|
Plagegeister aller Art und deren Bekämpfung: Windows XP: Avira Scanner starten nicht; Avira regiert nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.03.2016, 20:11 | #1 |
| Windows XP: Avira Scanner starten nicht; Avira regiert nicht Hallo! Montag habe ich meinen Laptop normal heruntergefahren. Als ich ihn Dienstag startete, war er plötzlich extremst langsam. Der Boot-Vorgang lief normal, evtl etwas verzögert; die Autorun-Dienste starteten; nach einigen Minuten schließlich auch Avira, aber die Avira Scanner (Echtzeit, Email, Browser) starteten nicht. Als ich das Avira Center öffnete und die Dienste dort manuell starten wollte, hängte sich Avira auf. Ich konnte andere Programme öffnen, aber der Computer lief so langsam, dass sich diese meistens aufhängten (währenddessen war Avira geöffnet, der Task Manager zeigte "keine Rückmeldung" von Avira an). Die CPU-Auslastung lag dabei im ein- bis zweistelligen Prozentbereich mit seltenen Spitzen zu 100%. Die LED, die die Festplattenaktivität anzeigt, leuchtete rhythmisch (ca. 95% Leuchten, 5% Pause) mit entsprechendem "Festplatten-Arbeits-Geräusch" (das Geräusch ist normal, aber nicht, dass es durchgehend in diesem Rhythmus auftritt). Auch bei deaktiviertem WLAN, also ohne Internetverbindung, gab es dieselben Symptome. Als ich heute den PC wieder startete, dasselbe: Avira startete, aber die Avira Scanner nicht. Wenn ich geduldig warte, bis der Boot-Vorgang inkl. Start von Avira (bis der eingeklappte Schirm zu sehen ist) abgeschlossen ist und dann nicht versuche, das Avira Center zu öffnen, läuft der Rechner in normaler Geschwindigkeit. Sobald ich versuche, die Avira-Scanner zu starten, hängt sich Avira auf und der Computer wird wieder unbrauchbar langsam (wie oben). Zwei Tage vor Auftreten des Problems war mir 2-3 Mal aufgefallen, dass der Avira Browserschutz plötzlich deaktiviert war (Schirm war eingeklappt -> Avira Center zeigte an, dass Browserschutz gestoppt, aber die anderen Dienste aktiv waren). Ich hatte den Browserschutz jedes Mal manuell wieder eingeschaltet. Weil mir das seltsam erschien, habe ich am Tag vor Auftreten des Problems einen Virenscan des ganzen Systems durchgeführt. Es gab keine Funde, nur den Hinweis auf 5 versteckte Objekte (Log unten). Über Hilfe wäre ich sehr dankbar! FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-03-2016 durchgeführt von Anna (Administrator) auf HP6710B (05-03-2016 11:12:53) Gestartet von D:\$UserProfiles\Anna\Desktop Geladene Profile: Anna (Verfügbare Profile: Peter & Anna & Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (PC Tools) C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe (Microsoft Corporation) C:\WINDOWS\system32\mqtgsvc.exe (Cognizance Corporation) C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (PDF Complete Inc) C:\Programme\PDF Complete\pdfsty.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe ( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (SEIKO EPSON CORPORATION) C:\Programme\EPSON Software\Event Manager\EEventManager.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MsmqIntCert] => regsvr32 /s mqrt.dll HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.) HKLM\...\Run: [PDF Complete] => C:\Programme\PDF Complete\pdfsty.exe [331552 2007-05-08] (PDF Complete Inc) HKLM\...\Run: [PTHOSTTR] => C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [145184 2007-01-09] (Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [472632 2007-05-11] (Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [QlbCtrl] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [163840 2007-05-02] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [CognizanceTS] => rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule HKLM\...\Run: [Cpqset] => C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [57344 2007-05-03] () HKLM\...\Run: [WatchDog] => C:\Programme\InterVideo\DVD Check\DVDCheck.exe [192512 2007-05-23] (InterVideo Inc.) HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.) HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.) HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5992096 2011-11-10] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [403616 2011-11-10] (Acronis) HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [758928 2016-02-18] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2014-03-12] (Cisco Systems, Inc.) HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2014-09-01] (Apple Inc.) HKLM\...\Run: [Avira System Speedup] => C:\Programme\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe [10350176 2015-05-08] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Speedup_umh] => C:\Programme\Avira\AviraSpeedup\Speedup_umh.exe [193632 2015-05-08] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k Winlogon\Notify\OneCard: C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [2007-02-07] (Cognizance Corporation) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.) HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {1e87cd94-58eb-11de-b894-fe8189bbf4cc} - H:\JSuite\Start.exe HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {691e6a5e-4144-11e2-9821-dc7e5fcf0f04} - G:\AutoRun.exe HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {6d91207c-2c1d-11e2-9817-001cbf7136ab} - G:\AutoRun.exe HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {6d91207f-2c1d-11e2-9817-9aeb77a832b2} - G:\AutoRun.exe HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {881c447b-b163-11e2-9838-ee9f4a2543e7} - G:\AutoRun.exe HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {881c4480-b163-11e2-9838-f5392beb5847} - G:\AutoRun.exe HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\MountPoints2: {c9de0e13-d079-11e1-97dd-bf1c34d75f7a} - G:\AutoRun.exe AppInit_DLLs: APSHook.dll => C:\WINDOWS\system32\APSHook.dll [70144 2007-02-26] (Bioscrypt Inc.) Lsa: [Notification Packages] SbHpNp scecli ASWLNPkg ShellExecuteHooks: Eudora's Shell Extension - {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - C:\Programme\Eudora\EuShlExt.dll [86016 2006-08-17] (Qualcomm Inc.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll [2013-05-25] (Dropbox, Inc.) GroupPolicyScripts: Beschränkung <======= ACHTUNG GroupPolicyScripts\User: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-21] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-21] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 10 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-21] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0D42FB08-EC38-427E-8DD3-F9E56C6B911A}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> DefaultScope {079350B7-6D92-4210-B666-D19FBAA03ED9} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> {079350B7-6D92-4210-B666-D19FBAA03ED9} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2006-11-21] (Bioscrypt Inc.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) Toolbar: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Toolbar: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} - Keine Datei Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default FF Homepage: hxxp://www.sueddeutsche.de/ FF Session Restore: -> ist aktiviert. FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, .google.de, .wikipedia.org, .leo.org" FF NetworkProxy: "socks", "localhost" FF NetworkProxy: "socks_port", 4242 FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-10] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-05-06] () FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ieatgpc.dll [2010-11-30] (Cisco WebEx LLC) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npatgpc.dll [2010-11-30] (Cisco WebEx LLC) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011-11-10] (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-09-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2009-04-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2009-04-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2009-04-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2009-04-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2009-04-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2009-04-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2009-04-15] (Apple Inc.) FF SearchPlugin: D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\searchplugins\duden-online.xml [2014-08-11] FF SearchPlugin: D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\searchplugins\google-images.xml [2014-11-08] FF SearchPlugin: D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\searchplugins\google-maps.xml [2014-11-08] FF Extension: LeechBlock - D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\extensions\{a95d8332-e4b4-6e7f-98ac-20b733364387}.xpi [2012-11-22] [ist nicht signiert] FF Extension: NoScript - D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-06-03] FF Extension: Microsoft .NET Framework Assistant - D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-31] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-12-28] [ist nicht signiert] FF HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\Firefox\Extensions: [cliqz@cliqz.com] - D:\$UserProfiles\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\y61q4vot.default\extensions\cliqz@cliqz.com => nicht gefunden FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\itms.js [2014-08-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [813320 2011-11-10] (Acronis) S3 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3483600 2011-12-30] (Acronis) R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [1054008 2016-02-18] (Avira Operations GmbH & Co. KG) S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [834568 2016-02-18] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [462696 2016-02-18] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [462696 2016-02-18] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1032328 2016-02-18] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-08-28] (Apple Inc.) R2 ASBroker; C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [74240 2007-02-07] (Cognizance Corporation) [Datei ist nicht signiert] R2 ASChannel; C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll [131584 2006-06-22] (Cognizance Corporation) [Datei ist nicht signiert] R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-06] (Broadcom Corporation.) [Datei ist nicht signiert] S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-11-28] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 HpFkCryptService; c:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [221184 2007-04-22] (SafeBoot International) [Datei ist nicht signiert] R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.) [Datei ist nicht signiert] S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-09-01] (Apple Inc.) R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [75304 2007-04-19] (Hewlett-Packard Company) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-08-07] (Mozilla Foundation) R2 MSMQTriggers; C:\WINDOWS\system32\mqtgsvc.exe [117248 2008-04-14] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 PCToolsSSDMonitorSvc; C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [632792 2010-10-01] (PC Tools) R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [540448 2007-05-08] (PDF Complete Inc) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-10-16] (Hewlett-Packard) [Datei ist nicht signiert] S3 RoxMediaDB9; c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [887544 2006-11-06] (Sonic Solutions) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies) S3 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [5899240 2011-11-10] (Acronis) R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [560528 2014-03-12] (Cisco Systems, Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 stllssvr; "c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [40304 2014-03-12] (Cisco Systems, Inc.) S3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58736 2014-03-12] (Cisco Systems, Inc.) R1 ASPI32; C:\WINDOWS\system32\Drivers\ASPI32.sys [25244 2007-04-23] (Adaptec) R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140808 2007-04-10] (AuthenTec, Inc.) R3 avfwim; C:\WINDOWS\System32\DRIVERS\avfwim.sys [92448 2013-07-31] (Avira GmbH) R1 avfwot; C:\WINDOWS\System32\DRIVERS\avfwot.sys [113024 2013-07-31] (Avira GmbH) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [868298 2007-02-14] (Broadcom Corporation.) