Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows XP: Avira Scanner starten nicht; Avira regiert nicht (https://www.trojaner-board.de/176609-windows-xp-avira-scanner-starten-avira-regiert.html)

qwertz3 05.03.2016 20:11
Windows XP: Avira Scanner starten nicht; Avira regiert nicht
 
Hallo!

Montag habe ich meinen Laptop normal heruntergefahren. Als ich ihn Dienstag startete, war er plötzlich extremst langsam. Der Boot-Vorgang lief normal, evtl etwas verzögert; die Autorun-Dienste starteten; nach einigen Minuten schließlich auch Avira, aber die Avira Scanner (Echtzeit, Email, Browser) starteten nicht. Als ich das Avira Center öffnete und die Dienste dort manuell starten wollte, hängte sich Avira auf.

Ich konnte andere Programme öffnen, aber der Computer lief so langsam, dass sich diese meistens aufhängten (währenddessen war Avira geöffnet, der Task Manager zeigte "keine Rückmeldung" von Avira an). Die CPU-Auslastung lag dabei im ein- bis zweistelligen Prozentbereich mit seltenen Spitzen zu 100%. Die LED, die die Festplattenaktivität anzeigt, leuchtete rhythmisch (ca. 95% Leuchten, 5% Pause) mit entsprechendem "Festplatten-Arbeits-Geräusch" (das Geräusch ist normal, aber nicht, dass es durchgehend in diesem Rhythmus auftritt). Auch bei deaktiviertem WLAN, also ohne Internetverbindung, gab es dieselben Symptome.

Als ich heute den PC wieder startete, dasselbe: Avira startete, aber die Avira Scanner nicht. Wenn ich geduldig warte, bis der Boot-Vorgang inkl. Start von Avira (bis der eingeklappte Schirm zu sehen ist) abgeschlossen ist und dann nicht versuche, das Avira Center zu öffnen, läuft der Rechner in normaler Geschwindigkeit. Sobald ich versuche, die Avira-Scanner zu starten, hängt sich Avira auf und der Computer wird wieder unbrauchbar langsam (wie oben).

Zwei Tage vor Auftreten des Problems war mir 2-3 Mal aufgefallen, dass der Avira Browserschutz plötzlich deaktiviert war (Schirm war eingeklappt -> Avira Center zeigte an, dass Browserschutz gestoppt, aber die anderen Dienste aktiv waren). Ich hatte den Browserschutz jedes Mal manuell wieder eingeschaltet. Weil mir das seltsam erschien, habe ich am Tag vor Auftreten des Problems einen Virenscan des ganzen Systems durchgeführt. Es gab keine Funde, nur den Hinweis auf 5 versteckte Objekte (Log unten).

Über Hilfe wäre ich sehr dankbar!



FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-03-2016
durchgeführt von Anna (Administrator) auf HP6710B (05-03-2016 11:12:53)
Gestartet von D:\$UserProfiles\Anna\Desktop
Geladene Profile: Anna (Verfügbare Profile: Peter & Anna & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(PC Tools) C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\WINDOWS\system32\mqtgsvc.exe
(Cognizance Corporation) C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsty.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MsmqIntCert] => regsvr32 /s mqrt.dll
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [PDF Complete] => C:\Programme\PDF Complete\pdfsty.exe [331552 2007-05-08] (PDF Complete Inc)
HKLM\...\Run: [PTHOSTTR] => C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [145184 2007-01-09] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [472632 2007-05-11] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [QlbCtrl] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [163840 2007-05-02] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM\...\Run: [Cpqset] => C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [57344 2007-05-03] ()
HKLM\...\Run: [WatchDog] => C:\Programme\InterVideo\DVD Check\DVDCheck.exe [192512 2007-05-23] (InterVideo Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5992096 2011-11-10] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [403616 2011-11-10] (Acronis)
HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [758928 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2014-03-12] (Cisco Systems, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2014-09-01] (Apple Inc.)
HKLM\...\Run: [Avira System Speedup] => C:\Programme\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe [10350176 2015-05-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Speedup_umh] => C:\Programme\Avira\AviraSpeedup\Speedup_umh.exe [193632 2015-05-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\OneCard: C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [2007-02-07] (Cognizance Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {1e87cd94-58eb-11de-b894-fe8189bbf4cc} - H:\JSuite\Start.exe
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {691e6a5e-4144-11e2-9821-dc7e5fcf0f04} - G:\AutoRun.exe
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {6d91207c-2c1d-11e2-9817-001cbf7136ab} - G:\AutoRun.exe
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {6d91207f-2c1d-11e2-9817-9aeb77a832b2} - G:\AutoRun.exe
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {881c447b-b163-11e2-9838-ee9f4a2543e7} - G:\AutoRun.exe
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {881c4480-b163-11e2-9838-f5392beb5847} - G:\AutoRun.exe
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {c9de0e13-d079-11e1-97dd-bf1c34d75f7a} - G:\AutoRun.exe
AppInit_DLLs: APSHook.dll => C:\WINDOWS\system32\APSHook.dll [70144 2007-02-26] (Bioscrypt Inc.)
Lsa: [Notification Packages] SbHpNp scecli ASWLNPkg
ShellExecuteHooks: Eudora's Shell Extension - {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - C:\Programme\Eudora\EuShlExt.dll [86016 2006-08-17] (Qualcomm Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 10 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-21] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0D42FB08-EC38-427E-8DD3-F9E56C6B911A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> DefaultScope {079350B7-6D92-4210-B666-D19FBAA03ED9} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> {079350B7-6D92-4210-B666-D19FBAA03ED9} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2006-11-21] (Bioscrypt Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default
FF Homepage: hxxp://www.sueddeutsche.de/
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, .google.de, .wikipedia.org, .leo.org"
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 4242
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-10] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-05-06] ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ieatgpc.dll [2010-11-30] (Cisco WebEx LLC)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npatgpc.dll [2010-11-30] (Cisco WebEx LLC)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011-11-10] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2009-04-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2009-04-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2009-04-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2009-04-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2009-04-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2009-04-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2009-04-15] (Apple Inc.)
FF SearchPlugin: D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\searchplugins\duden-online.xml [2014-08-11]
FF SearchPlugin: D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\searchplugins\google-images.xml [2014-11-08]
FF SearchPlugin: D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\searchplugins\google-maps.xml [2014-11-08]
FF Extension: LeechBlock - D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\extensions\{a95d8332-e4b4-6e7f-98ac-20b733364387}.xpi [2012-11-22] [ist nicht signiert]
FF Extension: NoScript - D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-06-03]
FF Extension: Microsoft .NET Framework Assistant - D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-12-28] [ist nicht signiert]
FF HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\Firefox\Extensions: [cliqz@cliqz.com] - D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\extensions\cliqz@cliqz.com => nicht gefunden
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\itms.js [2014-08-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [813320 2011-11-10] (Acronis)
S3 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3483600 2011-12-30] (Acronis)
R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [1054008 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [834568 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [462696 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [462696 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1032328 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-08-28] (Apple Inc.)
R2 ASBroker; C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [74240 2007-02-07] (Cognizance Corporation) [Datei ist nicht signiert]
R2 ASChannel; C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll [131584 2006-06-22] (Cognizance Corporation) [Datei ist nicht signiert]
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-06] (Broadcom Corporation.) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-11-28] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 HpFkCryptService; c:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [221184 2007-04-22] (SafeBoot International) [Datei ist nicht signiert]
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-09-01] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [75304 2007-04-19] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-08-07] (Mozilla Foundation)
R2 MSMQTriggers; C:\WINDOWS\system32\mqtgsvc.exe [117248 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PCToolsSSDMonitorSvc; C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [632792 2010-10-01] (PC Tools)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [540448 2007-05-08] (PDF Complete Inc)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-10-16] (Hewlett-Packard) [Datei ist nicht signiert]
S3 RoxMediaDB9; c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [887544 2006-11-06] (Sonic Solutions)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [5899240 2011-11-10] (Acronis)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [560528 2014-03-12] (Cisco Systems, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 stllssvr; "c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [40304 2014-03-12] (Cisco Systems, Inc.)
S3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58736 2014-03-12] (Cisco Systems, Inc.)
R1 ASPI32; C:\WINDOWS\system32\Drivers\ASPI32.sys [25244 2007-04-23] (Adaptec)
R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140808 2007-04-10] (AuthenTec, Inc.)
R3 avfwim; C:\WINDOWS\System32\DRIVERS\avfwim.sys [92448 2013-07-31] (Avira GmbH)
R1 avfwot; C:\WINDOWS\System32\DRIVERS\avfwot.sys [113024 2013-07-31] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [868298 2007-02-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67960 2007-02-14] (Broadcom Corporation.)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R1 eabfiltr; C:\WINDOWS\System32\DRIVERS\eabfiltr.sys [8192 2006-11-30] (Hewlett-Packard Development Company, L.P.)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-12-25] (Aladdin Knowledge Systems) [Datei ist nicht signiert]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2005-10-21] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-21] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-21] (HP)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [36608 2006-09-19] (Infineon Technologies AG)
S3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-17] (Intel Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-07-24] (Sonic Solutions) [Datei ist nicht signiert]
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [5808 2007-04-22] (SafeBoot International) [Datei ist nicht signiert]
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [100095 2007-04-22] () [Datei ist nicht signiert]
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [44720 2006-10-09] (SafeBoot N.V.) [Datei ist nicht signiert]
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [13696 2007-03-29] (SafeBoot International)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [27696 2015-06-11] (Avira Operations GmbH & Co. KG)
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [766496 2011-12-30] (Acronis)
R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [126144 2011-12-30] (Acronis)
R0 vidsflt61; C:\WINDOWS\System32\DRIVERS\vsflt61.sys [84544 2011-12-30] (Acronis)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-04 23:01 - 2016-03-05 11:12 - 00000000 ____D C:\FRST
2016-02-09 21:43 - 2016-02-09 21:43 - 00000000 ____D C:\Programme\Tor Browser

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-05 09:41 - 2011-11-18 11:47 - 00000536 _____ C:\WINDOWS\Tasks\MATLAB R2011b Startup Accelerator.job
2016-03-05 09:40 - 2004-08-07 07:08 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2016-03-05 09:34 - 2004-08-07 07:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-05 00:02 - 2014-04-12 16:52 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2016-03-05 00:02 - 2009-01-01 10:37 - 00000000 ____D D:\$UserProfiles\Anna
2016-03-05 00:02 - 2004-08-07 07:08 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2016-03-02 15:02 - 2009-04-18 19:20 - 00000000 __SHD C:\WINDOWS\CSC
2016-02-29 19:50 - 2008-12-30 17:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-29 19:00 - 2011-12-31 14:03 - 00000262 _____ C:\WINDOWS\Tasks\RMSchedule.job
2016-02-29 16:29 - 2007-07-25 04:55 - 00000000 ____D C:\WINDOWS\Registration
2016-02-18 12:49 - 2013-07-31 07:43 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-09 21:44 - 2011-12-29 01:19 - 00000000 ____D C:\swdepot
2016-02-09 21:43 - 2007-07-25 04:55 - 00000000 ___RD C:\Programme

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-01-01 10:37 - 2007-07-24 21:02 - 0000000 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2012-01-10 20:11 - 2012-01-10 20:11 - 0000664 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2009-10-15 14:36 - 2015-08-24 14:40 - 0006656 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-01-01 10:37 - 2007-07-24 21:02 - 0000000 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2009-04-18 19:18 - 2016-02-04 12:08 - 0000000 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
2009-01-01 10:37 - 2007-07-24 20:09 - 0000146 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2012-02-01 20:54 - 2016-02-03 20:38 - 0000600 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
2009-01-01 10:37 - 2007-07-24 21:02 - 0000000 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2015-05-23 00:50 - 2015-05-23 00:50 - 0000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
2009-04-14 22:18 - 2009-04-14 22:18 - 0000268 ___RH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enhance Timing
2009-04-14 22:18 - 2009-04-14 22:18 - 0000012 ___RH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Examples
2009-09-19 21:51 - 2009-12-25 23:28 - 0002255 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2009-04-14 22:18 - 2012-11-28 11:10 - 0000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2009-04-14 22:29 - 2012-11-28 11:10 - 0000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
Gestern, während der Computer durch das aufgehängte Avira extrem langsam arbeitete, habe ich schonmal einen Scan mit FRST versucht, den ich mitten in der Erstellung der Addition-Datei abgebochen habe, weil der Computer nicht mehr reagierte. Die gestern im "lahmgelegten" Computerzustand erhaltenen Ergebnisse unterscheiden sich von den heutigen im "Computerzustand normaler Geschwindigkeit" dadurch, dass gestern zusätzlich die folgenden Prozesse aufschienen:

