgs args)
bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 eventHandler, Object sender, T eventArgs)
bei Avira.OE.ServiceHost.WindowsService.OnSessionChange(SessionChangeDescription changeDescription)
bei System.ServiceProcess.Serv...
Error: (09/20/2016 03:44:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 47.0.1.6018, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/15/2016 06:09:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 47.0.1.6018, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (08/14/2016 10:18:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 47.0.1.6018, fehlgeschlagenes Modul mozglue.dll, Version 47.0.1.6018, Fehleradresse 0x0000f02b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Systemfehler:
=============
Error: (12/12/2016 11:59:53 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (12/12/2016 11:59:53 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (12/04/2016 08:48:08 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (12/04/2016 08:48:08 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (11/27/2016 07:10:19 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.178.25 über die
Netzwerkkarte mit der Netzwerkadresse 001DE0296281 ist verloren gegangen.
Error: (11/12/2016 11:26:14 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.178.74 für die Netzwerkkarte mit der Netzwerkadresse 001DE0296281 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (11/11/2016 04:19:51 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.178.25 über die
Netzwerkkarte mit der Netzwerkadresse 001DE0296281 ist verloren gegangen.
Error: (10/29/2016 10:23:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/18/2016 10:26:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (09/25/2016 10:06:38 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.178.74 für die Netzwerkkarte mit der Netzwerkadresse 001DE0296281 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 2038.35 MB
Verfügbarer physikalischer RAM: 1329.96 MB
Summe virtueller Speicher: 3930.37 MB
Verfügbarer virtueller Speicher: 3098.88 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:74.53 GB) (Free:7.78 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 076D076C)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter 18.12.2016, 19:55:31 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/AD.ConvertAd.dgkdc [adware]'
in Datei 'C:\System Volume Information\_restore{D3C1E1DF-859C-496A-AC0E-8AAEFE53512F}\RP382\A0143047.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
18.12.2016, 18:04:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\fhfshffsf99udau.exe'
enthält folgendes Muster 'TR/Crypt.ZPACK.4e364c (Cloud)' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02c8158d.qua' verschoben!
18.12.2016, 18:04:28 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\nn\Eigene Dateien\Downloads\NewKingrootV4.96_C151_B307_en_release_2016_08_12_105203.apk'
enthält folgendes Muster 'SPR/ANDR.DroidRooter.H.Gen' [riskware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63993424.qua' verschoben!
18.12.2016, 18:04:26 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\nso49.tmp'
enthält folgendes Muster 'Adware/AD.ConvertAd.dgkdc' [adware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
18.12.2016, 18:04:19 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\is-JOUHH.tmp\sam__9286_il701.exe'
enthält folgendes Muster 'ADWARE/ICLoader.Gen7' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16c575e0.qua' verschoben!
18.12.2016, 18:04:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\361N95QQ\YujSssGPx[1].exe'
enthält folgendes Muster 'Adware/ConvertAd.sltww' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ed60f74.qua' verschoben!
18.12.2016, 18:03:43 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MKV3OFEH\v0GARSAgA[1]'
enthält folgendes Muster 'Adware/AD.ConvertAd.dgkdc' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cfb5869.qua' verschoben!
18.12.2016, 18:03:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O47A818U\sci0[1]'
enthält folgendes Muster 'ADWARE/ICLoader.Gen7' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b572a8e.qua' verschoben!
18.12.2016, 18:03:39 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O47A818U\V4u4xR61n[1].exe'
enthält folgendes Muster 'Adware/AD.ConvertAd.tkyni' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d912628.qua' verschoben!
18.12.2016, 18:03:21 [System-Scanner] Malware gefunden
Die Datei 'C:\Programme\A6F5D2AC-1480884202-DC11-B121-001742793915\vnst74.tmp'
enthält folgendes Muster 'Adware/AD.ConvertAd.dgkdc' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36062ea1.qua' verschoben!
04.12.2016, 21:43:51 [Echtzeit-Scanner] Malware gefunden
Muster 'Adware/ConvertAd.5c9fbc (Cloud) [Adware/ConvertAd.5c9fbc]'
in Datei 'C:\Programme\A6F5D2AC-1480884202-DC11-B121-001742793915\knsz76.tmpfs gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
04.12.2016, 21:41:58 [Echtzeit-Scanner] Malware gefunden
Muster 'APPL/Neoreklami.fa901b (Cloud) [APPL/Neoreklami.fa901b]'
in Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\vk_ok_adblock.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
04.12.2016, 21:41:53 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Agent.dtskb [adware]'
in Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\wajam_install.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
04.12.2016, 21:41:41 [Echtzeit-Scanner] Malware gefunden
Muster 'HEUR/APC (Cloud) [HEUR/APC]'
in Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\trotux.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
04.12.2016, 21:41:35 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.Gen [trojan]'
in Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\is-ONDNL.tmp\installer.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
04.12.2016, 21:39:30 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Agent.tfqxf [trojan]'
in Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temp\is-JOUHH.tmp\is-JOUHH.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
04.12.2016, 21:39:29 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Agent.tfqxf [trojan]'
in Datei 'C:\Dokumente und Einstellungen\nn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\361N95QQ\sci_IC[1] gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
Gruß Stefan Geändert von stefveathome (18.12.2016 um 21:47 Uhr) |
|
20.12.2016, 10:38
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows XP Firefox öffnet http://nova.rambler.ru/search und andere neue TabsZitat:
Eine Bereinigung von XP ist daher ziemlich sinnfrei.  Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
|
20.12.2016, 22:43
| #3 |
| | Windows XP Firefox öffnet http://nova.rambler.ru/search und andere neue Tabs Hallo cosinus,
__________________Vielen Dank für Deine ehrliche Antwort. Hätte zwar gern etwas anders gelesen aber Du hast wohl recht. LG stefan |
|
21.12.2016, 22:15
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Firefox öffnet http://nova.rambler.ru/search und andere neue TabsZitat:
Ich nehm immer Ubuntu MATE. Vgl. https://wiki.ubuntuusers.de/Einsteiger/
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Windows XP Firefox öffnet http://nova.rambler.ru/search und andere neue Tabs |
| anhang, ausreichend, avira, beliebige, board, browser, dateien, device driver, ergebnisse, firefox, gescannt, install.exe, laptop, loswerden, neue, probleme, quarantäne, schädling, seite, siemens, tab, trojaner, trojaner board, windows, windows xp, öffnen, öffnet |
Linear-Darstellung