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67960 2007-02-14] (Broadcom Corporation.) S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) S4 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.) R1 eabfiltr; C:\WINDOWS\System32\DRIVERS\eabfiltr.sys [8192 2006-11-30] (Hewlett-Packard Development Company, L.P.) R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.) R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-12-25] (Aladdin Knowledge Systems) [Datei ist nicht signiert] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2005-10-21] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-21] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-21] (HP) R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [36608 2006-09-19] (Infineon Technologies AG) S3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation) R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-17] (Intel Corporation) R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-07-24] (Sonic Solutions) [Datei ist nicht signiert] S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [5808 2007-04-22] (SafeBoot International) [Datei ist nicht signiert] R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [100095 2007-04-22] () [Datei ist nicht signiert] R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [44720 2006-10-09] (SafeBoot N.V.) [Datei ist nicht signiert] R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [13696 2007-03-29] (SafeBoot International) S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [27696 2015-06-11] (Avira Operations GmbH & Co. KG) R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [766496 2011-12-30] (Acronis) R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [126144 2011-12-30] (Acronis) R0 vidsflt61; C:\WINDOWS\System32\DRIVERS\vsflt61.sys [84544 2011-12-30] (Acronis) U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-04 23:01 - 2016-03-05 11:12 - 00000000 ____D C:\FRST 2016-02-09 21:43 - 2016-02-09 21:43 - 00000000 ____D C:\Programme\Tor Browser ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-05 09:41 - 2011-11-18 11:47 - 00000536 _____ C:\WINDOWS\Tasks\MATLAB R2011b Startup Accelerator.job 2016-03-05 09:40 - 2004-08-07 07:08 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2016-03-05 09:34 - 2004-08-07 07:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-03-05 00:02 - 2014-04-12 16:52 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt 2016-03-05 00:02 - 2009-01-01 10:37 - 00000000 ____D D:\$UserProfiles\Anna 2016-03-05 00:02 - 2004-08-07 07:08 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt 2016-03-02 15:02 - 2009-04-18 19:20 - 00000000 __SHD C:\WINDOWS\CSC 2016-02-29 19:50 - 2008-12-30 17:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2016-02-29 19:00 - 2011-12-31 14:03 - 00000262 _____ C:\WINDOWS\Tasks\RMSchedule.job 2016-02-29 16:29 - 2007-07-25 04:55 - 00000000 ____D C:\WINDOWS\Registration 2016-02-18 12:49 - 2013-07-31 07:43 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-02-09 21:44 - 2011-12-29 01:19 - 00000000 ____D C:\swdepot 2016-02-09 21:43 - 2007-07-25 04:55 - 00000000 ___RD C:\Programme ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-01-01 10:37 - 2007-07-24 21:02 - 0000000 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\AtStart.txt 2012-01-10 20:11 - 2012-01-10 20:11 - 0000664 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp 2009-10-15 14:36 - 2015-08-24 14:40 - 0006656 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-01-01 10:37 - 2007-07-24 21:02 - 0000000 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt 2009-04-18 19:18 - 2016-02-04 12:08 - 0000000 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\FnF4.txt 2009-01-01 10:37 - 2007-07-24 20:09 - 0000146 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2012-02-01 20:54 - 2016-02-03 20:38 - 0000600 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND 2009-01-01 10:37 - 2007-07-24 21:02 - 0000000 _____ () D:\$UserProfiles\Anna\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt 2015-05-23 00:50 - 2015-05-23 00:50 - 0000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini 2009-04-14 22:18 - 2009-04-14 22:18 - 0000268 ___RH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enhance Timing 2009-04-14 22:18 - 2009-04-14 22:18 - 0000012 ___RH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Examples 2009-09-19 21:51 - 2009-12-25 23:28 - 0002255 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log 2009-04-14 22:18 - 2012-11-28 11:10 - 0000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT 2009-04-14 22:29 - 2012-11-28 11:10 - 0000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ Code:
ATTFilter (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe () C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-03-2016 durchgeführt von Anna (2016-03-05 11:13:42) Gestartet von D:\$UserProfiles\Anna\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) (2008-11-02 21:08:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1364742579-2911375049-2042616192-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator Anna (S-1-5-21-1364742579-2911375049-2042616192-1006 - Administrator - Enabled) => D:\$UserProfiles\Anna Gast (S-1-5-21-1364742579-2911375049-2042616192-501 - Limited - Disabled) Peter (S-1-5-21-1364742579-2911375049-2042616192-1005 - Limited - Enabled) => D:\$UserProfiles\Peter Hilfeassistent (S-1-5-21-1364742579-2911375049-2042616192-1004 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1364742579-2911375049-2042616192-1002 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Desktop (Enabled - Up to date) {11638345-E4FC-4BEE-BB73-EC754659C5F6} FW: FireWall (Disabled) {11638345-E4FC-4BEE-BB73-EC754659C5F6} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation) A1 Dashboard (HKLM\...\A1 Dashboard) (Version: - mobilkom austria AG) A1 Dashboard (Version: 1.8.0.151 - mobilkom austria AG) Hidden Acronis*True*Image*Home 2012 (HKLM\...\{2186F2E0-7023-453B-B604-0F13C72AFF37}Visible) (Version: 15.0.6131 - Acronis) Acronis*True*Image*Home 2012 (Version: 15.0.6131 - Acronis) Hidden Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden Adobe Color Common Settings (HKLM\...\Adobe_6c8e2cb4fd241c55406016127a6ab2e) (Version: 1.0.1 - Adobe Systems Incorporated) Adobe ExtendScript Toolkit 2 (HKLM\...\Adobe_3e054d2218e7aa282c2369d939e58ff) (Version: 2.0.2 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Illustrator CS3 (HKLM\...\Adobe_c015d5ef39552390a753ee735d16041) (Version: 13.0 - Adobe Systems Incorporated) Adobe Reader XI - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - LSI Corporation) Apple Application Support (HKLM\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C0CC75CD-F5B7-46AD-B016-17C0F5171718}) (Version: 8.0.0.23 - Apple Inc.) Application Installer 4.00.B14 (HKLM\...\{70CEFEBA-F757-4DBE-8A21-027C326137CE}) (Version: 4.00.B14 - Hewlett-Packard Company) ArcSoft Panorama Maker 3 (HKLM\...\{A5F68DC8-0278-4AD8-B413-861509B5F25B}) (Version: - ArcSoft) Avira Internet Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.15.98 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 1.6.5.940 - Avira Operations GmbH & Co. KG) Axon pCLAMP 10.2 demo (HKLM\...\{6310A66B-F080-4E81-90F4-2AA6C30008EB}) (Version: - ) Benutzerhandbuch EPSON BX535WD Series (HKLM\...\EPSON BX535WD Series Useg) (Version: - ) Cisco AnyConnect Secure Mobility Client (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05160 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (Version: 3.1.05160 - Cisco Systems, Inc.) Hidden Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC) Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com) Credential Manager for HP ProtectTools (HKLM\...\{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}) (Version: 2.5.0.880.13 - Hewlett-Packard) Download Navigator (HKLM\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) Drive Encryption for HP ProtectTools (HKLM\...\{1CF925D3-1E33-4447-889B-0751D2CF886D}) (Version: 1.0.1 - Hewlett-Packard) Dropbox (HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\...\Dropbox) (Version: 2.0.22 - Dropbox, Inc.) EndNote X5 (HKLM\...\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}) (Version: 15.0.0.5478 - Thomson Reuters) EPSON BX535WD Series Printer Uninstall (HKLM\...\EPSON BX535WD Series) (Version: - SEIKO EPSON Corporation) Epson Easy Photo Print 2 (HKLM\...\{FFF841F3-9A15-4F61-BD16-C19F132E5A27}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2) Epson Event Manager (HKLM\...\{FA9D303D-0FB2-49C7-9397-8E6B11EA892D}) (Version: 2.50.0001 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION) Eudora (HKLM\...\{EBC81659-188F-4260-B9A8-E1EA53C4D650}) (Version: 7.0 - ) FileZilla (remove only) (HKLM\...\FileZilla) (Version: - ) FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version: - ) GIMP 2.6.6 (HKLM\...\WinGimp-2.0_is1) (Version: - ) GPL Ghostscript 8.63 (HKLM\...\GPL Ghostscript 8.63) (Version: - ) Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) HP 3D DriveGuard (HKLM\...\{429E92A4-159F-4AEC-85A1-D693E1E4274D}) (Version: 1.00 A4 - ) HP BIOS Configuration for ProtectTools (HKLM\...\{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}) (Version: 3.00 A1 - Hewlett-Packard) HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{8A7CB3D4-0C49-4A19-8504-CF250CE1F5E8}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 2540 series Hilfe (HKLM\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard) HP Doc Viewer (HKLM\...\{082702D5-5DD8-4600-BCE5-48B15174687F}) (Version: 1.01.0005 - Hewlett-Packard) HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.4.0002 - HPQ) HP Integrated Module with Bluetooth wireless technology (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.1.0.3000 - HP) HP Notebook Accessories Product Tour (HKLM\...\{521F72F4-FFE4-4959-AA88-EED06125211F}) (Version: 13.0.0 - Hewlett-Packard) HP ProtectTools Security Manager (HKLM\...\{2DB165DC-DDB4-403F-B985-19F3EC7D0357}) (Version: 3.00 A10 - Hewlett-Packard) HP Quick Launch Buttons 6.20 F2 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.20 F2 - Hewlett-Packard) HP User Guide Bluetooth Addendum 0062 (HKLM\...