Code:
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe


Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-03-2016
durchgeführt von Anna (2016-03-05 11:13:42)
Gestartet von D:\$UserProfiles\Anna\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2008-11-02 21:08:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1364742579-2911375049-2042616192-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Anna (S-1-5-21-1364742579-2911375049-2042616192-1006 - Administrator - Enabled) => D:\$UserProfiles\Anna
Gast (S-1-5-21-1364742579-2911375049-2042616192-501 - Limited - Disabled)
Peter (S-1-5-21-1364742579-2911375049-2042616192-1005 - Limited - Enabled) => D:\$UserProfiles\Peter
Hilfeassistent (S-1-5-21-1364742579-2911375049-2042616192-1004 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1364742579-2911375049-2042616192-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Up to date) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall (Disabled) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
A1 Dashboard (HKLM\...\A1 Dashboard) (Version:  - mobilkom austria AG)
A1 Dashboard (Version: 1.8.0.151 - mobilkom austria AG) Hidden
Acronis*True*Image*Home 2012 (HKLM\...\{2186F2E0-7023-453B-B604-0F13C72AFF37}Visible) (Version: 15.0.6131 - Acronis)
Acronis*True*Image*Home 2012 (Version: 15.0.6131 - Acronis) Hidden
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Color Common Settings (HKLM\...\Adobe_6c8e2cb4fd241c55406016127a6ab2e) (Version: 1.0.1 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit 2 (HKLM\...\Adobe_3e054d2218e7aa282c2369d939e58ff) (Version: 2.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Illustrator CS3 (HKLM\...\Adobe_c015d5ef39552390a753ee735d16041) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - LSI Corporation)
Apple Application Support (HKLM\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C0CC75CD-F5B7-46AD-B016-17C0F5171718}) (Version: 8.0.0.23 - Apple Inc.)
Application Installer 4.00.B14 (HKLM\...\{70CEFEBA-F757-4DBE-8A21-027C326137CE}) (Version: 4.00.B14 - Hewlett-Packard Company)
ArcSoft Panorama Maker 3 (HKLM\...\{A5F68DC8-0278-4AD8-B413-861509B5F25B}) (Version:  - ArcSoft)
Avira Internet Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.15.98 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 1.6.5.940 - Avira Operations GmbH & Co. KG)
Axon pCLAMP 10.2 demo (HKLM\...\{6310A66B-F080-4E81-90F4-2AA6C30008EB}) (Version:  - )
Benutzerhandbuch EPSON BX535WD Series (HKLM\...\EPSON BX535WD Series Useg) (Version:  - )
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05160 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.05160 - Cisco Systems, Inc.) Hidden
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Credential Manager for HP ProtectTools (HKLM\...\{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}) (Version: 2.5.0.880.13 - Hewlett-Packard)
Download Navigator (HKLM\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Drive Encryption for HP ProtectTools (HKLM\...\{1CF925D3-1E33-4447-889B-0751D2CF886D}) (Version: 1.0.1 - Hewlett-Packard)
Dropbox (HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\Dropbox) (Version: 2.0.22 - Dropbox, Inc.)
EndNote X5 (HKLM\...\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}) (Version: 15.0.0.5478 - Thomson Reuters)
EPSON BX535WD Series Printer Uninstall (HKLM\...\EPSON BX535WD Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM\...\{FFF841F3-9A15-4F61-BD16-C19F132E5A27}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM\...\{FA9D303D-0FB2-49C7-9397-8E6B11EA892D}) (Version: 2.50.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
Eudora (HKLM\...\{EBC81659-188F-4260-B9A8-E1EA53C4D650}) (Version: 7.0 - )
FileZilla (remove only) (HKLM\...\FileZilla) (Version:  - )
FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GIMP 2.6.6 (HKLM\...\WinGimp-2.0_is1) (Version:  - )
GPL Ghostscript 8.63 (HKLM\...\GPL Ghostscript 8.63) (Version:  - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP 3D DriveGuard (HKLM\...\{429E92A4-159F-4AEC-85A1-D693E1E4274D}) (Version: 1.00 A4 - )
HP BIOS Configuration for ProtectTools (HKLM\...\{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}) (Version: 3.00 A1 - Hewlett-Packard)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{8A7CB3D4-0C49-4A19-8504-CF250CE1F5E8}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Doc Viewer (HKLM\...\{082702D5-5DD8-4600-BCE5-48B15174687F}) (Version: 1.01.0005 - Hewlett-Packard)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.4.0002 - HPQ)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.1.0.3000 - HP)
HP Notebook Accessories Product Tour (HKLM\...\{521F72F4-FFE4-4959-AA88-EED06125211F}) (Version: 13.0.0 - Hewlett-Packard)
HP ProtectTools Security Manager (HKLM\...\{2DB165DC-DDB4-403F-B985-19F3EC7D0357}) (Version: 3.00 A10 - Hewlett-Packard)
HP Quick Launch Buttons 6.20 F2 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.20 F2 - Hewlett-Packard)
HP User Guide Bluetooth Addendum 0062 (HKLM\...\{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}) (Version: 1.01.0000 - Ihr Firmenname)
HP User Guides 0064 (HKLM\...\{E25AA53F-6878-4C64-8130-EB8D678DF303}) (Version: 1.03.0000 - Ihr Firmenname)
HP Wireless Assistant (HKLM\...\{0289B18A-F99F-423F-B79F-1150D0F85492}) (Version: 3.00 G1 - Hewlett-Packard)
HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
InterVideo DVD Check (HKLM\...\{5D97A4A7-C274-4B63-86D9-07A33435F505}) (Version:  - )
InterVideo Register Manager (Version: 1.0.4.0 - InterVideo Inc.) Hidden
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1164 - InterVideo Inc.)
iTunes (HKLM\...\{F32DC846-4457-40A8-BECA-BCC0E960BC53}) (Version: 11.4.0.18 - Apple Inc.)
LightScribe  1.6.43.1 (Version: 1.6.43.1 - hxxp://www.lightscribe.com) Hidden
MathType 5 (HKLM\...\DSMT5) (Version: 5.0 - Design Science, Inc.)
MATLAB R2011b (HKLM\...\Matlab R2011b) (Version: 7.13 - The MathWorks, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
Mozilla Thunderbird (3.1.7) (HKLM\...\Mozilla Thunderbird (3.1.7)) (Version: 3.1.7 (de) - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB927977) (HKLM\...\{16D2E10E-DE43-4F6C-AC76-3AA4FCD9D50C}) (Version: 6.00.3890.0 - Microsoft Corporation)
Netzwerkhandbuch EPSON BX535WD Series (HKLM\...\EPSON BX535WD Series Netg) (Version:  - )
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.91.000 - )
Origin 6.0 (HKLM\...\Origin 6.0) (Version:  - )
PDF Complete (HKLM\...\PDF Complete) (Version:  - )
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.3.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.0.1 - Frank Heindörfer, Philip Chinery)
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.201.0 - Tracker Software Products Ltd.)
PictureProject (HKLM\...\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}) (Version: 1.0 - Nikon)
PuTTY version 0.62 (HKLM\...\PuTTY_is1) (Version: 0.62 - Simon Tatham)
QuickTime (HKLM\...\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}) (Version: 7.60.92.0 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Registry Mechanic 10.0 (HKLM\...\Registry Mechanic_is1) (Version: 10.0 - PC Tools)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version:  - )
Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio)
Roxio Creator Basic v9 (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio)
Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio)
Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio)
Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio)
Roxio MyDVD Basic v9 (HKLM\...\{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}) (Version: 9.0.116 - Roxio)
SecureW2 EAP Suite 2.0.2 for Windows (HKLM\...\SecureW2 EAP Suite) (Version:  - )
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (HKLM\...\KB2416400-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 9 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.)
Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5160 - Analog Devices)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Management Framework Core (HKLM\...\KB968930) (Version:  - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinZip (HKLM\...\WinZip) (Version:  9.0 SR-1 (6224g) - WinZip Computing, Inc. und H.C. Top Systems B.V.)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XPlite PROFESSIONAL (HKLM\...\XPlite) (Version: 1.9.0334 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MATLAB R2011b Startup Accelerator.job => C:\Programme\MATLAB\R2011b\bin\win32\MATLABStartupAccelerator.exe
Task: C:\WINDOWS\Tasks\RMSchedule.job => C:\Programme\Registry Mechanic\RegMech.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-12 21:53 - 2014-03-12 21:53 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2010-07-26 21:03 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2009-04-14 20:57 - 2008-02-25 21:23 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2014-07-31 11:16 - 2014-07-31 11:16 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-07-31 11:16 - 2014-07-31 11:16 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-11-10 06:51 - 2011-11-10 06:51 - 00018784 _____ () C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
2011-11-10 10:08 - 2011-11-10 10:08 - 13923312 _____ () C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll
2015-09-28 15:01 - 2015-09-14 14:56 - 00074272 _____ () C:\Programme\PDF24\zlib.dll
2015-09-28 15:01 - 2015-09-14 14:56 - 00051744 _____ () C:\Programme\PDF24\OperationUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 [154]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2004-08-04 09:00 - 2004-08-04 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\WINDOWS\system32\mqsvc.exe] => Enabled:Message Queuing
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\mqsvc.exe] => Enabled:Message Queuing
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [F:\setup\HPZnet01.exe] => Enabled:hpznet01.exe
StandardProfile\AuthorizedApplications: [F:\setup\hppapd.exe] => Enabled:hppapd.exe
StandardProfile\AuthorizedApplications: [F:\setup\hpntwkexe.exe] => Enabled:hpntwkexe.exe
StandardProfile\AuthorizedApplications: [D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung (HP Deskjet 2540 series)
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Deskjet 2540 series)
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [5985:TCP] => Disabled:Windows-Remoteverwaltung
StandardProfile\GloballyOpenPorts: [80:TCP] => Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
StandardProfile\GloballyOpenPorts: [5357:TCP] => Enabled:WS-Eventing TCP Port 5357

==================== Wiederherstellungspunkte =========================

01-12-2015 17:07:09 Systemprüfpunkt
07-12-2015 15:50:45 Systemprüfpunkt
08-12-2015 17:19:42 Systemprüfpunkt
10-12-2015 15:07:43 Systemprüfpunkt
12-12-2015 16:46:45 Systemprüfpunkt
13-12-2015 19:59:49 Systemprüfpunkt
15-12-2015 20:49:02 Systemprüfpunkt
17-12-2015 17:57:02 Systemprüfpunkt
04-01-2016 22:02:38 Systemprüfpunkt
07-01-2016 17:06:13 Systemprüfpunkt
14-01-2016 15:34:02 Systemprüfpunkt
18-01-2016 15:59:32 Systemprüfpunkt
24-01-2016 21:30:24 Systemprüfpunkt
28-01-2016 17:46:48 Systemprüfpunkt
25-01-2016 12:34:54 Systemprüfpunkt
24-01-2016 13:36:20 Systemprüfpunkt
04-02-2016 01:25:59 Systemprüfpunkt
06-02-2016 17:55:15 Systemprüfpunkt
10-02-2016 20:07:18 Systemprüfpunkt
12-02-2016 18:24:27 Systemprüfpunkt
13-02-2016 22:43:14 Systemprüfpunkt
14-02-2016 23:02:16 Systemprüfpunkt
17-02-2016 02:11:41 Systemprüfpunkt
18-02-2016 13:04:11 Systemprüfpunkt
26-02-2016 22:51:52 Systemprüfpunkt
29-02-2016 09:01:50 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom NetLink (TM) Gigabit Ethernet
Description: Broadcom NetLink (TM) Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/04/2016 11:11:20 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (05/30/2015 11:09:59 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1716) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/29/2015 07:00:25 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (10/11/2014 06:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2349891

Error: (10/11/2014 06:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2349891

Error: (10/11/2014 06:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/11/2014 06:27:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2347750

Error: (10/11/2014 06:27:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2347750

Error: (10/11/2014 06:27:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/11/2014 06:27:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2345797


Systemfehler:
=============
Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053

Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053

Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.

Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Planer.

Error: (03/04/2016 09:39:41 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (03/02/2016 03:05:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053

Error: (03/02/2016 03:05:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053

Error: (03/02/2016 03:05:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 3063.23 MB
Verfügbarer physikalischer RAM: 2477.86 MB
Summe virtueller Speicher: 5963.26 MB
Verfügbarer virtueller Speicher: 5555.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:47.79 GB) (Free:13.17 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (HP6710b_D) (Fixed) (Total:53.44 GB) (Free:13.28 GB) NTFS
Drive e: (HP6710b_E) (Fixed) (Total:10.56 GB) (Free:10.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: B0C9B0C9)
Partition 1: (Active) - (Size=47.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=53.4 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================


Avira Scan vom 29.02.2016
AVSCAN-20160229-162932-7F18B2C7.LOG
Code:

Avira Internet Security
Erstellungsdatum der Reportdatei: Montag, 29. Februar 2016  16:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Peter *****
Seriennummer  : 2210034770-ISECM-0000003
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : Anna
Computername  : HP6710B

Versionsinformationen:
build.dat      : 14.0.15.98    98464 Bytes  17.02.2016 09:38:00
AVSCAN.EXE    : 14.0.15.90  1130728 Bytes  18.02.2016 11:49:08
AVSCANRC.DLL  : 14.0.15.95    66208 Bytes  18.02.2016 11:49:08
LUKE.DLL      : 14.0.15.90    65696 Bytes  18.02.2016 11:49:18
AVSCPLR.DLL    : 14.0.15.90    99168 Bytes  18.02.2016 11:49:08
REPAIR.DLL    : 14.0.15.90    492584 Bytes  18.02.2016 11:49:08
repair.rdf    : 1.0.14.92    1539741 Bytes  27.02.2016 16:17:32
AVREG.DLL      : 14.0.15.90    287608 Bytes  18.02.2016 11:49:07
avlode.dll    : 14.0.15.90    682160 Bytes  18.02.2016 11:49:06
avlode.rdf    : 14.0.5.32      93671 Bytes  27.02.2016 16:17:21
XBV00006.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:20
XBV00007.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:20
XBV00008.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:20
XBV00009.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:20
XBV00010.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:20
XBV00011.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:20
XBV00012.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00013.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00014.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00015.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00016.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00017.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00018.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00019.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00020.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00021.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00022.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00023.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00024.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00025.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00026.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:21
XBV00027.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00028.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00029.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00030.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00031.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00032.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00033.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00034.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00035.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00036.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00037.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00038.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00039.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00040.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00041.VDF  : 8.12.37.66      2048 Bytes  17.12.2015 22:29:22
XBV00057.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00058.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00059.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00060.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00061.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00062.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00063.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00064.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00065.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00066.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00067.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00068.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00069.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00070.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00071.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00072.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00073.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00074.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00075.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00076.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00077.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:23
XBV00078.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00079.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00080.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00081.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00082.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00083.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00084.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00085.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00086.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00087.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00088.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00089.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00090.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00091.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00092.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00093.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00094.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00095.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00096.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00097.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00098.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00099.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00100.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00101.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00102.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00103.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00104.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00105.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00106.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00107.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00108.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00109.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00110.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00111.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00112.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00113.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00114.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00115.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00116.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00117.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00118.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:24
XBV00119.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00120.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00121.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00122.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00123.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00124.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00125.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00126.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00127.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00128.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00129.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00130.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00131.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00132.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00133.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00134.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00135.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00136.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00137.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00138.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00139.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00140.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00141.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00142.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00143.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00144.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00145.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00146.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00147.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00148.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00149.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00150.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00151.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00152.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00153.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00154.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00155.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00156.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:25
XBV00157.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00158.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00159.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00160.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00161.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00162.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00163.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00164.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00165.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00166.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00167.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00168.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00169.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00170.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00171.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00172.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00173.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00174.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00175.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00176.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00177.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00178.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00179.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00180.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00181.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00182.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00183.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00184.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00185.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00186.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00187.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00188.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:26
XBV00189.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00190.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00191.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00192.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00193.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00194.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00195.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00196.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00197.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00198.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00199.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00200.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00201.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00202.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00203.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00204.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00205.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00206.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00207.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00208.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00209.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00210.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00211.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00212.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00213.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00214.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00215.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00216.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00217.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00218.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00219.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00220.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00221.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:27
XBV00222.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00223.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00224.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00225.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00226.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00227.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00228.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00229.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00230.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00231.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00232.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00233.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00234.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00235.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00236.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00237.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00238.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00239.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00240.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00241.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00242.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00243.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00244.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00245.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00246.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00247.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00248.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00249.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00250.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00251.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00252.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00253.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00254.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00255.VDF  : 8.12.62.184    2048 Bytes  26.02.2016 16:17:28
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 11:29:09
XBV00001.VDF  : 7.11.237.0  48041984 Bytes  02.06.2015 22:28:56
XBV00002.VDF  : 7.12.37.36  16452096 Bytes  17.12.2015 22:29:20
XBV00003.VDF  : 8.12.44.142  3948032 Bytes  09.01.2016 18:45:27
XBV00004.VDF  : 8.12.52.208  4036096 Bytes  02.02.2016 16:29:21
XBV00005.VDF  : 8.12.62.184  2779136 Bytes  26.02.2016 16:17:22
XBV00042.VDF  : 8.12.62.186    8192 Bytes  26.02.2016 16:17:22
XBV00043.VDF  : 8.12.62.188    8704 Bytes  26.02.2016 16:17:22
XBV00044.VDF  : 8.12.62.190    8704 Bytes  26.02.2016 16:17:22
XBV00045.VDF  : 8.12.62.192    8704 Bytes  26.02.2016 16:17:22
XBV00046.VDF  : 8.12.62.200    38400 Bytes  27.02.2016 16:17:23
XBV00047.VDF  : 8.12.62.202    30720 Bytes  27.02.2016 16:17:23
XBV00048.VDF  : 8.12.62.204    2048 Bytes  27.02.2016 16:17:23
XBV00049.VDF  : 8.12.62.218    2048 Bytes  27.02.2016 16:17:23
XBV00050.VDF  : 8.12.62.232    17408 Bytes  27.02.2016 16:17:23
XBV00051.VDF  : 8.12.62.246    69632 Bytes  28.02.2016 19:29:08
XBV00052.VDF  : 8.12.63.4      8192 Bytes  28.02.2016 19:29:09
XBV00053.VDF  : 8.12.63.6      2048 Bytes  28.02.2016 19:29:09
XBV00054.VDF  : 8.12.63.34    16384 Bytes  28.02.2016 19:29:09
XBV00055.VDF  : 8.12.63.48    70144 Bytes  29.02.2016 07:26:05
XBV00056.VDF  : 8.12.63.64      2048 Bytes  29.02.2016 07:26:05
LOCAL000.VDF  : 8.12.63.64  144168448 Bytes  29.02.2016 07:27:03
Engineversion  : 8.3.36.30
AEBB.DLL      : 8.1.3.0        59296 Bytes  19.11.2015 14:19:21
AECORE.DLL    : 8.3.9.0      249920 Bytes  12.11.2015 20:48:45
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 13:39:02
AEEMU.DLL      : 8.1.3.6      404328 Bytes  19.11.2015 14:19:21
AEEXP.DLL      : 8.4.2.144    289920 Bytes  27.12.2015 18:12:01
AEGEN.DLL      : 8.1.8.34      494440 Bytes  27.02.2016 16:17:20
AEHELP.DLL    : 8.3.2.10      284584 Bytes  16.02.2016 08:51:35
AEHEUR.DLL    : 8.1.4.2192  10129472 Bytes  25.02.2016 19:08:50
AEMOBILE.DLL  : 8.1.8.10      301936 Bytes  27.11.2015 07:08:37
AEOFFICE.DLL  : 8.3.1.104    446528 Bytes  27.02.2016 16:17:21
AEPACK.DLL    : 8.4.2.8      804776 Bytes  23.02.2016 15:08:02
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 13:38:56
AESBX.DLL      : 8.2.21.2    1629032 Bytes  06.11.2015 13:38:58
AESCN.DLL      : 8.3.4.2      142184 Bytes  22.01.2016 12:21:30
AESCRIPT.DLL  : 8.3.0.42      571304 Bytes  27.02.2016 16:17:21
AEVDF.DLL      : 8.3.3.2      141216 Bytes  09.02.2016 11:04:59
AVWINLL.DLL    : 14.0.15.90    29600 Bytes  18.02.2016 11:49:03
AVPREF.DLL    : 14.0.15.90    54896 Bytes  18.02.2016 11:49:07
AVREP.DLL      : 14.0.15.90    225320 Bytes  18.02.2016 11:49:07
AVARKT.DLL    : 14.0.15.90    232000 Bytes  18.02.2016 11:49:03
AVEVTLOG.DLL  : 14.0.15.90    188784 Bytes  18.02.2016 11:49:05
SQLITE3.DLL    : 14.0.15.90    460704 Bytes  18.02.2016 11:49:20
AVSMTP.DLL    : 14.0.15.90    82120 Bytes  18.02.2016 11:49:09
NETNT.DLL      : 14.0.15.90    17832 Bytes  18.02.2016 11:49:19
rcimage.dll    : 14.0.15.90  5183704 Bytes  18.02.2016 11:49:03
rctext.dll    : 14.0.15.90    79024 Bytes  18.02.2016 11:49:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 29. Februar 2016  16:29

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\MessengerService
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Run
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\MessengerService
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Run
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTHOSTTR.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsty.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqtgsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartManSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpFkCrypt.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '15824' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <HP6710b_D>
Beginne mit der Suche in 'E:\' <HP6710b_E>


Ende des Suchlaufs: Montag, 29. Februar 2016  19:54
Benötigte Zeit:  3:24:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  25070 Verzeichnisse wurden überprüft
 1038481 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1038481 Dateien ohne Befall
  32983 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 578186 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden

qwertz3 05.03.2016 20:16
Zusatz
 
Avira Ereignisse

Code:
Exportierte Ereignisse:

29.02.2016 21:28 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.02.2016 21:28 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.02.2016 21:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.02.2016 21:28 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.02.2016 19:54 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1038481
      Anzahl Verzeichnisse:        25070
      Anzahl Malware:        0
      Anzahl Warnungen:        0

29.02.2016 15:58 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.211.181) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.02.2016 15:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.02.2016 08:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.150.161/update" aktualisiert:
      aevdf.dat 8.12.63.64
      xbv00055.vdf 8.12.63.48
      xbv00056.vdf 8.12.63.64
      local000.vdf
      webcat3.dat
      webcat4.dat

29.02.2016 08:02 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.211.181) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.02.2016 08:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.02.2016 20:31 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://193.159.160.106/update" aktualisiert:
      aevdf.dat 8.12.63.34
      xbv00051.vdf 8.12.62.246
      xbv00052.vdf 8.12.63.4
      xbv00053.vdf 8.12.63.6
      xbv00054.vdf 8.12.63.34
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

28.02.2016 20:28 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

28.02.2016 20:28 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

28.02.2016 20:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.02.2016 10:41 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.30
      VDF Version:        8.12.62.232

28.02.2016 10:26 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

28.02.2016 10:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.02.2016 21:49 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.30
      VDF Version:        8.12.62.232

27.02.2016 17:20 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.30
      VDF Version:        8.12.62.232

27.02.2016 17:19 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.151.123/update" aktualisiert:
      aegen.dll 8.1.8.34
      aeoffice.dll 8.3.1.104
      aescript.dll 8.3.0.42
      aeset.dat 8.3.36.30
      avlode.rdf 14.0.5.32
      aevdf.dat 8.12.62.232
      xbv00005.vdf 8.12.62.184
      xbv00042.vdf 8.12.62.186
      xbv00043.vdf 8.12.62.188
      xbv00044.vdf 8.12.62.190
      xbv00045.vdf 8.12.62.192
      xbv00046.vdf 8.12.62.200
      xbv00047.vdf 8.12.62.202
      xbv00048.vdf 8.12.62.204
      xbv00049.vdf 8.12.62.218
      xbv00050.vdf 8.12.62.232
      xbv00051.vdf 8.12.62.184
      xbv00052.vdf 8.12.62.184
      xbv00053.vdf 8.12.62.184
      xbv00054.vdf 8.12.62.184
      xbv00055.vdf 8.12.62.184
      xbv00056.vdf 8.12.62.184
      xbv00057.vdf 8.12.62.184
      xbv00058.vdf 8.12.62.184
      xbv00059.vdf 8.12.62.184
      xbv00060.vdf 8.12.62.184
      xbv00061.vdf 8.12.62.184
      xbv00062.vdf 8.12.62.184
      xbv00063.vdf 8.12.62.184
      xbv00064.vdf 8.12.62.184
      xbv00065.vdf 8.12.62.184
      xbv00066.vdf 8.12.62.184
      xbv00067.vdf 8.12.62.184
      xbv00068.vdf 8.12.62.184
      xbv00069.vdf 8.12.62.184
      xbv00070.vdf 8.12.62.184
      xbv00071.vdf 8.12.62.184
      xbv00072.vdf 8.12.62.184
      xbv00073.vdf 8.12.62.184
      xbv00074.vdf 8.12.62.184
      xbv00075.vdf 8.12.62.184
      xbv00076.vdf 8.12.62.184
      xbv00077.vdf 8.12.62.184
      xbv00078.vdf 8.12.62.184
      xbv00079.vdf 8.12.62.184
      xbv00080.vdf 8.12.62.184
      xbv00081.vdf 8.12.62.184
      xbv00082.vdf 8.12.62.184
      xbv00083.vdf 8.12.62.184
      xbv00084.vdf 8.12.62.184
      xbv00085.vdf 8.12.62.184
      xbv00086.vdf 8.12.62.184
      xbv00087.vdf 8.12.62.184
      xbv00088.vdf 8.12.62.184
      xbv00089.vdf 8.12.62.184
      xbv00090.vdf 8.12.62.184
      xbv00091.vdf 8.12.62.184
      xbv00092.vdf 8.12.62.184
      xbv00093.vdf 8.12.62.184
      xbv00094.vdf 8.12.62.184
      xbv00095.vdf 8.12.62.184
      xbv00096.vdf 8.12.62.184
      xbv00097.vdf 8.12.62.184
      xbv00098.vdf 8.12.62.184
      xbv00099.vdf 8.12.62.184
      xbv00100.vdf 8.12.62.184
      xbv00101.vdf 8.12.62.184
      xbv00102.vdf 8.12.62.184
      xbv00103.vdf 8.12.62.184
      xbv00104.vdf 8.12.62.184
      xbv00105.vdf 8.12.62.184
      xbv00106.vdf 8.12.62.184
      xbv00107.vdf 8.12.62.184
      xbv00108.vdf 8.12.62.184
      xbv00109.vdf 8.12.62.184
      xbv00110.vdf 8.12.62.184
      xbv00111.vdf 8.12.62.184
      xbv00112.vdf 8.12.62.184
      xbv00113.vdf 8.12.62.184
      xbv00114.vdf 8.12.62.184
      xbv00115.vdf 8.12.62.184
      xbv00116.vdf 8.12.62.184
      xbv00117.vdf 8.12.62.184
      xbv00118.vdf 8.12.62.184
      xbv00119.vdf 8.12.62.184
      xbv00120.vdf 8.12.62.184
      xbv00121.vdf 8.12.62.184
      xbv00122.vdf 8.12.62.184
      xbv00123.vdf 8.12.62.184
      xbv00124.vdf 8.12.62.184
      xbv00125.vdf 8.12.62.184
      xbv00126.vdf 8.12.62.184
      xbv00127.vdf 8.12.62.184
      xbv00128.vdf 8.12.62.184
      xbv00129.vdf 8.12.62.184
      xbv00130.vdf 8.12.62.184
      xbv00131.vdf 8.12.62.184
      xbv00132.vdf 8.12.62.184
      xbv00133.vdf 8.12.62.184
      xbv00134.vdf 8.12.62.184
      xbv00135.vdf 8.12.62.184
      xbv00136.vdf 8.12.62.184
      xbv00137.vdf 8.12.62.184
      xbv00138.vdf 8.12.62.184
      xbv00139.vdf 8.12.62.184
      xbv00140.vdf 8.12.62.184
      xbv00141.vdf 8.12.62.184
      xbv00142.vdf 8.12.62.184
      xbv00143.vdf 8.12.62.184
      xbv00144.vdf 8.12.62.184
      xbv00145.vdf 8.12.62.184
      xbv00146.vdf 8.12.62.184
      xbv00147.vdf 8.12.62.184
      xbv00148.vdf 8.12.62.184
      xbv00149.vdf 8.12.62.184
      xbv00150.vdf 8.12.62.184
      xbv00151.vdf 8.12.62.184
      xbv00152.vdf 8.12.62.184
      xbv00153.vdf 8.12.62.184
      xbv00154.vdf 8.12.62.184
      xbv00155.vdf 8.12.62.184
      xbv00156.vdf 8.12.62.184
      xbv00157.vdf 8.12.62.184
      xbv00158.vdf 8.12.62.184
      xbv00159.vdf 8.12.62.184
      xbv00160.vdf 8.12.62.184
      xbv00161.vdf 8.12.62.184
      xbv00162.vdf 8.12.62.184
      xbv00163.vdf 8.12.62.184
      xbv00164.vdf 8.12.62.184
      xbv00165.vdf 8.12.62.184
      xbv00166.vdf 8.12.62.184
      xbv00167.vdf 8.12.62.184
      xbv00168.vdf 8.12.62.184
      xbv00169.vdf 8.12.62.184
      xbv00170.vdf 8.12.62.184
      xbv00171.vdf 8.12.62.184
      xbv00172.vdf 8.12.62.184
      xbv00173.vdf 8.12.62.184
      xbv00174.vdf 8.12.62.184
      xbv00175.vdf 8.12.62.184
      xbv00176.vdf 8.12.62.184
      xbv00177.vdf 8.12.62.184
      xbv00178.vdf 8.12.62.184
      xbv00179.vdf 8.12.62.184
      xbv00180.vdf 8.12.62.184
      xbv00181.vdf 8.12.62.184
      xbv00182.vdf 8.12.62.184
      xbv00183.vdf 8.12.62.184
      xbv00184.vdf 8.12.62.184
      xbv00185.vdf 8.12.62.184
      xbv00186.vdf 8.12.62.184
      xbv00187.vdf 8.12.62.184
      xbv00188.vdf 8.12.62.184
      xbv00189.vdf 8.12.62.184
      xbv00190.vdf 8.12.62.184
      xbv00191.vdf 8.12.62.184
      xbv00192.vdf 8.12.62.184
      xbv00193.vdf 8.12.62.184
      xbv00194.vdf 8.12.62.184
      xbv00195.vdf 8.12.62.184
      xbv00196.vdf 8.12.62.184
      xbv00197.vdf 8.12.62.184
      xbv00198.vdf 8.12.62.184
      xbv00199.vdf 8.12.62.184
      xbv00200.vdf 8.12.62.184
      xbv00201.vdf 8.12.62.184
      xbv00202.vdf 8.12.62.184
      xbv00203.vdf 8.12.62.184
      xbv00204.vdf 8.12.62.184
      xbv00205.vdf 8.12.62.184
      xbv00206.vdf 8.12.62.184
      xbv00207.vdf 8.12.62.184
      xbv00208.vdf 8.12.62.184
      xbv00209.vdf 8.12.62.184
      xbv00210.vdf 8.12.62.184
      xbv00211.vdf 8.12.62.184
      xbv00212.vdf 8.12.62.184
      xbv00213.vdf 8.12.62.184
      xbv00214.vdf 8.12.62.184
      xbv00215.vdf 8.12.62.184
      xbv00216.vdf 8.12.62.184
      xbv00217.vdf 8.12.62.184
      xbv00218.vdf 8.12.62.184
      xbv00219.vdf 8.12.62.184
      xbv00220.vdf 8.12.62.184
      xbv00221.vdf 8.12.62.184
      xbv00222.vdf 8.12.62.184
      xbv00223.vdf 8.12.62.184
      xbv00224.vdf 8.12.62.184
      xbv00225.vdf 8.12.62.184
      xbv00226.vdf 8.12.62.184
      xbv00227.vdf 8.12.62.184
      xbv00228.vdf 8.12.62.184
      xbv00229.vdf 8.12.62.184
      xbv00230.vdf 8.12.62.184
      xbv00231.vdf 8.12.62.184
      xbv00232.vdf 8.12.62.184
      xbv00233.vdf 8.12.62.184
      xbv00234.vdf 8.12.62.184
      xbv00235.vdf 8.12.62.184
      xbv00236.vdf 8.12.62.184
      xbv00237.vdf 8.12.62.184
      xbv00238.vdf 8.12.62.184
      xbv00239.vdf 8.12.62.184
      xbv00240.vdf 8.12.62.184
      xbv00241.vdf 8.12.62.184
      xbv00242.vdf 8.12.62.184
      xbv00243.vdf 8.12.62.184
      xbv00244.vdf 8.12.62.184
      xbv00245.vdf 8.12.62.184
      xbv00246.vdf 8.12.62.184
      xbv00247.vdf 8.12.62.184
      xbv00248.vdf 8.12.62.184
      xbv00249.vdf 8.12.62.184
      xbv00250.vdf 8.12.62.184
      xbv00251.vdf 8.12.62.184
      xbv00252.vdf 8.12.62.184
      xbv00253.vdf 8.12.62.184
      xbv00254.vdf 8.12.62.184
      xbv00255.vdf 8.12.62.184
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.92