\{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}) (Version: 1.01.0000 - Ihr Firmenname) HP User Guides 0064 (HKLM\...\{E25AA53F-6878-4C64-8130-EB8D678DF303}) (Version: 1.03.0000 - Ihr Firmenname) HP Wireless Assistant (HKLM\...\{0289B18A-F99F-423F-B79F-1150D0F85492}) (Version: 3.00 G1 - Hewlett-Packard) HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) InterVideo DVD Check (HKLM\...\{5D97A4A7-C274-4B63-86D9-07A33435F505}) (Version: - ) InterVideo Register Manager (Version: 1.0.4.0 - InterVideo Inc.) Hidden InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1164 - InterVideo Inc.) iTunes (HKLM\...\{F32DC846-4457-40A8-BECA-BCC0E960BC53}) (Version: 11.4.0.18 - Apple Inc.) LightScribe 1.6.43.1 (Version: 1.6.43.1 - hxxp://www.lightscribe.com) Hidden MathType 5 (HKLM\...\DSMT5) (Version: 5.0 - Design Science, Inc.) MATLAB R2011b (HKLM\...\Matlab R2011b) (Version: 7.13 - The MathWorks, Inc.) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version: - Microsoft Corporation) Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla) Mozilla Thunderbird (3.1.7) (HKLM\...\Mozilla Thunderbird (3.1.7)) (Version: 3.1.7 (de) - Mozilla) MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 6.0 Parser (KB927977) (HKLM\...\{16D2E10E-DE43-4F6C-AC76-3AA4FCD9D50C}) (Version: 6.00.3890.0 - Microsoft Corporation) Netzwerkhandbuch EPSON BX535WD Series (HKLM\...\EPSON BX535WD Series Netg) (Version: - ) Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.91.000 - ) Origin 6.0 (HKLM\...\Origin 6.0) (Version: - ) PDF Complete (HKLM\...\PDF Complete) (Version: - ) PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 7.3.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.0.1 - Frank Heindörfer, Philip Chinery) PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.201.0 - Tracker Software Products Ltd.) PictureProject (HKLM\...\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}) (Version: 1.0 - Nikon) PuTTY version 0.62 (HKLM\...\PuTTY_is1) (Version: 0.62 - Simon Tatham) QuickTime (HKLM\...\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}) (Version: 7.60.92.0 - Apple Inc.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Registry Mechanic 10.0 (HKLM\...\Registry Mechanic_is1) (Version: 10.0 - PC Tools) ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version: - ) Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio) Roxio Creator Basic v9 (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio) Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio) Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio) Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio) Roxio MyDVD Basic v9 (HKLM\...\{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}) (Version: 9.0.116 - Roxio) SecureW2 EAP Suite 2.0.2 for Windows (HKLM\...\SecureW2 EAP Suite) (Version: - ) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (HKLM\...\KB2416400-IE7) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player 9 (KB917734) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.) Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5160 - Analog Devices) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated) Tweak UI (HKLM\...\Tweak UI 2.10) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version: - Microsoft Corporation) Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version: - Microsoft Corporation) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Management Framework Core (HKLM\...\KB968930) (Version: - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) WinZip (HKLM\...\WinZip) (Version: 9.0 SR-1 (6224g) - WinZip Computing, Inc. und H.C. Top Systems B.V.) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XPlite PROFESSIONAL (HKLM\...\XPlite) (Version: 1.9.0334 - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1364742579-2911375049-2042616192-1006_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\MATLAB R2011b Startup Accelerator.job => C:\Programme\MATLAB\R2011b\bin\win32\MATLABStartupAccelerator.exe Task: C:\WINDOWS\Tasks\RMSchedule.job => C:\Programme\Registry Mechanic\RegMech.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-03-12 21:53 - 2014-03-12 21:53 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll 2010-07-26 21:03 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2009-04-14 20:57 - 2008-02-25 21:23 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll 2014-07-31 11:16 - 2014-07-31 11:16 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2014-07-31 11:16 - 2014-07-31 11:16 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2011-11-10 06:51 - 2011-11-10 06:51 - 00018784 _____ () C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll 2011-11-10 10:08 - 2011-11-10 10:08 - 13923312 _____ () C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll 2015-09-28 15:01 - 2015-09-14 14:56 - 00074272 _____ () C:\Programme\PDF24\zlib.dll 2015-09-28 15:01 - 2015-09-14 14:56 - 00051744 _____ () C:\Programme\PDF24\OperationUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 [154] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2004-08-04 09:00 - 2004-08-04 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1364742579-2911375049-2042616192-1006\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) DomainProfile\AuthorizedApplications: [C:\WINDOWS\system32\mqsvc.exe] => Enabled:Message Queuing StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\mqsvc.exe] => Enabled:Message Queuing StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook StandardProfile\AuthorizedApplications: [F:\setup\HPZnet01.exe] => Enabled:hpznet01.exe StandardProfile\AuthorizedApplications: [F:\setup\hppapd.exe] => Enabled:hppapd.exe StandardProfile\AuthorizedApplications: [F:\setup\hpntwkexe.exe] => Enabled:hpntwkexe.exe StandardProfile\AuthorizedApplications: [D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => D:\$UserProfiles\Anna\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung (HP Deskjet 2540 series) StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Deskjet 2540 series) StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox) DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [5985:TCP] => Disabled:Windows-Remoteverwaltung StandardProfile\GloballyOpenPorts: [80:TCP] => Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) StandardProfile\GloballyOpenPorts: [5357:TCP] => Enabled:WS-Eventing TCP Port 5357 ==================== Wiederherstellungspunkte ========================= 01-12-2015 17:07:09 Systemprüfpunkt 07-12-2015 15:50:45 Systemprüfpunkt 08-12-2015 17:19:42 Systemprüfpunkt 10-12-2015 15:07:43 Systemprüfpunkt 12-12-2015 16:46:45 Systemprüfpunkt 13-12-2015 19:59:49 Systemprüfpunkt 15-12-2015 20:49:02 Systemprüfpunkt 17-12-2015 17:57:02 Systemprüfpunkt 04-01-2016 22:02:38 Systemprüfpunkt 07-01-2016 17:06:13 Systemprüfpunkt 14-01-2016 15:34:02 Systemprüfpunkt 18-01-2016 15:59:32 Systemprüfpunkt 24-01-2016 21:30:24 Systemprüfpunkt 28-01-2016 17:46:48 Systemprüfpunkt 25-01-2016 12:34:54 Systemprüfpunkt 24-01-2016 13:36:20 Systemprüfpunkt 04-02-2016 01:25:59 Systemprüfpunkt 06-02-2016 17:55:15 Systemprüfpunkt 10-02-2016 20:07:18 Systemprüfpunkt 12-02-2016 18:24:27 Systemprüfpunkt 13-02-2016 22:43:14 Systemprüfpunkt 14-02-2016 23:02:16 Systemprüfpunkt 17-02-2016 02:11:41 Systemprüfpunkt 18-02-2016 13:04:11 Systemprüfpunkt 26-02-2016 22:51:52 Systemprüfpunkt 29-02-2016 09:01:50 Systemprüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Broadcom NetLink (TM) Gigabit Ethernet Description: Broadcom NetLink (TM) Gigabit Ethernet Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Broadcom Service: b57w2k Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: 1394-Netzwerkadapter Description: 1394-Netzwerkadapter Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: NIC1394 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/04/2016 11:11:20 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error: (05/30/2015 11:09:59 PM) (Source: ESENT) (EventID: 490) (User: ) Description: svchost (1716) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (05/29/2015 07:00:25 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error: (10/11/2014 06:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2349891 Error: (10/11/2014 06:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2349891 Error: (10/11/2014 06:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (10/11/2014 06:27:27 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2347750 Error: (10/11/2014 06:27:27 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2347750 Error: (10/11/2014 06:27:27 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (10/11/2014 06:27:25 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2345797 Systemfehler: ============= Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Email Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1053 Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1053 Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner. Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (03/04/2016 09:41:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Planer. Error: (03/04/2016 09:39:41 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (03/02/2016 03:05:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Email Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1053 Error: (03/02/2016 03:05:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1053 Error: (03/02/2016 03:05:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz Prozentuale Nutzung des RAM: 19% Installierter physikalischer RAM: 3063.23 MB Verfügbarer physikalischer RAM: 2477.86 MB Summe virtueller Speicher: 5963.26 MB Verfügbarer virtueller Speicher: 5555.9 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:47.79 GB) (Free:13.17 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive d: (HP6710b_D) (Fixed) (Total:53.44 GB) (Free:13.28 GB) NTFS Drive e: (HP6710b_E) (Fixed) (Total:10.56 GB) (Free:10.5 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: B0C9B0C9) Partition 1: (Active) - (Size=47.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=10.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=53.4 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ Avira Scan vom 29.02.2016 AVSCAN-20160229-162932-7F18B2C7.LOG Code:
ATTFilter Avira Internet Security Erstellungsdatum der Reportdatei: Montag, 29. Februar 2016 16:29 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Peter ***** Seriennummer : 2210034770-ISECM-0000003 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Anna Computername : HP6710B Versionsinformationen: build.dat : 14.0.15.98 98464 Bytes 17.02.2016 09:38:00 AVSCAN.EXE : 14.0.15.90 1130728 Bytes 18.02.2016 11:49:08 AVSCANRC.DLL : 14.0.15.95 66208 Bytes 18.02.2016 11:49:08 LUKE.DLL : 14.0.15.90 65696 Bytes 18.02.2016 11:49:18 AVSCPLR.DLL : 14.0.15.90 99168 Bytes 18.02.2016 11:49:08 REPAIR.DLL : 14.0.15.90 492584 Bytes 18.02.2016 11:49:08 repair.rdf : 1.0.14.92 1539741 Bytes 27.02.2016 16:17:32 AVREG.DLL : 14.0.15.90 287608 Bytes 18.02.2016 11:49:07 avlode.dll : 14.0.15.90 682160 Bytes 18.02.2016 11:49:06 avlode.rdf : 14.0.5.32 93671 Bytes 27.02.2016 16:17:21 XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:20 XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:20 XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:20 XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:20 XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:20 XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:20 XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:21 XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 22:29:22 XBV00057.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00058.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00059.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00060.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00061.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00062.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00063.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00064.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00065.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00066.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00067.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00068.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00069.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00070.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00071.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00072.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00073.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00074.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00075.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00076.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00077.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:23 XBV00078.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00079.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00080.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00081.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00082.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00083.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00084.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00085.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00086.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00087.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00088.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00089.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00090.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00091.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00092.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00093.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00094.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00095.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00096.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00097.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00098.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00099.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00100.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00101.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00102.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00103.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00104.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00105.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00106.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00107.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00108.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00109.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00110.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00111.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00112.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00113.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00114.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00115.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00116.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00117.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00118.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:24 XBV00119.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00120.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00121.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00122.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00123.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00124.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00125.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00126.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00127.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00128.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00129.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00130.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00131.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00132.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00133.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00134.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00135.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00136.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00137.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00138.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00139.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00140.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00141.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00142.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00143.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00144.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00145.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00146.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00147.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00148.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00149.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00150.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00151.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00152.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00153.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00154.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00155.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00156.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:25 XBV00157.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00158.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00159.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00160.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00161.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00162.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00163.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00164.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00165.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00166.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00167.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00168.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00169.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00170.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00171.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00172.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00173.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00174.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00175.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00176.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00177.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00178.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00179.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00180.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00181.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00182.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00183.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00184.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00185.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00186.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00187.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00188.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:26 XBV00189.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00190.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00191.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00192.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00193.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00194.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00195.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00196.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00197.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00198.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00199.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00200.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00201.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00202.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00203.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00204.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00205.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00206.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00207.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00208.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00209.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00210.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00211.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00212.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00213.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00214.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00215.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00216.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00217.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00218.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00219.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00220.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00221.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:27 XBV00222.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00223.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00224.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00225.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00226.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00227.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00228.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00229.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00230.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00231.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00232.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00233.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00234.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00235.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00236.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00237.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00238.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00239.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00240.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00241.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00242.