27.02.2016 17:17 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

27.02.2016 16:30 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

27.02.2016 16:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.02.2016 10:38 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.28
      VDF Version:        8.12.62.86

27.02.2016 10:13 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.211.181) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

27.02.2016 10:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.02.2016 08:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

27.02.2016 08:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.02.2016 21:44 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.28
      VDF Version:        8.12.62.86

26.02.2016 17:30 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

26.02.2016 17:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.02.2016 10:21 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

26.02.2016 10:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.02.2016 08:11 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

25.02.2016 20:11 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.150.193.16/update" aktualisiert:
      aegen.dll 8.1.8.32
      aeheur.dll 8.1.4.2192
      aeoffice.dll 8.3.1.102
      aescript.dll 8.3.0.40
      aeset.dat 8.3.36.28
      aevdf.dat 8.12.62.86
      xbv00237.vdf 8.12.61.232
      xbv00238.vdf 8.12.61.234
      xbv00239.vdf 8.12.61.238
      xbv00240.vdf 8.12.61.242
      xbv00241.vdf 8.12.62.2
      xbv00242.vdf 8.12.62.18
      xbv00243.vdf 8.12.62.68
      xbv00244.vdf 8.12.62.86
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.88

25.02.2016 20:07 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

25.02.2016 20:07 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

25.02.2016 20:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.02.2016 16:51 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HP6710B (192.168.178.57) von "hxxp://2.18.212.123/update"
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

25.02.2016 16:51 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

25.02.2016 16:51 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.02.2016 09:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://23.6.112.161/update" aktualisiert:
      aevdf.dat 8.12.61.228
      xbv00236.vdf 8.12.61.228
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

25.02.2016 09:52 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.02.2016 21:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.02.2016 15:54 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
      blockiert.

24.02.2016 15:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.151.9/update" aktualisiert:
      aevdf.dat 8.12.61.226
      xbv00228.vdf 8.12.61.146
      xbv00229.vdf 8.12.61.166
      xbv00230.vdf 8.12.61.182
      xbv00231.vdf 8.12.61.198
      xbv00232.vdf 8.12.61.214
      xbv00233.vdf 8.12.61.216
      xbv00234.vdf 8.12.61.218
      xbv00235.vdf 8.12.61.226
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.76

24.02.2016 15:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.02.2016 09:48 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.211.181) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.02.2016 09:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.02.2016 22:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://95.101.180.98/update" aktualisiert:
      aevdf.dat 8.12.61.118
      xbv00226.vdf 8.12.61.100
      xbv00227.vdf 8.12.61.118
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

23.02.2016 22:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.02.2016 16:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.150.253/update" aktualisiert:
      aegen.dll 8.1.8.28
      aeoffice.dll 8.3.1.98
      aepack.dll 8.4.2.8
      aescript.dll 8.3.0.34
      aeset.dat 8.3.36.24
      aevdf.dat 8.12.61.86
      xbv00223.vdf 8.12.61.82
      xbv00224.vdf 8.12.61.84
      xbv00225.vdf 8.12.61.86
      local001.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.74

23.02.2016 16:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.02.2016 12:21 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.20
      VDF Version:        8.12.61.80

23.02.2016 10:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.151.8/update" aktualisiert:
      aevdf.dat 8.12.61.80
      xbv00216.vdf 8.12.61.20
      xbv00217.vdf 8.12.61.38
      xbv00218.vdf 8.12.61.56
      xbv00219.vdf 8.12.61.58
      xbv00220.vdf 8.12.61.74
      xbv00221.vdf 8.12.61.78
      xbv00222.vdf 8.12.61.80
      local000.vdf
      webcat4.dat

23.02.2016 10:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.02.2016 10:02 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.20
      VDF Version:        8.12.61.2

23.02.2016 10:02 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:        8.12.61.2
      VDF Version:        8.12.61.2

23.02.2016 10:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:       
      VDF Version:       

23.02.2016 10:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:        8.3.36.20
      VDF Version:        8.12.61.2

23.02.2016 10:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.90

22.02.2016 22:00 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.02.2016 22:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.02.2016 22:00 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.02.2016 22:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.02.2016 20:01 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HP6710B (192.168.178.20) von "hxxp://80.157.151.56/update"
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

22.02.2016 20:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.02.2016 19:53 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.20
      VDF Version:        8.12.61.2

22.02.2016 19:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.151.27/update" aktualisiert:
      aevdf.dat 8.12.61.2
      xbv00200.vdf 8.12.60.18
      xbv00201.vdf 8.12.60.38
      xbv00202.vdf 8.12.60.58
      xbv00203.vdf 8.12.60.78
      xbv00204.vdf 8.12.60.116
      xbv00205.vdf 8.12.60.134
      xbv00206.vdf 8.12.60.156
      xbv00207.vdf 8.12.60.174
      xbv00208.vdf 8.12.60.194
      xbv00209.vdf 8.12.60.196
      xbv00210.vdf 8.12.60.198
      xbv00211.vdf 8.12.60.200
      xbv00212.vdf 8.12.60.202
      xbv00213.vdf 8.12.60.220
      xbv00214.vdf 8.12.60.240
      xbv00215.vdf 8.12.61.2
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

22.02.2016 19:48 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

22.02.2016 19:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

22.02.2016 14:01 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.211.181) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

22.02.2016 14:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.02.2016 07:51 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.211.181) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

22.02.2016 07:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.02.2016 22:20 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.20
      VDF Version:        8.12.59.228

21.02.2016 22:01 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

21.02.2016 22:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.02.2016 12:40 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.20
      VDF Version:        8.12.59.228

21.02.2016 12:10 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

21.02.2016 12:10 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.02.2016 21:20 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.13.166) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

20.02.2016 21:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.02.2016 12:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.151.80/update" aktualisiert:
      aegen.dll 8.1.8.24
      aeheur.dll 8.1.4.2180
      aeoffice.dll 8.3.1.94
      aepack.dll 8.4.2.6
      aeset.dat 8.3.36.20
      aevdf.dat 8.12.59.228
      xbv00188.vdf 8.12.59.168
      xbv00189.vdf 8.12.59.176
      xbv00190.vdf 8.12.59.184
      xbv00191.vdf 8.12.59.190
      xbv00192.vdf 8.12.59.196
      xbv00193.vdf 8.12.59.202
      xbv00194.vdf 8.12.59.208
      xbv00195.vdf 8.12.59.212
      xbv00196.vdf 8.12.59.216
      xbv00197.vdf 8.12.59.220
      xbv00198.vdf 8.12.59.224
      xbv00199.vdf 8.12.59.228
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

20.02.2016 12:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.02.2016 12:15 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.160

20.02.2016 12:15 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:        8.12.59.160
      VDF Version:        8.12.59.160

20.02.2016 12:14 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:       
      VDF Version:       

20.02.2016 12:14 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.160

20.02.2016 12:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.90

19.02.2016 22:49 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.02.2016 22:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.02.2016 22:48 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.02.2016 22:48 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.02.2016 19:40 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.160

19.02.2016 19:03 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

19.02.2016 19:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

19.02.2016 19:03 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.02.2016 14:13 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.160

19.02.2016 10:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://194.25.94.154/update" aktualisiert:
      aevdf.dat 8.12.59.160
      xbv00181.vdf 8.12.59.80
      xbv00182.vdf 8.12.59.94
      xbv00183.vdf 8.12.59.104
      xbv00184.vdf 8.12.59.118
      xbv00185.vdf 8.12.59.140
      xbv00186.vdf 8.12.59.148
      xbv00187.vdf 8.12.59.160
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.62

19.02.2016 10:41 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.02.2016 10:36 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.72

19.02.2016 10:36 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:        8.12.59.72
      VDF Version:        8.12.59.72

19.02.2016 10:36 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:       
      VDF Version:       

19.02.2016 10:36 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.72

19.02.2016 10:35 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.90

18.02.2016 22:10 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2016 22:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2016 22:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2016 22:10 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2016 21:45 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.72

18.02.2016 19:19 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.13.166) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