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00243.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00244.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00245.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00246.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00247.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00248.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00249.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00250.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00251.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00252.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00253.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00254.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00255.VDF : 8.12.62.184 2048 Bytes 26.02.2016 16:17:28 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:09 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 22:28:56 XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 22:29:20 XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 18:45:27 XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 16:29:21 XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 16:17:22 XBV00042.VDF : 8.12.62.186 8192 Bytes 26.02.2016 16:17:22 XBV00043.VDF : 8.12.62.188 8704 Bytes 26.02.2016 16:17:22 XBV00044.VDF : 8.12.62.190 8704 Bytes 26.02.2016 16:17:22 XBV00045.VDF : 8.12.62.192 8704 Bytes 26.02.2016 16:17:22 XBV00046.VDF : 8.12.62.200 38400 Bytes 27.02.2016 16:17:23 XBV00047.VDF : 8.12.62.202 30720 Bytes 27.02.2016 16:17:23 XBV00048.VDF : 8.12.62.204 2048 Bytes 27.02.2016 16:17:23 XBV00049.VDF : 8.12.62.218 2048 Bytes 27.02.2016 16:17:23 XBV00050.VDF : 8.12.62.232 17408 Bytes 27.02.2016 16:17:23 XBV00051.VDF : 8.12.62.246 69632 Bytes 28.02.2016 19:29:08 XBV00052.VDF : 8.12.63.4 8192 Bytes 28.02.2016 19:29:09 XBV00053.VDF : 8.12.63.6 2048 Bytes 28.02.2016 19:29:09 XBV00054.VDF : 8.12.63.34 16384 Bytes 28.02.2016 19:29:09 XBV00055.VDF : 8.12.63.48 70144 Bytes 29.02.2016 07:26:05 XBV00056.VDF : 8.12.63.64 2048 Bytes 29.02.2016 07:26:05 LOCAL000.VDF : 8.12.63.64 144168448 Bytes 29.02.2016 07:27:03 Engineversion : 8.3.36.30 AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 14:19:21 AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 20:48:45 AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 13:39:02 AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 14:19:21 AEEXP.DLL : 8.4.2.144 289920 Bytes 27.12.2015 18:12:01 AEGEN.DLL : 8.1.8.34 494440 Bytes 27.02.2016 16:17:20 AEHELP.DLL : 8.3.2.10 284584 Bytes 16.02.2016 08:51:35 AEHEUR.DLL : 8.1.4.2192 10129472 Bytes 25.02.2016 19:08:50 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 27.11.2015 07:08:37 AEOFFICE.DLL : 8.3.1.104 446528 Bytes 27.02.2016 16:17:21 AEPACK.DLL : 8.4.2.8 804776 Bytes 23.02.2016 15:08:02 AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 13:38:56 AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 13:38:58 AESCN.DLL : 8.3.4.2 142184 Bytes 22.01.2016 12:21:30 AESCRIPT.DLL : 8.3.0.42 571304 Bytes 27.02.2016 16:17:21 AEVDF.DLL : 8.3.3.2 141216 Bytes 09.02.2016 11:04:59 AVWINLL.DLL : 14.0.15.90 29600 Bytes 18.02.2016 11:49:03 AVPREF.DLL : 14.0.15.90 54896 Bytes 18.02.2016 11:49:07 AVREP.DLL : 14.0.15.90 225320 Bytes 18.02.2016 11:49:07 AVARKT.DLL : 14.0.15.90 232000 Bytes 18.02.2016 11:49:03 AVEVTLOG.DLL : 14.0.15.90 188784 Bytes 18.02.2016 11:49:05 SQLITE3.DLL : 14.0.15.90 460704 Bytes 18.02.2016 11:49:20 AVSMTP.DLL : 14.0.15.90 82120 Bytes 18.02.2016 11:49:09 NETNT.DLL : 14.0.15.90 17832 Bytes 18.02.2016 11:49:19 rcimage.dll : 14.0.15.90 5183704 Bytes 18.02.2016 11:49:03 rctext.dll : 14.0.15.90 79024 Bytes 18.02.2016 11:49:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 29. Februar 2016 16:29 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:, E:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\MessengerService [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Run [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\MessengerService [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Run [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnui.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'EEventManager.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'QlbCtrl.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'PTHOSTTR.EXE' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'pdfsty.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'asghost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'mqtgsvc.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqWmiEx.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'mqsvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'pdfsvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'StartManSvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'HpFkCrypt.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '15824' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <HP6710b_D> Beginne mit der Suche in 'E:\' <HP6710b_E> Ende des Suchlaufs: Montag, 29. Februar 2016 19:54 Benötigte Zeit: 3:24:53 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 25070 Verzeichnisse wurden überprüft 1038481 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1038481 Dateien ohne Befall 32983 Archive wurden durchsucht 0 Warnungen 5 Hinweise 578186 Objekte wurden beim Rootkitscan durchsucht 5 Versteckte Objekte wurden gefunden |
05.03.2016, 20:16 | #2 |
| Zusatz Avira Ereignisse
__________________Code:
ATTFilter Exportierte Ereignisse: 29.02.2016 21:28 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 29.02.2016 21:28 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 29.02.2016 21:28 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 29.02.2016 21:28 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 29.02.2016 19:54 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 1038481 Anzahl Verzeichnisse: 25070 Anzahl Malware: 0 Anzahl Warnungen: 0 29.02.2016 15:58 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.211.181) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 29.02.2016 15:58 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 29.02.2016 08:27 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.150.161/update" aktualisiert: aevdf.dat 8.12.63.64 xbv00055.vdf 8.12.63.48 xbv00056.vdf 8.12.63.64 local000.vdf webcat3.dat webcat4.dat 29.02.2016 08:02 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.211.181) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 29.02.2016 08:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.02.2016 20:31 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://193.159.160.106/update" aktualisiert: aevdf.dat 8.12.63.34 xbv00051.vdf 8.12.62.246 xbv00052.vdf 8.12.63.4 xbv00053.vdf 8.12.63.6 xbv00054.vdf 8.12.63.34 local001.vdf webcat2.dat webcat3.dat webcat4.dat 28.02.2016 20:28 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 28.02.2016 20:28 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 28.02.2016 20:28 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.02.2016 10:41 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.30 VDF Version: 8.12.62.232 28.02.2016 10:26 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 28.02.2016 10:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.02.2016 21:49 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.30 VDF Version: 8.12.62.232 27.02.2016 17:20 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.30 VDF Version: 8.12.62.232 27.02.2016 17:19 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.151.123/update" aktualisiert: aegen.dll 8.1.8.34 aeoffice.dll 8.3.1.104 aescript.dll 8.3.0.42 aeset.dat 8.3.36.30 avlode.rdf 14.0.5.32 aevdf.dat 8.12.62.232 xbv00005.vdf 8.12.62.184 xbv00042.vdf 8.12.62.186 xbv00043.vdf 8.12.62.188 xbv00044.vdf 8.12.62.190 xbv00045.vdf 8.12.62.192 xbv00046.vdf 8.12.62.200 xbv00047.vdf 8.12.62.202 xbv00048.vdf 8.12.62.204 xbv00049.vdf 8.12.62.218 xbv00050.vdf 8.12.62.232 xbv00051.vdf 8.12.62.184 xbv00052.vdf 8.12.62.184 xbv00053.vdf 8.12.62.184 xbv00054.vdf 8.12.62.184 xbv00055.vdf 8.12.62.184 xbv00056.vdf 8.12.62.184 xbv00057.vdf 8.12.62.184 xbv00058.vdf 8.12.62.184 xbv00059.vdf 8.12.62.184 xbv00060.vdf 8.12.62.184 xbv00061.vdf 8.12.62.184 xbv00062.vdf 8.12.62.184 xbv00063.vdf 8.12.62.184 xbv00064.vdf 8.12.62.184 xbv00065.vdf 8.12.62.184 xbv00066.vdf 8.12.62.184 xbv00067.vdf 8.12.62.184 xbv00068.vdf 8.12.62.184 xbv00069.vdf 8.12.62.184 xbv00070.vdf 8.12.62.184 xbv00071.vdf 8.12.62.184 xbv00072.vdf 8.12.62.184 xbv00073.vdf 8.12.62.184 xbv00074.vdf 8.12.62.184 xbv00075.vdf 8.12.62.184 xbv00076.vdf 8.12.62.184 xbv00077.vdf 8.12.62.184 xbv00078.vdf 8.12.62.184 xbv00079.vdf 8.12.62.184 xbv00080.vdf 8.12.62.184 xbv00081.vdf 8.12.62.184 xbv00082.vdf 8.12.62.184 xbv00083.vdf 8.12.62.184 xbv00084.vdf 8.12.62.184 xbv00085.vdf 8.12.62.184 xbv00086.vdf 8.12.62.184 xbv00087.vdf 8.12.62.184 xbv00088.vdf 8.12.62.184 xbv00089.vdf 8.12.62.184 xbv00090.vdf 8.12.62.184 xbv00091.vdf 8.12.62.184 xbv00092.vdf 8.12.62.184 xbv00093.vdf 8.12.62.184 xbv00094.vdf 8.12.62.184 xbv00095.vdf 8.12.62.184 xbv00096.vdf 8.12.62.184 xbv00097.vdf 8.12.62.184 xbv00098.vdf 8.12.62.184 xbv00099.vdf 8.12.62.184 xbv00100.vdf 8.12.62.184 xbv00101.vdf 8.12.62.184 xbv00102.vdf 8.12.62.184 xbv00103.vdf 8.12.62.184 xbv00104.vdf 8.12.62.184 xbv00105.vdf 8.12.62.184 xbv00106.vdf 8.12.62.184 xbv00107.vdf 8.12.62.184 xbv00108.vdf 8.12.62.184 xbv00109.vdf 8.12.62.184 xbv00110.vdf 8.12.62.184 xbv00111.vdf 8.12.62.184 xbv00112.vdf 8.12.62.184 xbv00113.vdf 8.12.62.184 xbv00114.vdf 8.12.62.184 xbv00115.vdf 8.12.62.184 xbv00116.vdf 8.12.62.184 xbv00117.vdf 8.12.62.184 xbv00118.vdf 8.12.62.184 xbv00119.vdf 8.12.62.184 xbv00120.vdf 8.12.62.184 xbv00121.vdf 8.12.62.184 xbv00122.vdf 8.12.62.184 xbv00123.vdf 8.12.62.184 xbv00124.vdf 8.12.62.184 xbv00125.vdf 8.12.62.184 xbv00126.vdf 8.12.62.184 xbv00127.vdf 8.12.62.184 xbv00128.vdf 8.12.62.184 xbv00129.vdf 8.12.62.184 xbv00130.vdf 8.12.62.184 xbv00131.vdf 8.12.62.184 xbv00132.vdf 8.12.62.184 xbv00133.vdf 8.12.62.184 xbv00134.vdf 8.12.62.184 xbv00135.vdf 8.12.62.184 xbv00136.vdf 8.12.62.184 xbv00137.vdf 8.12.62.184 xbv00138.vdf 8.12.62.184 xbv00139.vdf 8.12.62.184 xbv00140.vdf 8.12.62.184 xbv00141.vdf 8.12.62.184 xbv00142.vdf 8.12.62.184 xbv00143.vdf 8.12.62.184 xbv00144.vdf 8.12.62.184 xbv00145.vdf 8.12.62.184 xbv00146.vdf 8.12.62.184 xbv00147.vdf 8.12.62.184 xbv00148.vdf 8.12.62.184 xbv00149.vdf 8.12.62.184 xbv00150.vdf 8.12.62.184 xbv00151.vdf 8.12.62.184 xbv00152.vdf 8.12.62.184 xbv00153.vdf 8.12.62.184 xbv00154.vdf 8.12.62.184 xbv00155.vdf 8.12.62.184 xbv00156.vdf 8.12.62.184 xbv00157.vdf 8.12.62.184 xbv00158.vdf 8.12.62.184 xbv00159.vdf 8.12.62.184 xbv00160.vdf 8.12.62.184 xbv00161.vdf 8.12.62.184 xbv00162.vdf 8.12.62.184 xbv00163.vdf 8.12.62.184 xbv00164.vdf 8.12.62.184 xbv00165.vdf 8.12.62.184 xbv00166.vdf 8.12.62.184 xbv00167.vdf 8.12.62.184 xbv00168.vdf 8.12.62.184 xbv00169.vdf 8.12.62.184 xbv00170.vdf 8.12.62.184 xbv00171.vdf 8.12.62.184 xbv00172.vdf 8.12.62.184 xbv00173.vdf 8.12.62.184 xbv00174.vdf 8.12.62.184 xbv00175.vdf 8.12.62.184 xbv00176.vdf 8.12.62.184 xbv00177.vdf 8.12.62.184 xbv00178.vdf 8.12.62.184 xbv00179.vdf 8.12.62.184 xbv00180.vdf 8.12.62.184 xbv00181.vdf 8.12.62.184 xbv00182.vdf 8.12.62.184 xbv00183.vdf 8.12.62.184 xbv00184.vdf 8.12.62.184 xbv00185.vdf 8.12.62.184 xbv00186.vdf 8.12.62.184 xbv00187.vdf 8.12.62.184 xbv00188.vdf 8.12.62.184 xbv00189.vdf 8.12.62.184 xbv00190.vdf 8.12.62.184 xbv00191.vdf 8.12.62.184 xbv00192.vdf 8.12.62.184 xbv00193.vdf 8.12.62.184 xbv00194.vdf 8.12.62.184 xbv00195.vdf 8.12.62.184 xbv00196.vdf 8.12.62.184 xbv00197.vdf 8.12.62.184 xbv00198.vdf 8.12.62.184 xbv00199.vdf 8.12.62.184 xbv00200.vdf 8.12.62.184 xbv00201.vdf 8.12.62.184 xbv00202.vdf 8.12.62.184 xbv00203.vdf 8.12.62.184 xbv00204.vdf 8.12.62.184 xbv00205.vdf 8.12.62.184 xbv00206.vdf 8.12.62.184 xbv00207.vdf 8.12.62.184 xbv00208.vdf 8.12.62.184 xbv00209.vdf 8.12.62.184 xbv00210.vdf 8.12.62.184 xbv00211.vdf 8.12.62.184 xbv00212.vdf 8.12.62.184 xbv00213.vdf 8.12.62.184 xbv00214.vdf 8.12.62.184 xbv00215.vdf 8.12.62.184 xbv00216.vdf 8.12.62.184 xbv00217.vdf 8.12.62.184 xbv00218.vdf 8.12.62.184 xbv00219.vdf 8.12.62.184 xbv00220.vdf 8.12.62.184 xbv00221.vdf 8.12.62.184 xbv00222.vdf 8.12.62.184 xbv00223.vdf 8.12.62.184 xbv00224.vdf 8.12.62.184 xbv00225.vdf 8.12.62.184 xbv00226.vdf 8.12.62.184 xbv00227.vdf 8.12.62.184 xbv00228.vdf 8.12.62.184 xbv00229.vdf 8.12.62.184 xbv00230.vdf 8.12.62.184 xbv00231.vdf 8.12.62.184 xbv00232.vdf 8.12.62.184 xbv00233.vdf 8.12.62.184 xbv00234.vdf 8.12.62.184 xbv00235.vdf 8.12.62.184 xbv00236.vdf 8.12.62.184 xbv00237.vdf 8.12.62.184 xbv00238.vdf 8.12.62.184 xbv00239.vdf 8.12.62.184 xbv00240.vdf 8.12.62.184 xbv00241.vdf 8.12.62.184 xbv00242.vdf 8.12.62.184 xbv00243.vdf 8.12.62.184 xbv00244.vdf 8.12.62.184 xbv00245.vdf 8.12.62.184 xbv00246.vdf 8.12.62.184 xbv00247.vdf 8.12.62.184 xbv00248.vdf 8.12.62.184 xbv00249.vdf 8.12.62.184 xbv00250.vdf 8.12.62.184 xbv00251.vdf 8.12.62.184 xbv00252.vdf 8.12.62.184 xbv00253.vdf 8.12.62.184 xbv00254.vdf 8.12.62.184 xbv00255.vdf 8.12.62.184 local000.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.92 27.02.2016 17:17 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 27.02.2016 16:30 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 27.02.2016 16:30 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.02.2016 10:38 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.28 VDF Version: 8.12.62.86 27.02.2016 10:13 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.211.181) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 27.02.2016 10:13 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.02.2016 08:25 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 27.02.2016 08:25 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.02.2016 21:44 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.28 VDF Version: 8.12.62.86 26.02.2016 17:30 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 26.02.2016 17:30 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.02.2016 10:21 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 26.02.2016 10:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.02.2016 08:11 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 25.02.2016 20:11 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.150.193.16/update" aktualisiert: aegen.dll 8.1.8.32 aeheur.dll 8.1.4.2192 aeoffice.dll 8.3.1.102 aescript.dll 8.3.0.40 aeset.dat 8.3.36.28 aevdf.dat 8.12.62.86 xbv00237.vdf 8.12.61.232 xbv00238.vdf 8.12.61.234 xbv00239.vdf 8.12.61.238 xbv00240.vdf 8.12.61.242 xbv00241.vdf 8.12.62.2 xbv00242.vdf 8.12.62.18 xbv00243.vdf 8.12.62.68 xbv00244.vdf 8.12.62.86 local001.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.88 25.02.2016 20:07 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 25.02.2016 20:07 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 25.02.2016 20:07 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.02.2016 16:51 [Updater] Update erfolgreich durchgeführt Update auf Computer HP6710B (192.168.178.57) von "hxxp://2.18.212.123/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 25.02.2016 16:51 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 25.02.2016 16:51 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.02.2016 09:54 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://23.6.112.161/update" aktualisiert: aevdf.dat 8.12.61.228 xbv00236.vdf 8.12.61.228 local000.vdf webcat1.dat webcat3.dat webcat4.dat 25.02.2016 09:52 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.02.2016 21:48 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.02.2016 15:54 [Echtzeit-Scanner] Hosts-Datei blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei blockiert. 24.02.2016 15:50 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.151.9/update" aktualisiert: aevdf.dat 8.12.61.226 xbv00228.vdf 8.12.61.146 xbv00229.vdf 8.12.61.166 xbv00230.vdf 8.12.61.182 xbv00231.vdf 8.12.61.198 xbv00232.vdf 8.12.61.214 xbv00233.vdf 8.12.61.216 xbv00234.vdf 8.12.61.218 xbv00235.vdf 8.12.61.226 local001.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.76 24.02.2016 15:48 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.02.2016 09:48 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.211.181) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 24.02.2016 09:48 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.02.2016 22:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://95.101.180.98/update" aktualisiert: aevdf.dat 8.12.61.118 xbv00226.vdf 8.12.61.100 xbv00227.vdf 8.12.61.118 local000.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat 23.02.2016 22:07 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.02.2016 16:10 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.150.253/update" aktualisiert: aegen.dll 8.1.8.28 aeoffice.dll 8.3.1.98 aepack.dll 8.4.2.8 aescript.dll 8.3.0.34 aeset.dat 8.3.36.24 aevdf.dat 8.12.61.86 xbv00223.vdf 8.12.61.82 xbv00224.vdf 8.12.61.84 xbv00225.vdf 8.12.61.86 local001.vdf webcat0.dat webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.74 23.02.2016 16:07 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.02.2016 12:21 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.20 VDF Version: 8.12.61.80 23.02.2016 10:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.151.8/update" aktualisiert: aevdf.dat 8.12.61.80 xbv00216.vdf 8.12.61.20 xbv00217.vdf 8.12.61.38 xbv00218.vdf 8.12.61.56 xbv00219.vdf 8.12.61.58 xbv00220.vdf 8.12.61.74 xbv00221.vdf 8.12.61.78 xbv00222.vdf 8.12.61.80 local000.vdf webcat4.dat 23.02.2016 10:07 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.02.2016 10:02 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.20 VDF Version: 8.12.61.2 23.02.2016 10:02 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: 8.12.61.2 VDF Version: 8.12.61.2 23.02.2016 10:02 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: VDF Version: 23.02.2016 10:02 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: 8.3.36.20 VDF Version: 8.12.61.2 23.02.2016 10:01 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.90 22.02.2016 22:00 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 22.02.2016 22:00 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 22.02.2016 22:00 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 22.02.2016 22:00 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 22.02.2016 20:01 [Updater] Update erfolgreich durchgeführt Update auf Computer HP6710B (192.168.178.20) von "hxxp://80.157.151.56/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 22.02.2016 20:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.02.2016 19:53 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.20 VDF Version: 8.12.61.2 22.02.2016 19:50 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.151.27/update" aktualisiert: aevdf.dat 8.12.61.2 xbv00200.vdf 8.12.60.18 xbv00201.vdf 8.12.60.38 xbv00202.vdf 8.12.60.58 xbv00203.vdf 8.12.60.78 xbv00204.vdf 8.12.60.116 xbv00205.vdf 8.12.60.134 xbv00206.vdf 8.12.60.156 xbv00207.vdf 8.12.60.174 xbv00208.vdf 8.12.60.194 xbv00209.vdf 8.12.60.196 xbv00210.vdf 8.12.60.198 xbv00211.vdf 8.12.60.200 xbv00212.vdf 8.12.60.202 xbv00213.vdf 8.12.60.220 xbv00214.vdf 8.12.60.240 xbv00215.vdf 8.12.61.2 local001.vdf webcat2.dat webcat3.dat webcat4.dat 22.02.2016 19:48 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 22.02.2016 19:03 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 22.02.2016 14:01 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.211.181) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 22.02.2016 14:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.02.2016 07:51 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.211.181) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 22.02.2016 07:50 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.02.2016 22:20 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.20 VDF Version: 8.12.59.228 21.02.2016 22:01 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 21.02.2016 22:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.02.2016 12:40 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.20 VDF Version: 8.12.59.228 21.02.2016 12:10 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 21.02.2016 12:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.02.2016 21:20 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.13.166) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 20.02.2016 21:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.02.2016 12:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.151.80/update" aktualisiert: aegen.dll 8.1.8.24 aeheur.dll 8.1.4.2180 aeoffice.dll 8.3.1.94 aepack.dll 8.4.2.6 aeset.dat 8.3.36.20 aevdf.dat 8.12.59.228 xbv00188.vdf 8.12.59.168 xbv00189.vdf 8.12.59.176 xbv00190.vdf 8.12.59.184 xbv00191.vdf 8.12.59.190 xbv00192.vdf 8.12.59.196 xbv00193.vdf 8.12.59.202 xbv00194.vdf 8.12.59.208 xbv00195.vdf 8.12.59.212 xbv00196.vdf 8.12.59.216 xbv00197.vdf 8.12.59.220 xbv00198.vdf 8.12.59.224 xbv00199.vdf 8.12.59.228 local000.vdf webcat2.dat webcat3.dat webcat4.dat 20.02.2016 12:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.02.2016 12:15 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.160 20.02.2016 12:15 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: 8.12.59.160 VDF Version: 8.12.59.160 20.02.2016 12:14 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: VDF Version: 20.02.2016 12:14 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.160 20.02.2016 12:13 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.90 19.02.2016 22:49 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 19.02.2016 22:49 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 19.02.2016 22:48 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 19.02.2016 22:48 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 19.02.2016 19:40 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.160 19.02.2016 19:03 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 19.02.2016 19:03 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 19.02.2016 19:03 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 19.02.2016 14:13 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.160 19.02.2016 10:43 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://194.25.94.154/update" aktualisiert: aevdf.dat 8.12.59.160 xbv00181.vdf 8.12.59.80 xbv00182.vdf 8.12.59.94 xbv00183.vdf 8.12.59.104 xbv00184.vdf 8.12.59.118 xbv00185.vdf 8.12.59.140 xbv00186.vdf 8.12.59.148 xbv00187.vdf 8.12.59.160 local001.