18.02.2016 19:19 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.02.2016 12:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.150.17/update" aktualisiert:
      antivir.oem
      avinet.dll 14.0.15.90
      avipc.dll 14.0.15.90
      avmres.dll 14.0.15.90
      Win32APIWrapper.dll 14.0.15.90
      systemutilities.dll 14.0.15.90
      productutilities.dll 14.0.15.90
      avwinll.dll 14.0.15.90
      cfglib.dll 14.0.15.90
      msgclient.dll 14.0.15.90
      rcimage.dll 14.0.15.90
      rctext.dll 14.0.15.90
      scewxmlw.dll 14.0.15.90
      update.dll 14.0.15.98
      update.exe 14.0.15.90
      updaterc.dll 14.0.15.90
      updgui.dll 14.0.15.90
      updguirc.dll 14.0.15.90
      updrgui.exe 14.0.15.90
      avipbb.sys 15.0.15.131
      alertvir.htm
      avacl.dll 14.0.15.90
      avarkt.dll 14.0.15.90
      avcenter.exe 14.0.15.90
      avconfig.cpl 14.0.15.90
      avconfig.dll 14.0.15.90
      avconfig.exe 14.0.15.90
      avconfigrc.dll 14.0.15.90
      avesvc.dll 14.0.15.90
      avesvcr.dll 14.0.15.90
      avevtlog.dll 14.0.15.90
      avevtrc.dll 14.0.15.90
      avfwres.dll 14.0.15.90
      avfwsvc.exe 14.0.15.90
      avgio.dll 14.0.15.90
      avgnt.exe 14.0.15.90
      avguard.exe 14.0.15.90
      avipbb.cat
      avipbb.inf
      avipbb.sys 15.0.15.131
      avlode.dll 14.0.15.90
      avmailc.exe 14.0.15.90
      avmailcr.dll 14.0.15.90
      avmaildlgcr.dll 14.0.15.93
      avmcdlg.exe 14.0.15.90
      avnotify.dll 14.0.15.90
      avnotify.exe 14.0.15.90
      avpref.dll 14.0.15.90
      avreg.dll 14.0.15.90
      avrep.dll 14.0.15.90
      Repair.dll 14.0.15.90
      rdf.dll 14.0.15.90
      avrestart.exe 14.0.15.90
      avscan.exe 14.0.15.90
      avscanrc.dll 14.0.15.95
      avscplr.dll 14.0.15.90
      avshadow.exe 14.0.15.98
      avsmtp.dll 14.0.15.90
      avupgsvc.exe 14.0.15.90
      avwebgrc.dll 14.0.15.90
      avwebgrd.exe 14.0.15.90
      avwebloader.dll 14.0.15.90
      avwebloader.exe 14.0.15.90
      avwebloadergui.dll 14.0.15.90
      avwmi.dll 14.0.15.90
      avwsc.exe 14.0.15.90
      backup.dll 14.0.15.90
      backup.exe 14.0.15.90
      build.dat 14.0.15.98
      ccavscanex.dll 14.0.15.90
      ccavscanexrc.dll 14.0.15.93
      ccbackup.dll 14.0.15.90
      ccbkuprc.dll 14.0.15.90
      ccev.dll 14.0.15.90
      ccevrc.dll 14.0.15.90
      ccevw.dll 14.0.15.90
      ccfw.dll 14.0.15.90
      ccfwgnt.dll 14.0.15.90
      ccfwitf.dll 14.0.15.90
      ccfwmgt.dll 14.0.15.90
      ccfwmgtrc.dll 14.0.15.90
      ccfwrc.dll 14.0.15.90
      ccgen.dll 14.0.15.90
      ccgenrc.dll 14.0.15.90
      ccgenw.dll 14.0.15.90
      ccgrdrc.dll 14.0.15.93
      ccgrdw.dll 14.0.15.90
      ccguard.dll 14.0.15.90
      cchips.dll 14.0.15.90
      cchipsrc.dll 14.0.15.90
      cclic.dll 14.0.15.90
      cclicrc.dll 14.0.15.90
      cclicw.dll 14.0.15.90
      ccmainrc.dll 14.0.15.90
      ccmgrdrc.dll 14.0.15.93
      ccmguard.dll 14.0.15.90
      ccmsg.dll 14.0.15.90
      ccmsgrc.dll 14.0.15.90
      ccprofil.dll 14.0.15.90
      ccquamgr.dll 14.0.15.90
      ccquarc.dll 14.0.15.90
      ccquaw.dll 14.0.15.90
      ccreporc.dll 14.0.15.90
      ccreport.dll 14.0.15.90
      ccrepow.dll 14.0.15.90
      ccscanrc.dll 14.0.15.90
      ccscanw.dll 14.0.15.90
      ccsched.dll 14.0.15.90
      ccschedw.dll 14.0.15.90
      ccscherc.dll 14.0.15.90
      ccuac.exe 14.0.15.90
      ccupdate.dll 14.0.15.90
      ccupdrc.dll 14.0.15.90
      ccupdw.dll 14.0.15.90
      ccwebtabs.dll 14.0.15.90
      ccwebtabsrc.dll 14.0.15.90
      ccwgrd.dll 14.0.15.90
      ccwgrdrc.dll 14.0.15.93
      ccwgrdw.dll 14.0.15.90
      ccwkrlib.dll 14.0.15.90
      cfgprofile.dll 14.0.15.90
      checkt.exe 14.0.15.90
      extdlgfw.dll 14.0.15.90
      fact.exe 14.0.15.90
      factrc.dll 14.0.15.90
      firewall.dll 14.0.15.90
      fwinst.exe 14.0.15.90
      fwrc.dll 14.0.15.90
      fwstr.dll 14.0.15.90
      gavidb.dll 14.0.15.90
      gpavgio.dll 14.0.15.90
      gpevtlog.dll 14.0.15.90
      gpgavid.dll 14.0.15.90
      gpgen.dll 14.0.15.90
      gpgenrep.dll 14.0.15.90
      gpgrd.dll 14.0.15.90
      gpgui.dll 14.0.15.90
      gpipc.dll 14.0.15.90
      gplegacy.dll 14.0.15.90
      gpschd.dll 14.0.15.90
      grdcore.dll 14.0.15.90
      guardgui.exe 14.0.15.90
      guardmsg.dll 14.0.15.93
      ipmgui.exe 14.0.15.90
      libcurl.dll 7.39.0.0
      licmgr.dll 14.0.15.90
      licmgr.exe 14.0.15.90
      luke.dll 14.0.15.90
      lukeres.dll 14.0.15.93
      mapiaddr.exe 14.0.15.90
      mgrs.dll 14.0.15.90
      netnt.dll 14.0.15.90
      onlcfg.dll 14.0.15.90
      rcnwload_de.dll 14.0.15.90
      rcnwload_en.dll 14.0.15.90
      rcnwload_es.dll 14.0.15.90
      rcnwload_fr.dll 14.0.15.90
      rcnwload_it.dll 14.0.15.90
      rcnwload_jp.dll 14.0.15.90
      rcnwload_nl.dll 14.0.15.90
      rcnwload_pt.dll 14.0.15.90
      rcnwload_ru.dll 14.0.15.90
      rcnwload_tr.dll 14.0.15.90
      rcnwload_zhcn.dll 14.0.15.90
      rcnwload_zhtw.dll 14.0.15.90
      restartrc.dll 14.0.15.90
      rscdwld.exe 14.0.15.90
      rscdwrc.dll 14.0.15.90
      sched.exe 14.0.15.90
      schedr.dll 14.0.15.90
      setup.dll 14.0.15.90
      setup.exe 14.0.15.90
      setuppending.exe 14.0.15.90
      shlext.dll 14.0.15.90
      sqlite3.dll 14.0.15.90
      Upgrade.exe 14.0.15.90
      usrreq.exe 14.0.15.90
      webcat.dll 14.0.15.90
      webcatrc.dll 14.0.15.90
      webprorc.dll 14.0.15.90
      webprot.dll 14.0.15.98
      wksstats.dll 14.0.15.90
      wl.dll 14.0.15.90
      aevdf.dat 8.12.59.72
      xbv00172.vdf 8.12.59.26
      xbv00173.vdf 8.12.59.28
      xbv00174.vdf 8.12.59.30
      xbv00175.vdf 8.12.59.32
      xbv00176.vdf 8.12.59.34
      xbv00177.vdf 8.12.59.36
      xbv00178.vdf 8.12.59.40
      xbv00179.vdf 8.12.59.42
      xbv00180.vdf 8.12.59.72
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

18.02.2016 12:51 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:        8.12.59.72
      VDF Version:        8.12.59.72

18.02.2016 12:51 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.72

18.02.2016 12:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:       
      VDF Version:       

18.02.2016 12:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.90
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.72

18.02.2016 12:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.90

18.02.2016 12:50 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2016 12:50 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2016 12:50 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2016 12:50 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.02.2016 12:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.02.2016 12:43 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.24

18.02.2016 12:43 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:        8.12.59.24
      VDF Version:        8.12.59.24

18.02.2016 12:43 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:       
      VDF Version:       

18.02.2016 12:43 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.85
      Engine Version:        8.3.36.16
      VDF Version:        8.12.59.24

18.02.2016 12:42 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.75

17.02.2016 21:08 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.02.2016 21:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.02.2016 21:08 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.02.2016 17:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://194.25.94.138/update" aktualisiert:
      aevdf.dat 8.12.59.24
      xbv00169.vdf 8.12.59.8
      xbv00170.vdf 8.12.59.14
      xbv00171.vdf 8.12.59.24
      local001.vdf
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.58

17.02.2016 17:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.02.2016 11:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://194.25.94.161/update" aktualisiert:
      aevdf.dat 8.12.58.254
      xbv00166.vdf 8.12.58.234
      xbv00167.vdf 8.12.58.244
      xbv00168.vdf 8.12.58.254
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

17.02.2016 11:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.02.2016 00:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.150.238/update" aktualisiert:
      aevdf.dat 8.12.58.230
      xbv00159.vdf 8.12.58.168
      xbv00160.vdf 8.12.58.194
      xbv00161.vdf 8.12.58.204
      xbv00162.vdf 8.12.58.216
      xbv00163.vdf 8.12.58.226
      xbv00164.vdf 8.12.58.228
      xbv00165.vdf 8.12.58.230
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

17.02.2016 00:39 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.02.2016 18:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.150.193.16/update" aktualisiert:
      aeoffice.dll 8.3.1.92
      aescript.dll 8.3.0.32
      aeset.dat 8.3.36.16
      local000.vdf
      webcat2.dat
      webcat4.dat

16.02.2016 18:39 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

16.02.2016 18:39 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.02.2016 16:01 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.151.18/update" aktualisiert:
      aevdf.dat 8.12.58.156
      xbv00158.vdf 8.12.58.156
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

16.02.2016 15:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.02.2016 09:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.150.246/update" aktualisiert:
      aehelp.dll 8.3.2.10
      aeset.dat 8.3.36.14
      aevdf.dat 8.12.58.144
      xbv00145.vdf 8.12.57.254
      xbv00146.vdf 8.12.58.12
      xbv00147.vdf 8.12.58.26
      xbv00148.vdf 8.12.58.40
      xbv00149.vdf 8.12.58.54
      xbv00150.vdf 8.12.58.58
      xbv00151.vdf 8.12.58.74
      xbv00152.vdf 8.12.58.86
      xbv00153.vdf 8.12.58.98
      xbv00154.vdf 8.12.58.114
      xbv00155.vdf 8.12.58.118
      xbv00156.vdf 8.12.58.132
      xbv00157.vdf 8.12.58.144
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.54

16.02.2016 09:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.02.2016 19:50 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.13.166) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

15.02.2016 19:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.02.2016 10:59 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.13.166) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

15.02.2016 10:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.02.2016 20:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.151.27/update" aktualisiert:
      aevdf.dat 8.12.57.240
      xbv00139.vdf 8.12.57.178
      xbv00140.vdf 8.12.57.194
      xbv00141.vdf 8.12.57.210
      xbv00142.vdf 8.12.57.224
      xbv00143.vdf 8.12.57.226
      xbv00144.vdf 8.12.57.240
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

14.02.2016 20:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.02.2016 20:48 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.36.12
      VDF Version:        8.12.57.148

14.02.2016 20:48 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:        8.12.57.148
      VDF Version:        8.12.57.148

14.02.2016 20:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:       
      VDF Version:       

14.02.2016 20:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.85
      Engine Version:        8.3.36.12
      VDF Version:        8.12.57.148

14.02.2016 20:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.75

13.02.2016 23:42 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.02.2016 23:42 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.02.2016 23:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.02.2016 23:42 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.02.2016 22:43 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

13.02.2016 19:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.159.74.166/update" aktualisiert:
      aevdf.dat 8.12.57.148
      xbv00137.vdf 8.12.57.130
      xbv00138.vdf 8.12.57.148
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

13.02.2016 19:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.02.2016 13:43 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.13.166) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

13.02.2016 13:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.02.2016 00:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.159.74.96/update" aktualisiert:
      aegen.dll 8.1.8.22
      aeheur.dll 8.1.4.2170
      aeoffice.dll 8.3.1.90
      aescript.dll 8.3.0.30
      aeset.dat 8.3.36.12
      aevdf.dat 8.12.57.98
      xbv00120.vdf 8.12.55.212
      xbv00121.vdf 8.12.55.246
      xbv00122.vdf 8.12.56.10
      xbv00123.vdf 8.12.56.74
      xbv00124.vdf 8.12.56.94
      xbv00125.vdf 8.12.56.150
      xbv00126.vdf 8.12.56.190
      xbv00127.vdf 8.12.56.210
      xbv00128.vdf 8.12.56.230
      xbv00129.vdf 8.12.56.248
      xbv00130.vdf 8.12.57.10
      xbv00131.vdf 8.12.57.12
      xbv00132.vdf 8.12.57.32
      xbv00133.vdf 8.12.57.48
      xbv00134.vdf 8.12.57.66
      xbv00135.vdf 8.12.57.82
      xbv00136.vdf 8.12.57.98
      local000.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.40

13.02.2016 00:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.02.2016 18:30 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.36.8
      VDF Version:        8.12.55.188

12.02.2016 18:19 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.13.166) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

12.02.2016 18:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.02.2016 09:18 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.13.166) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

12.02.2016 09:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.02.2016 18:56 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.13.166) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

11.02.2016 18:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.02.2016 09:20 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.23)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert:
      aevdf.dat 8.12.55.188
      xbv00117.vdf 8.12.55.182
      xbv00118.vdf 8.12.55.186
      xbv00119.vdf 8.12.55.188
      local001.vdf
      webcat3.dat
      webcat4.dat

11.02.2016 09:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.02.2016 23:10 [Echtzeit-Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
      blockiert.

10.02.2016 22:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.114/update" aktualisiert:
      aevdf.dat 8.12.55.152
      xbv00113.vdf 8.12.55.86
      xbv00114.vdf 8.12.55.118
      xbv00115.vdf 8.12.55.122
      xbv00116.vdf 8.12.55.152
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

10.02.2016 22:42 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

10.02.2016 22:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.02.2016 18:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.114/update" aktualisiert:
      aevdf.dat 8.12.55.16
      xbv00112.vdf 8.12.55.16
      local001.vdf
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.34

10.02.2016 18:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.02.2016 12:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert:
      avlode.rdf 14.0.5.24
      aevdf.dat 8.12.54.236
      xbv00102.vdf 8.12.54.194
      xbv00103.vdf 8.12.54.202
      xbv00104.vdf 8.12.54.208
      xbv00105.vdf 8.12.54.210
      xbv00106.vdf 8.12.54.216
      xbv00107.vdf 8.12.54.222
      xbv00108.vdf 8.12.54.224
      xbv00109.vdf 8.12.54.226
      xbv00110.vdf 8.12.54.228
      xbv00111.vdf 8.12.54.236
      local000.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.32

10.02.2016 12:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.02.2016 12:16 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.36.8
      VDF Version:        8.12.54.190

10.02.2016 12:16 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:        8.12.54.190
      VDF Version:        8.12.54.190

10.02.2016 12:16 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:       
      VDF Version:       

10.02.2016 12:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.85
      Engine Version:        8.3.36.8
      VDF Version:        8.12.54.190

10.02.2016 12:15 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.75

09.02.2016 23:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.02.2016 23:02 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.02.2016 19:32 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (192.168.178.20) von
      "hxxp://62.146.210.32/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

09.02.2016 19:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.02.2016 12:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.23)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.114/update" aktualisiert:
      aeheur.dll 8.1.4.2160
      aeoffice.dll 8.3.1.88
      aescript.dll 8.3.0.26
      aevdf.dll 8.3.3.2
      aeset.dat 8.3.36.8
      aevdf.dat 8.12.54.190
      xbv00089.vdf 8.12.54.138
      xbv00090.vdf 8.12.54.158
      xbv00091.vdf 8.12.54.168
      xbv00092.vdf 8.12.54.170
      xbv00093.vdf 8.12.54.172
      xbv00094.vdf 8.12.54.174
      xbv00095.vdf 8.12.54.176
      xbv00096.vdf 8.12.54.178
      xbv00097.vdf 8.12.54.180
      xbv00098.vdf 8.12.54.184
      xbv00099.vdf 8.12.54.186
      xbv00100.vdf 8.12.54.188
      xbv00101.vdf 8.12.54.190
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.28

09.02.2016 12:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.02.2016 11:59 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.34.130
      VDF Version:        8.12.54.126

09.02.2016 11:59 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:        8.12.54.126
      VDF Version:        8.12.54.126