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.62 19.02.2016 10:41 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 19.02.2016 10:36 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.72 19.02.2016 10:36 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: 8.12.59.72 VDF Version: 8.12.59.72 19.02.2016 10:36 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: VDF Version: 19.02.2016 10:36 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.72 19.02.2016 10:35 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.90 18.02.2016 22:10 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 18.02.2016 22:10 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 18.02.2016 22:10 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.02.2016 22:10 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 18.02.2016 21:45 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.72 18.02.2016 19:19 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.13.166) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 18.02.2016 19:19 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.02.2016 12:51 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.150.17/update" aktualisiert: antivir.oem avinet.dll 14.0.15.90 avipc.dll 14.0.15.90 avmres.dll 14.0.15.90 Win32APIWrapper.dll 14.0.15.90 systemutilities.dll 14.0.15.90 productutilities.dll 14.0.15.90 avwinll.dll 14.0.15.90 cfglib.dll 14.0.15.90 msgclient.dll 14.0.15.90 rcimage.dll 14.0.15.90 rctext.dll 14.0.15.90 scewxmlw.dll 14.0.15.90 update.dll 14.0.15.98 update.exe 14.0.15.90 updaterc.dll 14.0.15.90 updgui.dll 14.0.15.90 updguirc.dll 14.0.15.90 updrgui.exe 14.0.15.90 avipbb.sys 15.0.15.131 alertvir.htm avacl.dll 14.0.15.90 avarkt.dll 14.0.15.90 avcenter.exe 14.0.15.90 avconfig.cpl 14.0.15.90 avconfig.dll 14.0.15.90 avconfig.exe 14.0.15.90 avconfigrc.dll 14.0.15.90 avesvc.dll 14.0.15.90 avesvcr.dll 14.0.15.90 avevtlog.dll 14.0.15.90 avevtrc.dll 14.0.15.90 avfwres.dll 14.0.15.90 avfwsvc.exe 14.0.15.90 avgio.dll 14.0.15.90 avgnt.exe 14.0.15.90 avguard.exe 14.0.15.90 avipbb.cat avipbb.inf avipbb.sys 15.0.15.131 avlode.dll 14.0.15.90 avmailc.exe 14.0.15.90 avmailcr.dll 14.0.15.90 avmaildlgcr.dll 14.0.15.93 avmcdlg.exe 14.0.15.90 avnotify.dll 14.0.15.90 avnotify.exe 14.0.15.90 avpref.dll 14.0.15.90 avreg.dll 14.0.15.90 avrep.dll 14.0.15.90 Repair.dll 14.0.15.90 rdf.dll 14.0.15.90 avrestart.exe 14.0.15.90 avscan.exe 14.0.15.90 avscanrc.dll 14.0.15.95 avscplr.dll 14.0.15.90 avshadow.exe 14.0.15.98 avsmtp.dll 14.0.15.90 avupgsvc.exe 14.0.15.90 avwebgrc.dll 14.0.15.90 avwebgrd.exe 14.0.15.90 avwebloader.dll 14.0.15.90 avwebloader.exe 14.0.15.90 avwebloadergui.dll 14.0.15.90 avwmi.dll 14.0.15.90 avwsc.exe 14.0.15.90 backup.dll 14.0.15.90 backup.exe 14.0.15.90 build.dat 14.0.15.98 ccavscanex.dll 14.0.15.90 ccavscanexrc.dll 14.0.15.93 ccbackup.dll 14.0.15.90 ccbkuprc.dll 14.0.15.90 ccev.dll 14.0.15.90 ccevrc.dll 14.0.15.90 ccevw.dll 14.0.15.90 ccfw.dll 14.0.15.90 ccfwgnt.dll 14.0.15.90 ccfwitf.dll 14.0.15.90 ccfwmgt.dll 14.0.15.90 ccfwmgtrc.dll 14.0.15.90 ccfwrc.dll 14.0.15.90 ccgen.dll 14.0.15.90 ccgenrc.dll 14.0.15.90 ccgenw.dll 14.0.15.90 ccgrdrc.dll 14.0.15.93 ccgrdw.dll 14.0.15.90 ccguard.dll 14.0.15.90 cchips.dll 14.0.15.90 cchipsrc.dll 14.0.15.90 cclic.dll 14.0.15.90 cclicrc.dll 14.0.15.90 cclicw.dll 14.0.15.90 ccmainrc.dll 14.0.15.90 ccmgrdrc.dll 14.0.15.93 ccmguard.dll 14.0.15.90 ccmsg.dll 14.0.15.90 ccmsgrc.dll 14.0.15.90 ccprofil.dll 14.0.15.90 ccquamgr.dll 14.0.15.90 ccquarc.dll 14.0.15.90 ccquaw.dll 14.0.15.90 ccreporc.dll 14.0.15.90 ccreport.dll 14.0.15.90 ccrepow.dll 14.0.15.90 ccscanrc.dll 14.0.15.90 ccscanw.dll 14.0.15.90 ccsched.dll 14.0.15.90 ccschedw.dll 14.0.15.90 ccscherc.dll 14.0.15.90 ccuac.exe 14.0.15.90 ccupdate.dll 14.0.15.90 ccupdrc.dll 14.0.15.90 ccupdw.dll 14.0.15.90 ccwebtabs.dll 14.0.15.90 ccwebtabsrc.dll 14.0.15.90 ccwgrd.dll 14.0.15.90 ccwgrdrc.dll 14.0.15.93 ccwgrdw.dll 14.0.15.90 ccwkrlib.dll 14.0.15.90 cfgprofile.dll 14.0.15.90 checkt.exe 14.0.15.90 extdlgfw.dll 14.0.15.90 fact.exe 14.0.15.90 factrc.dll 14.0.15.90 firewall.dll 14.0.15.90 fwinst.exe 14.0.15.90 fwrc.dll 14.0.15.90 fwstr.dll 14.0.15.90 gavidb.dll 14.0.15.90 gpavgio.dll 14.0.15.90 gpevtlog.dll 14.0.15.90 gpgavid.dll 14.0.15.90 gpgen.dll 14.0.15.90 gpgenrep.dll 14.0.15.90 gpgrd.dll 14.0.15.90 gpgui.dll 14.0.15.90 gpipc.dll 14.0.15.90 gplegacy.dll 14.0.15.90 gpschd.dll 14.0.15.90 grdcore.dll 14.0.15.90 guardgui.exe 14.0.15.90 guardmsg.dll 14.0.15.93 ipmgui.exe 14.0.15.90 libcurl.dll 7.39.0.0 licmgr.dll 14.0.15.90 licmgr.exe 14.0.15.90 luke.dll 14.0.15.90 lukeres.dll 14.0.15.93 mapiaddr.exe 14.0.15.90 mgrs.dll 14.0.15.90 netnt.dll 14.0.15.90 onlcfg.dll 14.0.15.90 rcnwload_de.dll 14.0.15.90 rcnwload_en.dll 14.0.15.90 rcnwload_es.dll 14.0.15.90 rcnwload_fr.dll 14.0.15.90 rcnwload_it.dll 14.0.15.90 rcnwload_jp.dll 14.0.15.90 rcnwload_nl.dll 14.0.15.90 rcnwload_pt.dll 14.0.15.90 rcnwload_ru.dll 14.0.15.90 rcnwload_tr.dll 14.0.15.90 rcnwload_zhcn.dll 14.0.15.90 rcnwload_zhtw.dll 14.0.15.90 restartrc.dll 14.0.15.90 rscdwld.exe 14.0.15.90 rscdwrc.dll 14.0.15.90 sched.exe 14.0.15.90 schedr.dll 14.0.15.90 setup.dll 14.0.15.90 setup.exe 14.0.15.90 setuppending.exe 14.0.15.90 shlext.dll 14.0.15.90 sqlite3.dll 14.0.15.90 Upgrade.exe 14.0.15.90 usrreq.exe 14.0.15.90 webcat.dll 14.0.15.90 webcatrc.dll 14.0.15.90 webprorc.dll 14.0.15.90 webprot.dll 14.0.15.98 wksstats.dll 14.0.15.90 wl.dll 14.0.15.90 aevdf.dat 8.12.59.72 xbv00172.vdf 8.12.59.26 xbv00173.vdf 8.12.59.28 xbv00174.vdf 8.12.59.30 xbv00175.vdf 8.12.59.32 xbv00176.vdf 8.12.59.34 xbv00177.vdf 8.12.59.36 xbv00178.vdf 8.12.59.40 xbv00179.vdf 8.12.59.42 xbv00180.vdf 8.12.59.72 local000.vdf webcat2.dat webcat3.dat webcat4.dat 18.02.2016 12:51 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: 8.12.59.72 VDF Version: 8.12.59.72 18.02.2016 12:51 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.72 18.02.2016 12:51 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: VDF Version: 18.02.2016 12:51 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.90 Engine Version: 8.3.36.16 VDF Version: 8.12.59.72 18.02.2016 12:50 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.90 18.02.2016 12:50 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 18.02.2016 12:50 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 18.02.2016 12:50 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 18.02.2016 12:50 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 18.02.2016 12:48 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.02.2016 12:43 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.36.16 VDF Version: 8.12.59.24 18.02.2016 12:43 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: 8.12.59.24 VDF Version: 8.12.59.24 18.02.2016 12:43 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: VDF Version: 18.02.2016 12:43 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.85 Engine Version: 8.3.36.16 VDF Version: 8.12.59.24 18.02.2016 12:42 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.75 17.02.2016 21:08 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 17.02.2016 21:08 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 17.02.2016 21:08 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 17.02.2016 17:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://194.25.94.138/update" aktualisiert: aevdf.dat 8.12.59.24 xbv00169.vdf 8.12.59.8 xbv00170.vdf 8.12.59.14 xbv00171.vdf 8.12.59.24 local001.vdf webcat3.dat webcat4.dat repair.rdf 1.0.14.58 17.02.2016 17:07 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 17.02.2016 11:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://194.25.94.161/update" aktualisiert: aevdf.dat 8.12.58.254 xbv00166.vdf 8.12.58.234 xbv00167.vdf 8.12.58.244 xbv00168.vdf 8.12.58.254 local000.vdf webcat2.dat webcat3.dat webcat4.dat 17.02.2016 11:07 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 17.02.2016 00:41 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.150.238/update" aktualisiert: aevdf.dat 8.12.58.230 xbv00159.vdf 8.12.58.168 xbv00160.vdf 8.12.58.194 xbv00161.vdf 8.12.58.204 xbv00162.vdf 8.12.58.216 xbv00163.vdf 8.12.58.226 xbv00164.vdf 8.12.58.228 xbv00165.vdf 8.12.58.230 local001.vdf webcat2.dat webcat3.dat webcat4.dat 17.02.2016 00:39 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 16.02.2016 18:41 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.150.193.16/update" aktualisiert: aeoffice.dll 8.3.1.92 aescript.dll 8.3.0.32 aeset.dat 8.3.36.16 local000.vdf webcat2.dat webcat4.dat 16.02.2016 18:39 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 16.02.2016 18:39 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 16.02.2016 16:01 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.151.18/update" aktualisiert: aevdf.dat 8.12.58.156 xbv00158.vdf 8.12.58.156 local000.vdf webcat2.dat webcat3.dat webcat4.dat 16.02.2016 15:59 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 16.02.2016 09:54 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.150.246/update" aktualisiert: aehelp.dll 8.3.2.10 aeset.dat 8.3.36.14 aevdf.dat 8.12.58.144 xbv00145.vdf 8.12.57.254 xbv00146.vdf 8.12.58.12 xbv00147.vdf 8.12.58.26 xbv00148.vdf 8.12.58.40 xbv00149.vdf 8.12.58.54 xbv00150.vdf 8.12.58.58 xbv00151.vdf 8.12.58.74 xbv00152.vdf 8.12.58.86 xbv00153.vdf 8.12.58.98 xbv00154.vdf 8.12.58.114 xbv00155.vdf 8.12.58.118 xbv00156.vdf 8.12.58.132 xbv00157.vdf 8.12.58.144 local001.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.54 16.02.2016 09:50 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 15.02.2016 19:50 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.13.166) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 15.02.2016 19:49 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 15.02.2016 10:59 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.13.166) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 15.02.2016 10:59 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.02.2016 20:56 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.157.151.27/update" aktualisiert: aevdf.dat 8.12.57.240 xbv00139.vdf 8.12.57.178 xbv00140.vdf 8.12.57.194 xbv00141.vdf 8.12.57.210 xbv00142.vdf 8.12.57.224 xbv00143.vdf 8.12.57.226 xbv00144.vdf 8.12.57.240 local000.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat 14.02.2016 20:53 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.02.2016 20:48 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.36.12 VDF Version: 8.12.57.148 14.02.2016 20:48 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: 8.12.57.148 VDF Version: 8.12.57.148 14.02.2016 20:48 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: VDF Version: 14.02.2016 20:48 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.85 Engine Version: 8.3.36.12 VDF Version: 8.12.57.148 14.02.2016 20:47 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.75 13.02.2016 23:42 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 13.02.2016 23:42 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 13.02.2016 23:42 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 13.02.2016 23:42 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 13.02.2016 22:43 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 13.02.2016 19:45 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://62.159.74.166/update" aktualisiert: aevdf.dat 8.12.57.148 xbv00137.vdf 8.12.57.130 xbv00138.vdf 8.12.57.148 local001.