09.02.2016 11:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:       
      VDF Version:       

09.02.2016 11:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.85
      Engine Version:        8.3.34.130
      VDF Version:        8.12.54.126

09.02.2016 11:58 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.75

08.02.2016 23:06 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2016 23:06 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2016 23:06 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2016 23:06 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.02.2016 17:43 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

08.02.2016 17:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.23)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert:
      aevdf.dat 8.12.54.126
      xbv00082.vdf 8.12.54.18
      xbv00083.vdf 8.12.54.28
      xbv00084.vdf 8.12.54.46
      xbv00085.vdf 8.12.54.78
      xbv00086.vdf 8.12.54.98
      xbv00087.vdf 8.12.54.112
      xbv00088.vdf 8.12.54.126
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.20

08.02.2016 17:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.02.2016 11:12 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.110.139) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

08.02.2016 11:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.02.2016 21:21 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.110.139) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

07.02.2016 21:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.02.2016 11:55 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.110.139) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

07.02.2016 11:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.02.2016 19:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.20)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.114/update" aktualisiert:
      aevdf.dat 8.12.53.254
      xbv00071.vdf 8.12.53.174
      xbv00072.vdf 8.12.53.186
      xbv00073.vdf 8.12.53.196
      xbv00074.vdf 8.12.53.206
      xbv00075.vdf 8.12.53.216
      xbv00076.vdf 8.12.53.218
      xbv00077.vdf 8.12.53.220
      xbv00078.vdf 8.12.53.224
      xbv00079.vdf 8.12.53.234
      xbv00080.vdf 8.12.53.244
      xbv00081.vdf 8.12.53.254
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

06.02.2016 19:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.02.2016 13:27 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.110.139) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.02.2016 13:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.02.2016 20:02 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.34.130
      VDF Version:        8.12.53.156

05.02.2016 18:04 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.34.130
      VDF Version:        8.12.53.156

05.02.2016 17:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.60)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.88/update" aktualisiert:
      avlode.rdf 14.0.5.22
      aevdf.dat 8.12.53.156
      xbv00070.vdf 8.12.53.156
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.6

05.02.2016 17:42 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

05.02.2016 17:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.02.2016 10:32 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.60)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert:
      aevdf.dat 8.12.53.132
      xbv00061.vdf 8.12.53.108
      xbv00062.vdf 8.12.53.110
      xbv00063.vdf 8.12.53.112
      xbv00064.vdf 8.12.53.114
      xbv00065.vdf 8.12.53.116
      xbv00066.vdf 8.12.53.118
      xbv00067.vdf 8.12.53.120
      xbv00068.vdf 8.12.53.128
      xbv00069.vdf 8.12.53.132
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.2

05.02.2016 10:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.02.2016 10:25 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.34.130
      VDF Version:        8.12.53.104

05.02.2016 10:25 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:        8.12.53.104
      VDF Version:        8.12.53.104

05.02.2016 10:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:       
      VDF Version:       

05.02.2016 10:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.85
      Engine Version:        8.3.34.130
      VDF Version:        8.12.53.104

05.02.2016 10:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.75

04.02.2016 21:34 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2016 21:34 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2016 21:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2016 21:33 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2016 19:44 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

04.02.2016 19:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.02.2016 12:14 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.34.130
      VDF Version:        8.12.53.104

04.02.2016 12:14 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:        8.12.53.104
      VDF Version:        8.12.53.104

04.02.2016 12:14 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:       
      VDF Version:       

04.02.2016 12:14 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.85
      Engine Version:        8.3.34.130
      VDF Version:        8.12.53.104

04.02.2016 12:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.75

04.02.2016 12:11 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2016 12:11 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2016 12:11 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2016 12:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.02.2016 11:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.60)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert:
      aevdf.dat 8.12.53.104
      xbv00057.vdf 8.12.53.86
      xbv00058.vdf 8.12.53.94
      xbv00059.vdf 8.12.53.102
      xbv00060.vdf 8.12.53.104
      local000.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.14.0

04.02.2016 11:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.02.2016 05:13 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.60)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert:
      aevdf.dat 8.12.53.70
      xbv00051.vdf 8.12.53.30
      xbv00052.vdf 8.12.53.38
      xbv00053.vdf 8.12.53.46
      xbv00054.vdf 8.12.53.54
      xbv00055.vdf 8.12.53.62
      xbv00056.vdf 8.12.53.70
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat

04.02.2016 05:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.02.2016 23:11 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (169.254.110.139) von
      "hxxp://62.146.87.172/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

03.02.2016 23:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.02.2016 20:38 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

03.02.2016 17:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.60)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.88/update" aktualisiert:
      aevdf.dat 8.12.53.8
      xbv00048.vdf 8.12.52.252
      xbv00049.vdf 8.12.53.2
      xbv00050.vdf 8.12.53.8
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.13.96

03.02.2016 16:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.02.2016 11:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (169.254.110.139)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.88/update" aktualisiert:
      aevdf.dat 8.12.52.242
      xbv00043.vdf 8.12.52.226
      xbv00044.vdf 8.12.52.232
      xbv00045.vdf 8.12.52.238
      xbv00046.vdf 8.12.52.240
      xbv00047.vdf 8.12.52.242
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

03.02.2016 09:47 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.02.2016 09:42 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.34.130
      VDF Version:        8.12.52.214

03.02.2016 09:42 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:        8.12.52.214
      VDF Version:        8.12.52.214

03.02.2016 09:42 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:       
      VDF Version:       

03.02.2016 09:42 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.85
      Engine Version:        8.3.34.130
      VDF Version:        8.12.52.214

03.02.2016 09:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.75

02.02.2016 22:09 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.02.2016 22:09 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.02.2016 22:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.02.2016 22:09 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.02.2016 17:40 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HP6710B (192.168.178.60) von "hxxp://2.18.212.123/update"
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

02.02.2016 17:40 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

02.02.2016 17:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.02.2016 07:05 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

02.02.2016 07:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.02.2016 23:28 [Updater] Update nicht ausgeführt
      Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update"
      ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

01.02.2016 23:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.02.2016 16:59 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HP6710B (192.168.178.57) von "hxxp://2.18.212.114/update"
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

01.02.2016 16:59 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

01.02.2016 16:52 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

01.02.2016 16:43 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

01.02.2016 16:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.02.2016 07:44 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HP6710B (192.168.178.57) von "hxxp://2.18.212.123/update"
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

01.02.2016 07:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.02.2016 00:16 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HP6710B (192.168.178.57) von "hxxp://2.18.212.114/update"
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

01.02.2016 00:16 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.01.2016 20:39 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

31.01.2016 20:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.57)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert:
      aevdf.dat 8.12.52.142
      xbv00242.vdf 8.12.52.134
      xbv00243.vdf 8.12.52.136
      xbv00244.vdf 8.12.52.140
      xbv00245.vdf 8.12.52.142
      local000.vdf
      webcat3.dat
      webcat4.dat

31.01.2016 18:16 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.01.2016 16:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

31.01.2016 12:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Internet Security auf Computer HP6710B (192.168.178.57)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert:
      aevdf.dat 8.12.52.126
      xbv00237.vdf 8.12.52.94
      xbv00238.vdf 8.12.52.102
      xbv00239.vdf 8.12.52.110
      xbv00240.vdf 8.12.52.118
      xbv00241.vdf 8.12.52.126
      local001.vdf
      webcat2.dat
      webcat3.dat
      webcat4.dat

31.01.2016 12:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.01.2016 11:59 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.00.15.77
      Engine Version:        8.3.34.130
      VDF Version:        8.12.52.78

31.01.2016 11:59 [Email-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:        8.12.52.78
      VDF Version:        8.12.52.78

31.01.2016 11:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.75
      Engine Version:       
      VDF Version:       

31.01.2016 11:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.15.85
      Engine Version:        8.3.34.130
      VDF Version:        8.12.52.78

31.01.2016 11:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.15.75

30.01.2016 23:22 [Email-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.01.2016 23:22 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.01.2016 23:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.01.2016 23:22 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

Deathkid535 09.03.2016 10:29
:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Bist du dir sicher, dass du einen XP-Rechner bereinigen willst? Das Betriebssystem wird seit April 2014, also fast 2 Jahren nicht mehr geupdated. Ausserdem läuft das aktuelle Avira nicht mehr darauf, also hast du dort auch keine Updates mehr.

qwertz3 09.03.2016 10:38
Hallo Deathkid535,

danke für deine Antwort!

Ja, wenn irgend möglich, würde ich das Problem gerne lösen. In ein paar Monaten gibt's einen neuen Rechner, deswegen will ich jetzt vermeiden, auf dem alten noch ein neues Betriebssystem aufzusetzen, aber gleichzeitig will ich bis dahin auch nicht verseucht bzw. ohne Virenscanner arbeiten.

Könnte es denn sein, dass Avira sich (z.B. durch Herunterladen einer Aktualisierung) selbst lahmgelegt hat, eben weil XP von Avira nicht mehr unterstützt wird?? Oder liegt tatsächlich ein Befall vor?

Besten Dank!

Deathkid535 09.03.2016 10:42
Hi,

ich seh ein paar Minidinge, hab aber einen Verdacht, dass da ein Rootkit drauf ist. Von dem Rechner solltest du auf keinen Fall kritische Sachen wie Online Banking oder ähnliches machen. Wenn du sowas doch brauchst, dann am besten über eine Linux-Livedisk. Wenn dich das interessiert erinner mich am Ende dran, dann erklär ich dir wie das geht :).

Los gehts!

Schritt # 1: Combofix

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt # 2: Bitte Posten
  • Das Log von Combofix

qwertz3 09.03.2016 10:52
Hi,

zu: "Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. "

Wie gesagt ist Avira gestartet, aber Echtzeit, Email und Browserschutz gestoppt; die Firewall aktiv.
-> Ist es notwendig, dass ich Avira ganz schließe, bevor Combofix läuft? Ich wüsste nicht, wie ich das machen kann.
-> Oder soll ich die Avira Firewall deaktivieren?
-> Oder kann das einfach so bleiben?

Deathkid535 09.03.2016 10:55
Hi,

probier mal CF zu starten. Falls Avira noch läuft beschwert es sich sowieso. Falls es noch laufen sollte, dann Avira deinstallieren.

qwertz3 12.03.2016 12:26
Liste der Anhänge anzeigen (Anzahl: 6)
Verdammt! Ich hab gleich 2 Anweisungen missachtet und eine mittlere Katastrophe produziert:

Ich habe die Avira Firewall deaktiviert (die anderen Avira Scanner waren ja ohnehin schon gestoppt) und dann CF gestartet. CF hat sich aber beschwert, dass Avira noch aktiv ist. Da wollte ich CF beenden, um zuerst Avira zu deinstallieren, und habe auf das Kreuz oben rechts geklickt, aber CF hat das offensichtlich wie einen Klick auf Ok interpretiert und ist fortgefahren. Weil ich CF sowieso nicht laufen lassen wollte sondern eine Möglichkeit zum Beenden gesucht habe, habe ich auch das Herunterladen der Windows-Wiederherstellungskonsole verneint. Als CF danach sofort loslegte, habe ich nicht mehr gewagt, ihn abzuwürgen, sondern gehofft weniger Schaden anzurichten, wenn ich ihn ungestört laufen lasse.

Nach dem Neustart fehlte auf dem Desktop das Icon für Eigene Dateien, und das Icon für Netzwerk war "Ordner" genannt. Ich dachte, vielleicht findet er die Pfade wieder, wenn ich nochmal neu starte. Seitdem komme ich nach Start des Computers normal bis zum Anmeldebildschirm. Nach Eingabe von Nutzername und Passwort wird der Bildschirm dann aber blau und nichts erscheint. Ich kann aber mit Strg Alt Del den Task Manager aufrufen:

Bei den Prozessen fehlen im Vergleich zum vorherigen normalen Leerlauf-Betrieb alle Prozesse unter meinem Nutzernamen, da ist nur wscntfy.exe aktiv und nach meinem Einschalten nun auch taskmgr.exe.
Unter SYSTEM fehlen wmiprvse.exe, hpqWmiEx.exe und avfwsvc.exe.
Unter Lokaler Dienst fehlt scardsvr.exe
Bei Bedarf kann ich auch alle unter meinem Nutzernamen fehlenden Prozesse noch auflisten (ich hatte vor einiger Zeit, als Avira schon Probleme bereitete, aber der Rechner sonst normal lief, ein Foto von den Prozessen im Task Manager gemacht, hab also den Vergleich. Auf dem SmartPhone ist das Tippen nur etwas mühsam...).

Über den Task Manager kann ich auch einen neuen Task erstellen, zB Firefox öffnen oder die CF Log Datei. Aber ich habe weder über LAN noch WLAN eine Internetverbindung, auch wenn der Task Manager unter Netzwerk die Drahtlose Netzwerkverbindung als "in Betrieb" anzeigt. Als Notlösung hänge ich die CF Log Datei als Fotos an.

Ist da noch was zu retten?? Oder soll ich gleich mein letztes Backup wieder aufspielen? Leider liegt das gerade einige Hundert Kilometer entfernt und ich komme erst in frühesten 3 Wochen dran. Wenn klar wäre, dass CF bestimmte Dateien gelöscht hat und man das Problem beheben kann, indem man diese wieder einfügt, könnte ich mir diese Dateien aus dem Backup schicken lassen.

Hoffe sehr auf Hilfe. Danke, Doro

Deathkid535 12.03.2016 13:45
Oh je.

Kannst du in den Safe Mode booten?

qwertz3 12.03.2016 16:50
Liste der Anhänge anzeigen (Anzahl: 1)
Auf F8 reagiert er nicht. Im Boot Vorgang bietet er mir F9 und F10 an:

F9 Boot Device Menu
-> Wenn ich F9 drücke, kommt dann zur Auswahl:
Select Boot Device:
- Optical Disk Drive
- Notebook Hard Drive

F10 ROM Based Setup
-> Es kommt dann ein Menü zu "Computer Setup". Ein Ausschnitt davon als Bild im Anhang.

Außerdem habe ich hier eine bootfähige Acronis True Image CD. Die ist zwar schon 4 Jahre alt, aber wenigstens die für mich essentiellen Programme waren damals schon alle drauf.

qwertz3 12.03.2016 17:57
Korrektur: Ich hatte zu früh F8 gedrückt.
Richtig ist: Ich komm in den abgesicherten Modus, aber nach Anmeldung bleibt der Bildschirm dann schwarz (abgesehen von dem Wort "Abgesicherter Modus" in jeder Bildschirm-Ecke), äquivalent zu dem blauen Bildschirm im normalen Modus, ich kann aber wieder über den Task Manager arbeiten.
Das ist alles übrigens sowohl der Fall, wenn ich mich unter meinem Nutzernamen (mit Administratorfunktion) anmelde, als auch, wenn ich mich als Administrator anmelde.

Im abgesicherten Modus mit "Command Prompt" erscheint die Eingabekonsole. Das funktioniert also, genauso wie ich auch im normalen Modus mit cmd arbeiten kann.

qwertz3 13.03.2016 18:45
Hab gerade entdeckt, dass ich per USB-Stick Daten auf und vom Laptop transportieren kann. Hier nun das Log-File von CF:
Code:
ComboFix 16-03-07.01 - Dorothee 11.03.2016  22:08:05.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3063.2543 [GMT 1:00]
ausgeführt von:: d:\$userprofiles\Dorothee\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype\shared.lck
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype\shared.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\SecureW2
c:\programme\SecureW2\Uninstall.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2016-02-11 bis 2016-03-11  ))))))))))))))))))))))))))))))
.
.
2016-03-04 22:01 . 2016-03-05 10:14        --------        d-----w-        C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-02-18 11:49 . 2013-07-31 06:43        135760        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2016-01-10 18:17 . 2015-02-05 19:14        796864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2016-01-10 18:17 . 2015-02-05 19:14        142528        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2010-11-30 17:01 . 2015-08-07 16:42        288568        ----a-w-        c:\programme\mozilla firefox\plugins\ieatgpc.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 163840]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-11-10 5992096]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-11-10 403616]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2016-02-18 758928]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2014-03-12 707472]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2014-09-01 152392]
"Avira System Speedup"="c:\programme\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe" [2015-05-08 10350176]
"Speedup_umh"="c:\programme\Avira\AviraSpeedup\Speedup_umh.exe" [2015-05-08 193632]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2015-09-14 220704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\$userprofiles\Dorothee\Startmenü\Programme\Autostart\
Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk - c:\windows\system32\RunDll32.exe "c:\programme\HP\HP Deskjet 2540 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN39P2FG150604;CONNECTION=USB;MONITOR=1; [2004-8-4 33792]
.
d:\$userprofiles\Dorothee\Startmenü\Programme\Autostart\
Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk - c:\windows\system32\RunDll32.exe "c:\programme\HP\HP Deskjet 2540 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN39P2FG150604;CONNECTION=USB;MONITOR=1; [2004-8-4 33792]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= "c:\programme\Eudora\EuShlExt.dll" [2006-08-17 86016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30        74240        ----a-r-        c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages        REG_MULTI_SZ          SbHpNp scecli
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\$UserProfiles\\Dorothee\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"5357:TCP"= 5357:TCP:WS-Eventing TCP Port 5357
.
R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [30.12.2011 11:19 77696]
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22.04.2007 15:24 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09.10.2006 12:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29.03.2007 15:54 13696]
R0 vididr;Acronis Virtual Disk;c:\windows\system32\drivers\vididr.sys [30.12.2011 11:19 126144]
R0 vidsflt61;Acronis Disk Storage Filter (61);c:\windows\system32\drivers\vsflt61.sys [30.12.2011 11:19 84544]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [31.07.2013 07:43 113024]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.07.2013 07:43 37352]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [22.04.2007 15:25 5808]
R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [31.07.2013 07:43 1054008]
R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 09:00 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 09:00 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22.04.2007 15:32 221184]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [31.12.2011 14:02 632792]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [24.07.2007 20:28 540448]
R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [12.03.2014 21:52 560528]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [31.07.2013 07:43 92448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19.09.2006 17:58 36608]
S2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [31.07.2013 07:43 834568]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.07.2013 07:43 462696]
S2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [31.07.2013 07:43 1032328]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.04.2014 19:21 315008]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [18.05.2014 11:30 40304]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [18.05.2014 11:30 58736]
S3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [30.12.2011 11:19 234752]
S3 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [30.12.2011 11:19 3483600]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [11.11.2012 17:35 112640]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [11.11.2012 17:35 100736]
S3 syncagentsrv;Acronis Sync Agent Service;c:\programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [10.11.2011 10:10 5899240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
Cognizance        REG_MULTI_SZ          ASBroker ASChannel
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23        452136        ----a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2016-03-11 c:\windows\Tasks\MATLAB R2011b Startup Accelerator.job
- c:\programme\MATLAB\R2011b\bin\win32\MATLABStartupAccelerator.exe [2011-11-18 14:36]
.
2016-03-05 c:\windows\Tasks\RMSchedule.job
- c:\programme\Registry Mechanic\RegMech.exe [2011-12-31 10:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://ui.skype.com/ui/0/4.0.0.224/de/exitsurvey
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-SecureW2 EAP Suite - c:\programme\SecureW2\Uninstall.exe
AddRemove-XPlite - F:\XPlite.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2016-03-11 22:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????T???????????H??|0N?|????)N?|&?@
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1164)
c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll
.
- - - - - - - > 'lsass.exe'(1220)
c:\windows\SbHpNp.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3684)
c:\windows\system32\APSHook.dll
d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\programme\Acronis\TrueImageHome\tishell.dll
c:\programme\Acronis\TrueImageHome\timounter.dll
c:\programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\msdtc.exe
c:\windows\system32\agrsmsvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\mqsvc.exe
c:\programme\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\wscntfy.exe
c:\programme\Hewlett-Packard\IAM\bin\asghost.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-03-11  22:38:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-03-11 21:37
.
Vor Suchlauf: 15 Verzeichnis(se), 13.959.061.504 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 13.869.543.424 Bytes frei
.
- - End Of File - - C630CB38C9B56431EABD7F7442DAC7E5
D0531855B1068A1C2BE746F73C551399
Kannst du mir bitte sagen, was genau von CF gelöscht wurde an Dateien und Registry-Einträgen? Die Log-Datei ist für mich nicht hundertprozentig selbsterklärend. (Und hätte ich eine Chance, das System wieder herzustellen, wenn ich diese dann wieder einfüge?) Danke!

Deathkid535 13.03.2016 20:50
Hi,

Hast du einen zweiten Rechner?

Schritt # 1: OTLPE

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.



Schritt # 2: Bitte Posten
  • Das Log von OTLPE

qwertz3 14.03.2016 14:09
Liste der Anhänge anzeigen (Anzahl: 1)
Ich hab die Datei C:\OTL.Txt.

Es wurde keine Datei C:\Extras.Txt erstellt. Soll ich etwas an den Einstellungen ändern (anbei) und den Scan nochmal laufen lassen, um Extras noch zu bekommen?
(Ich frage, bevor ich OTL.Txt poste, weil ich zum Posten einen 2. Rechner brauche und dafür eine Weile fahren muss).

Ich wurde nicht gefragt:
"Do you wish to load the remote registry?"

qwertz3 14.03.2016 17:26
Otlpe
 
Einstellungen: Standard Registry = All, Extra Registry = Use Safe List

C:\OTL.Txt
Code:
OTL logfile created on: 3/14/2016 4:40:48 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 47.79 Gb Total Space | 13.28 Gb Free Space | 27.79% Space Free | Partition Type: NTFS
Drive D: | 53.44 Gb Total Space | 15.26 Gb Free Space | 28.56% Space Free | Partition Type: NTFS
Drive E: | 10.56 Gb Total Space | 10.50 Gb Free Space | 99.47% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (stllssvr)
SRV - [2016/02/18 07:49:19 | 000,462,696 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2016/02/18 07:49:09 | 001,032,328 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2016/02/18 07:49:06 | 000,834,568 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2016/02/18 07:49:06 | 000,462,696 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2016/02/18 07:49:05 | 001,054,008 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2015/08/07 12:43:35 | 000,148,136 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/08/28 05:06:06 | 000,043,336 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2014/04/03 14:21:48 | 000,315,008 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2014/03/12 16:52:16 | 000,560,528 | ---- | M] (Cisco Systems, Inc.) [Auto] -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent)
SRV - [2011/12/30 06:19:21 | 003,483,600 | ---- | M] (Acronis) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2011/11/10 05:10:16 | 005,899,240 | ---- | M] (Acronis) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe -- (syncagentsrv)
SRV - [2011/11/10 05:09:24 | 000,813,320 | ---- | M] (Acronis) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010/10/01 07:27:22 | 000,632,792 | ---- | M] (PC Tools) [Auto] -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
SRV - [2009/11/28 18:13:38 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008/03/18 11:27:12 | 000,013,312 | ---- | M] (Agere Systems) [Auto] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2007/05/08 02:38:46 | 000,540,448 | ---- | M] (PDF Complete Inc) [Auto] -- C:\Programme\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2007/04/22 10:32:42 | 000,221,184 | ---- | M] (SafeBoot International) [Auto] -- C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe -- (HpFkCryptService)
SRV - [2007/04/19 07:35:46 | 000,075,304 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007/02/06 21:30:00 | 000,074,240 | R--- | M] (Cognizance Corporation) [Auto] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll -- (ASBroker)
SRV - [2007/01/04 14:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/11/06 07:31:14 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/06/22 01:14:00 | 000,131,584 | R--- | M] (Cognizance Corporation) [Auto] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll -- (ASChannel)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (vsdatant)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2016/02/18 07:49:06 | 000,135,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2015/12/03 04:11:26 | 000,106,968 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2015/06/11 06:07:27 | 000,027,696 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2014/03/12 16:35:16 | 000,023,976 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2014/03/12 16:33:56 | 000,058,736 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\acsmux.sys -- (acsmux)
DRV - [2014/03/12 16:33:56 | 000,040,304 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\acsint.sys -- (acsint)
DRV - [2013/11/28 19:48:08 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/07/31 02:35:19 | 000,113,024 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avfwot.sys -- (avfwot)
DRV - [2013/07/31 02:35:19 | 000,092,448 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avfwim.sys -- (avfwim)
DRV - [2011/12/30 06:19:21 | 000,234,752 | ---- | M] (Acronis) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011/12/30 06:19:17 | 000,766,496 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman)
DRV - [2011/12/30 06:19:15 | 000,609,760 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011/12/30 06:19:13 | 000,126,144 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vididr.sys -- (vididr)
DRV - [2011/12/30 06:19:11 | 000,084,544 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vsflt61.sys -- (vidsflt61) Acronis Disk Storage Filter (61)
DRV - [2011/12/30 06:19:08 | 000,170,752 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2011/12/30 06:19:05 | 000,077,696 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv)
DRV - [2009/12/25 09:33:10 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Haspnt.sys -- (Haspnt)
DRV - [2009/09/10 08:55:52 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009/07/24 12:33:24 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009/06/22 14:00:48 | 000,112,640 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2008/11/21 15:53:40 | 001,204,128 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2008/11/17 10:23:16 | 003,636,864 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/11/16 13:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008/05/08 10:02:52 | 000,203,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rmcast.sys -- (RMCAST)
DRV - [2008/04/28 15:22:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2008/04/13 19:09:46 | 000,092,544 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mqac.sys -- (MQAC)
DRV - [2007/10/31 13:23:20 | 002,236,544 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/04/23 09:10:48 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32)
DRV - [2007/04/22 10:25:30 | 000,005,808 | ---- | M] (SafeBoot International) [Kernel | System] -- C:\WINDOWS\System32\drivers\rsvlock.sys -- (RsvLock)
DRV - [2007/04/22 10:24:58 | 000,100,095 | ---- | M] (SafeBoot International) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\SafeBoot.sys -- (SafeBoot)
DRV - [2007/04/10 09:55:28 | 000,140,808 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) (****DEBUG****) AuthenTec TruePrint USB Driver (SwipeSensor)
DRV - [2007/03/29 10:54:00 | 000,013,696 | ---- | M] (SafeBoot International) [File_System | Boot] -- C:\WINDOWS\System32\drivers\SbFsLock.sys -- (SbFsLock)
DRV - [2007/02/27 06:21:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) Broadcom NetLink (TM)
DRV - [2007/02/14 10:21:00 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007/02/14 10:20:58 | 000,868,298 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007/01/18 15:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006/11/30 05:24:58 | 000,008,192 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2006/11/22 05:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2006/10/17 05:59:06 | 000,022,016 | ---- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2006/10/17 05:57:58 | 000,017,920 | ---- | M] (Hewlett-Packard Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hpdskflt.sys -- (hpdskflt)
DRV - [2006/10/09 07:31:46 | 000,044,720 | ---- | M] (SafeBoot N.V.) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\SbAlg.sys -- (SbAlg)
DRV - [2006/09/19 12:58:58 | 000,036,608 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2001/08/17 22:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (All) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Administrator_ON_C\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.loca
 
IE - HKU\Dorothee_ON_D\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\Dorothee_ON_D\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\Dorothee_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Dorothee_ON_D\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found
IE - HKU\Dorothee_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Heinz_ON_D\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\Heinz_ON_D\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\Heinz_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Heinz_ON_D\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found
IE - HKU\Heinz_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.countryCode: "AT"
FF - prefs.js..browser.search.hiddenOneOffs: "Yahoo,Amazon.de,Bing,eBay"
FF - prefs.js..browser.search.region: "AT"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.25
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2010/12/28 17:19:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 39.0.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2015/08/07 12:42:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 39.0.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2015/08/07 12:43:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010/12/29 05:49:46 | 000,000,000 | ---D | M]
 
[2010/12/28 15:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2010/12/28 15:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009/04/18 12:45:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2011/12/03 08:41:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xffq8n5l.default\extensions
[2011/12/03 08:40:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xffq8n5l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2015/08/07 12:42:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2015/08/07 12:43:41 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) --
[2010/11/30 13:01:40 | 000,288,568 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\mozilla firefox\plugins\ieatgpc.dll
[2007/04/10 12:21:08 | 000,163,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\np-mswmp.dll
[2010/11/30 13:01:16 | 000,171,320 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\mozilla firefox\plugins\npatgpc.dll
[2011/11/10 00:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/09/23 15:43:40 | 000,208,008 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\mozilla firefox\plugins\nppdf32.dll
[2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin.dll
[2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin2.dll
[2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin3.dll
[2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin4.dll
[2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin5.dll
[2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin6.dll
[2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin7.dll
 
O1 HOSTS File: ([2016/03/11 17:26:37 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.
O3 - HKU\Dorothee_ON_D\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O3 - HKU\Dorothee_ON_D\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\Heinz_ON_D\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Avira System Speedup] C:\Programme\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [CognizanceTS] C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll (Cognizance Corporation)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [MsmqIntCert] C:\WINDOWS\System32\mqrt.dll (Microsoft Corporation)
O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [QlbCtrl] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe ( Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [Speedup_umh] C:\Programme\Avira\AviraSpeedup\Speedup_umh.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Administrator_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Dorothee_ON_D..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKU\Heinz_ON_D..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Heinz_ON_D..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKU\Heinz_ON_D..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00  [binary data]
O7 - HKU\Dorothee_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Dorothee_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Dorothee_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\Heinz_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - Reg Error: Key error. File not found
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - Reg Error: Key error. File not found
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - Reg Error: Key error. File not found
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - Reg Error: Key error. File not found
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - Reg Error: Key error. File not found
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - Reg Error: Key error. File not found
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - Reg Error: Key error. File not found
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - Reg Error: Key error. File not found
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - Reg Error: Key error. File not found
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - Reg Error: Key error. File not found
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - Reg Error: Key error. File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found
O20 - AppInit_DLLs: (C:\WINDOWS\system32\APSHook.dll) - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - CLSID or File not found.
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - Reg Error: Key error. File not found
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - Reg Error: Key error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - Reg Error: Key error. File not found
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{c9de0e10-d079-11e1-97dd-efbf148c2a67}\Shell - "" = AutoRun
O33 - MountPoints2\{c9de0e10-d079-11e1-97dd-efbf148c2a67}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c9de0e10-d079-11e1-97dd-efbf148c2a67}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2016/03/11 17:04:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2016/03/11 17:04:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2016/03/11 17:04:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2016/03/11 17:04:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2016/03/11 17:00:01 | 000,000,000 | ---D | C] -- C:\Qoobox
[2016/03/11 16:59:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2016/03/11 16:52:23 | 005,658,088 | R--- | C] (Swearware) -- D:\$UserProfiles\Dorothee\Desktop\ComboFix.exe
[2016/03/10 10:16:52 | 000,000,000 | ---D | C] -- D:\Dorothee\_neu
[2016/03/04 18:01:40 | 000,000,000 | ---D | C] -- C:\FRST
[1 D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2016/03/14 08:11:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2016/03/14 08:05:24 | 000,000,536 | ---- | M] () -- C:\WINDOWS\tasks\MATLAB R2011b Startup Accelerator.job
[2016/03/14 08:02:39 | 3212,103,680 | -HS- | M] () -- C:\hiberfil.sys
[2016/03/13 14:00:00 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
[2016/03/11 17:26:37 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2016/03/11 17:26:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2016/03/11 16:52:23 | 005,658,088 | R--- | M] (Swearware) -- D:\$UserProfiles\Dorothee\Desktop\ComboFix.exe
[2016/03/07 02:55:47 | 000,002,389 | ---- | M] () -- D:\$UserProfiles\Dorothee\Desktop\Microsoft Office Word 2007.lnk
[2016/02/18 07:49:06 | 000,135,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[1 D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2016/03/13 12:25:23 | 3212,103,680 | -HS- | C] () -- C:\hiberfil.sys
[2016/03/11 17:04:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2016/03/11 17:04:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2016/03/11 17:04:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2016/03/11 17:04:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2016/03/11 17:04:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2015/05/25 04:57:51 | 000,000,860 | ---- | C] () -- D:\$UserProfiles\Dorothee\.recently-used.xbel
[2015/05/22 19:50:09 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2014/11/07 07:06:10 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2014/08/27 04:20:21 | 000,233,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\s-1-5-19.rrr
[2014/08/26 17:58:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/03/18 06:23:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2012/02/01 15:54:01 | 000,000,600 | ---- | C] () -- D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/12/31 09:02:58 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe
[2011/09/06 11:14:24 | 000,000,104 | ---- | C] () -- C:\WINDOWS\medigraf.INI
[2011/03/15 04:30:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/10 02:14:20 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\KOAZCA_L.DLL
[2010/07/26 16:03:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/03/23 08:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2010/01/02 10:17:22 | 000,000,655 | ---- | C] () -- D:\$UserProfiles\Dorothee\quosasdddm.properties
[2009/12/25 18:31:12 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.DLL
[2009/12/25 18:31:12 | 000,000,526 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.DAT
[2009/12/25 16:56:52 | 000,000,613 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009/12/25 09:33:10 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2009/10/15 09:36:52 | 000,006,656 | ---- | C] () -- D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/22 10:53:36 | 000,000,019 | ---- | C] () -- C:\WINDOWS\retrieve.ini
[2009/07/25 05:59:45 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL
[2009/05/07 12:23:42 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/04/18 11:22:38 | 000,000,600 | ---- | C] () -- D:\$UserProfiles\Dorothee\PUTTY.RND
[2009/04/14 17:29:14 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
[2009/04/14 17:18:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enhance Timing
[2009/04/14 17:18:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Echo
[2009/04/14 17:18:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
[2009/04/14 17:18:41 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Examples
[2009/04/14 15:57:05 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009/04/14 15:57:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009/04/14 15:30:07 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009/01/01 05:37:21 | 000,000,146 | ---- | C] () -- D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/01/01 05:37:11 | 000,000,146 | ---- | C] () -- D:\$UserProfiles\Heinz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/12/31 09:07:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/11/02 17:54:07 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\SYSDRV.DAT
[2008/11/02 17:12:20 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008/11/02 17:12:20 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008/11/02 17:12:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008/11/02 17:12:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008/11/02 17:12:20 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008/11/02 17:12:20 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008/11/02 17:08:48 | 000,000,146 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/07/24 15:24:29 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2007/07/24 15:24:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2007/07/24 15:09:55 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/05/16 07:48:42 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4831.dll
[2007/05/16 07:14:58 | 000,910,304 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2007/02/06 10:20:00 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007/02/06 09:55:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2007/01/19 10:30:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006/09/18 17:02:40 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006/09/18 17:02:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2004/08/07 02:08:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/07 02:08:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/08/07 02:04:28 | 000,519,834 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/07 02:04:28 | 000,495,612 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/07 02:04:28 | 000,100,180 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/07 02:04:28 | 000,083,864 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/07 02:02:10 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/07 01:57:28 | 001,645,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/07 01:52:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/07 01:49:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/04 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/05/28 04:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 04:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/11/14 07:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001/07/06 11:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1998/05/06 22:10:00 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\ODMA32.dll
 
========== LOP Check ==========
 
[2011/12/30 06:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis
[2008/12/30 18:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Design Science
[2012/03/18 05:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EndNote
[2012/03/18 05:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Epson
[2012/07/22 09:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EurekaLog
[2009/04/15 05:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nikon
[2011/12/31 10:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Registry Mechanic
[2007/07/25 03:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SampleView
[2010/12/28 15:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2013/09/12 17:41:52 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Acronis
[2013/07/05 16:23:33 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Audacity
[2014/11/07 07:06:10 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Cliqz
[2010/05/12 02:21:09 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Design Science
[2013/12/15 10:40:00 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Dropbox
[2012/01/30 15:02:24 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\EndNote
[2012/03/29 17:46:22 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Epson
[2012/11/14 17:05:28 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\EurekaLog
[2015/05/25 04:57:52 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\gtk-2.0
[2010/09/29 16:18:44 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Idegf
[2012/11/19 18:49:09 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\InterVideo
[2010/09/22 07:04:10 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Nikon
[2009/01/01 05:37:21 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\SampleView
[2010/09/29 16:18:44 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Sanaze
[2010/12/29 10:31:56 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Thunderbird
[2012/02/22 07:59:08 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Tracker Software
[2011/07/13 12:51:46 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\webex
[2014/08/27 05:20:02 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Heinz\Anwendungsdaten\Acronis
[2009/01/01 05:37:11 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Heinz\Anwendungsdaten\SampleView
[2014/10/11 09:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2011/12/30 07:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2013/07/31 02:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2014/05/18 06:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2009/04/14 17:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012/03/18 05:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009/04/15 13:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009/12/25 09:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Molecular Devices
[2012/07/22 07:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2009/04/14 17:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012/01/30 11:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thomson.ResearchSoft.Installers
[2012/03/18 05:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2009/04/14 17:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012/11/11 12:35:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{092C512F-9ECA-47B0-BF89-F0FF91DB1676}
[2008/11/02 16:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[2009/04/15 13:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2016/03/14 08:05:24 | 000,000,536 | ---- | M] () -- C:\WINDOWS\Tasks\MATLAB R2011b Startup Accelerator.job
[2016/03/13 14:00:00 | 000,000,262 | ---- | M] () -- C:\WINDOWS\Tasks\RMSchedule.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/11/27 15:16:27 | 106,527,028 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\毛哜6
[2013/11/23 09:15:27 | 106,527,028 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\毛哜6
[2013/10/08 06:26:50 | 099,859,239 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\痣Ƛ哜6
[2013/09/19 10:44:01 | 099,859,239 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\痣Ƛ哜6
< End of report >
C:\Extras.Txt
Code:
OTL Extras logfile created on: 3/14/2016 4:40:48 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 47.79 Gb Total Space | 13.28 Gb Free Space | 27.79% Space Free | Partition Type: NTFS
Drive D: | 53.44 Gb Total Space | 15.26 Gb Free Space | 28.56% Space Free | Partition Type: NTFS
Drive E: | 10.56 Gb Total Space | 10.50 Gb Free Space | 99.47% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"5357:TCP" = 5357:TCP:*:Enabled:WS-Eventing TCP Port 5357
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\mqsvc.exe" = C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\mqsvc.exe" = C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\$UserProfiles\Dorothee\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = D:\$UserProfiles\Dorothee\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung (HP Deskjet 2540 series) -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe" = C:\Programme\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Deskjet 2540 series) -- (Hewlett-Packard Co.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox (C:\Programme\Mozilla Firefox) -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0289B18A-F99F-423F-B79F-1150D0F85492}" = HP Wireless Assistant
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1CF925D3-1E33-4447-889B-0751D2CF886D}" = Drive Encryption for HP ProtectTools
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2186F2E0-7023-453B-B604-0F13C72AFF37}" = Acronis*True*Image*Home 2012
"{2186F2E0-7023-453B-B604-0F13C72AFF37}Visible" = Acronis*True*Image*Home 2012
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype™ 6.22
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.20 F2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{429E92A4-159F-4AEC-85A1-D693E1E4274D}" = HP 3D DriveGuard
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{521F72F4-FFE4-4959-AA88-EED06125211F}" = HP Notebook Accessories Product Tour
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1" = Cliqz
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{6310A66B-F080-4E81-90F4-2AA6C30008EB}" = Axon pCLAMP 10.2 demo
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70CEFEBA-F757-4DBE-8A21-027C326137CE}" = Application Installer 4.00.B14
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{78002155-F025-4070-85B3-7C0453561701}" = Apple Application Support
"{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}" = HP User Guide Bluetooth Addendum 0062
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{80416A15-214B-4F25-A025-ED6E875631F2}" = Cisco AnyConnect Secure Mobility Client
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 7.3.1
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology
"{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}" = EndNote X5
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A7CB3D4-0C49-4A19-8504-CF250CE1F5E8}" = HP Deskjet 2540 series - Grundlegende Software für das Gerät
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B3E5B153-CC4B-40F2-9802-288B0AF2A966}" = HP Deskjet 2540 series Hilfe
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0CC75CD-F5B7-46AD-B016-17C0F5171718}" = Apple Mobile Device Support
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEA791BB-6F54-48ED-BC2A-F78157C1D558}" = Adobe Setup
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe  1.6.43.1
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E25AA53F-6878-4C64-8130-EB8D678DF303}" = HP User Guides 0064
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E728441A-7820-4B1C-87C9-DE7BE37B2953}" = Download Navigator
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBC81659-188F-4260-B9A8-E1EA53C4D650}" = Eudora
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F32DC846-4457-40A8-BECA-BCC0E960BC53}" = iTunes
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}" = HP BIOS Configuration for ProtectTools
"{FA9D303D-0FB2-49C7-9397-8E6B11EA892D}" = Epson Event Manager
"{FBB55C5E-2548-4511-A6F5-8CBCDE16484C}" = A1 Dashboard
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"{FFF841F3-9A15-4F61-BD16-C19F132E5A27}" = Epson Easy Photo Print 2
"A1 Dashboard" = A1 Dashboard
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"ActiveTouchMeetingClient" = Cisco WebEx Meetings
"Adobe Flash Player NPAPI" = Adobe Flash Player 20 NPAPI
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Adobe_c015d5ef39552390a753ee735d16041" = Adobe Illustrator CS3
"Avira AntiVir Desktop" = Avira Internet Security
"Avira System Speedup_is1" = Avira System Speedup
"Cisco AnyConnect Secure Mobility Client" = Cisco AnyConnect Secure Mobility Client
"DSMT5" = MathType 5
"EPSON BX535WD Series" = EPSON BX535WD Series Printer Uninstall
"EPSON BX535WD Series Netg" = Netzwerkhandbuch EPSON BX535WD Series
"EPSON BX535WD Series Useg" = Benutzerhandbuch EPSON BX535WD Series
"EPSON Scanner" = EPSON Scan
"FileZilla" = FileZilla (remove only)
"FreePDF_XP" = FreePDF XP (Remove only)
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Matlab R2011b" = MATLAB R2011b
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 39.0.3 (x86 de)" = Mozilla Firefox 39.0.3 (x86 de)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Origin 6.0" = Origin 6.0
"PDF Complete" = PDF Complete
"PROHYBRIDR" = 2007 Microsoft Office system
"PuTTY_is1" = PuTTY version 0.62
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Registry Mechanic_is1" = Registry Mechanic 10.0
"ResearchSoft Direct Export Helper" = ResearchSoft Direct Export Helper
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tweak UI 2.10" = Tweak UI
"VLC media player" = VLC media player
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.6
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OnlineFestplatte" = aon Online Festplatte (entfernen)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Dorothee_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
< End of report >
Ich bin mir nicht sicher, ob Daten und Uhrzeit immer korrekt sind. z.B. heute gegen 8 Uhr ([2016/03/14 08:11:04) war der Rechner definitiv aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:16 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131