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat 13.02.2016 19:43 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.02.2016 13:43 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.13.166) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 13.02.2016 13:43 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.02.2016 00:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://62.159.74.96/update" aktualisiert: aegen.dll 8.1.8.22 aeheur.dll 8.1.4.2170 aeoffice.dll 8.3.1.90 aescript.dll 8.3.0.30 aeset.dat 8.3.36.12 aevdf.dat 8.12.57.98 xbv00120.vdf 8.12.55.212 xbv00121.vdf 8.12.55.246 xbv00122.vdf 8.12.56.10 xbv00123.vdf 8.12.56.74 xbv00124.vdf 8.12.56.94 xbv00125.vdf 8.12.56.150 xbv00126.vdf 8.12.56.190 xbv00127.vdf 8.12.56.210 xbv00128.vdf 8.12.56.230 xbv00129.vdf 8.12.56.248 xbv00130.vdf 8.12.57.10 xbv00131.vdf 8.12.57.12 xbv00132.vdf 8.12.57.32 xbv00133.vdf 8.12.57.48 xbv00134.vdf 8.12.57.66 xbv00135.vdf 8.12.57.82 xbv00136.vdf 8.12.57.98 local000.vdf webcat0.dat webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.40 13.02.2016 00:18 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.02.2016 18:30 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.36.8 VDF Version: 8.12.55.188 12.02.2016 18:19 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.13.166) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 12.02.2016 18:18 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.02.2016 09:18 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.13.166) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 12.02.2016 09:18 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 11.02.2016 18:56 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.13.166) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 11.02.2016 18:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 11.02.2016 09:20 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert: aevdf.dat 8.12.55.188 xbv00117.vdf 8.12.55.182 xbv00118.vdf 8.12.55.186 xbv00119.vdf 8.12.55.188 local001.vdf webcat3.dat webcat4.dat 11.02.2016 09:18 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 10.02.2016 23:10 [Echtzeit-Scanner] Hosts-Datei blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei blockiert. 10.02.2016 22:44 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.114/update" aktualisiert: aevdf.dat 8.12.55.152 xbv00113.vdf 8.12.55.86 xbv00114.vdf 8.12.55.118 xbv00115.vdf 8.12.55.122 xbv00116.vdf 8.12.55.152 local000.vdf webcat2.dat webcat3.dat webcat4.dat 10.02.2016 22:42 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 10.02.2016 22:42 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 10.02.2016 18:23 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.114/update" aktualisiert: aevdf.dat 8.12.55.16 xbv00112.vdf 8.12.55.16 local001.vdf webcat3.dat webcat4.dat repair.rdf 1.0.14.34 10.02.2016 18:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 10.02.2016 12:23 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert: avlode.rdf 14.0.5.24 aevdf.dat 8.12.54.236 xbv00102.vdf 8.12.54.194 xbv00103.vdf 8.12.54.202 xbv00104.vdf 8.12.54.208 xbv00105.vdf 8.12.54.210 xbv00106.vdf 8.12.54.216 xbv00107.vdf 8.12.54.222 xbv00108.vdf 8.12.54.224 xbv00109.vdf 8.12.54.226 xbv00110.vdf 8.12.54.228 xbv00111.vdf 8.12.54.236 local000.vdf webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.32 10.02.2016 12:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 10.02.2016 12:16 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.36.8 VDF Version: 8.12.54.190 10.02.2016 12:16 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: 8.12.54.190 VDF Version: 8.12.54.190 10.02.2016 12:16 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: VDF Version: 10.02.2016 12:16 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.85 Engine Version: 8.3.36.8 VDF Version: 8.12.54.190 10.02.2016 12:15 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.75 09.02.2016 23:02 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 09.02.2016 23:02 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 09.02.2016 19:32 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (192.168.178.20) von "hxxp://62.146.210.32/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 09.02.2016 19:32 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 09.02.2016 12:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.114/update" aktualisiert: aeheur.dll 8.1.4.2160 aeoffice.dll 8.3.1.88 aescript.dll 8.3.0.26 aevdf.dll 8.3.3.2 aeset.dat 8.3.36.8 aevdf.dat 8.12.54.190 xbv00089.vdf 8.12.54.138 xbv00090.vdf 8.12.54.158 xbv00091.vdf 8.12.54.168 xbv00092.vdf 8.12.54.170 xbv00093.vdf 8.12.54.172 xbv00094.vdf 8.12.54.174 xbv00095.vdf 8.12.54.176 xbv00096.vdf 8.12.54.178 xbv00097.vdf 8.12.54.180 xbv00098.vdf 8.12.54.184 xbv00099.vdf 8.12.54.186 xbv00100.vdf 8.12.54.188 xbv00101.vdf 8.12.54.190 local001.vdf webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.28 09.02.2016 12:04 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 09.02.2016 11:59 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.34.130 VDF Version: 8.12.54.126 09.02.2016 11:59 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: 8.12.54.126 VDF Version: 8.12.54.126 09.02.2016 11:59 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: VDF Version: 09.02.2016 11:59 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.85 Engine Version: 8.3.34.130 VDF Version: 8.12.54.126 09.02.2016 11:58 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.75 08.02.2016 23:06 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 08.02.2016 23:06 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 08.02.2016 23:06 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 08.02.2016 23:06 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 08.02.2016 17:43 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 08.02.2016 17:14 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.23) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert: aevdf.dat 8.12.54.126 xbv00082.vdf 8.12.54.18 xbv00083.vdf 8.12.54.28 xbv00084.vdf 8.12.54.46 xbv00085.vdf 8.12.54.78 xbv00086.vdf 8.12.54.98 xbv00087.vdf 8.12.54.112 xbv00088.vdf 8.12.54.126 local000.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.20 08.02.2016 17:12 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 08.02.2016 11:12 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.110.139) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 08.02.2016 11:12 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.02.2016 21:21 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.110.139) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 07.02.2016 21:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.02.2016 11:55 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.110.139) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 07.02.2016 11:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.02.2016 19:29 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.20) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.114/update" aktualisiert: aevdf.dat 8.12.53.254 xbv00071.vdf 8.12.53.174 xbv00072.vdf 8.12.53.186 xbv00073.vdf 8.12.53.196 xbv00074.vdf 8.12.53.206 xbv00075.vdf 8.12.53.216 xbv00076.vdf 8.12.53.218 xbv00077.vdf 8.12.53.220 xbv00078.vdf 8.12.53.224 xbv00079.vdf 8.12.53.234 xbv00080.vdf 8.12.53.244 xbv00081.vdf 8.12.53.254 local001.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat 06.02.2016 19:27 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.02.2016 13:27 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.110.139) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 06.02.2016 13:27 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.02.2016 20:02 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.34.130 VDF Version: 8.12.53.156 05.02.2016 18:04 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.34.130 VDF Version: 8.12.53.156 05.02.2016 17:45 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.60) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.88/update" aktualisiert: avlode.rdf 14.0.5.22 aevdf.dat 8.12.53.156 xbv00070.vdf 8.12.53.156 local000.vdf webcat1.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.6 05.02.2016 17:42 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 05.02.2016 17:42 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.02.2016 10:32 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.60) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert: aevdf.dat 8.12.53.132 xbv00061.vdf 8.12.53.108 xbv00062.vdf 8.12.53.110 xbv00063.vdf 8.12.53.112 xbv00064.vdf 8.12.53.114 xbv00065.vdf 8.12.53.116 xbv00066.vdf 8.12.53.118 xbv00067.vdf 8.12.53.120 xbv00068.vdf 8.12.53.128 xbv00069.vdf 8.12.53.132 local001.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.2 05.02.2016 10:30 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.02.2016 10:25 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.34.130 VDF Version: 8.12.53.104 05.02.2016 10:25 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: 8.12.53.104 VDF Version: 8.12.53.104 05.02.2016 10:25 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: VDF Version: 05.02.2016 10:25 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.85 Engine Version: 8.3.34.130 VDF Version: 8.12.53.104 05.02.2016 10:23 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.75 04.02.2016 21:34 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 04.02.2016 21:34 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 04.02.2016 21:33 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.02.2016 21:33 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 04.02.2016 19:44 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 04.02.2016 19:43 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.02.2016 12:14 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.34.130 VDF Version: 8.12.53.104 04.02.2016 12:14 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: 8.12.53.104 VDF Version: 8.12.53.104 04.02.2016 12:14 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: VDF Version: 04.02.2016 12:14 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.85 Engine Version: 8.3.34.130 VDF Version: 8.12.53.104 04.02.2016 12:12 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.75 04.02.2016 12:11 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 04.02.2016 12:11 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 04.02.2016 12:11 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 04.02.2016 12:11 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 04.02.2016 11:50 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.60) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert: aevdf.dat 8.12.53.104 xbv00057.vdf 8.12.53.86 xbv00058.vdf 8.12.53.94 xbv00059.vdf 8.12.53.102 xbv00060.vdf 8.12.53.104 local000.vdf webcat1.dat webcat3.dat webcat4.dat repair.rdf 1.0.14.0 04.02.2016 11:48 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.02.2016 05:13 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.60) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert: aevdf.dat 8.12.53.70 xbv00051.vdf 8.12.53.30 xbv00052.vdf 8.12.53.38 xbv00053.vdf 8.12.53.46 xbv00054.vdf 8.12.53.54 xbv00055.vdf 8.12.53.62 xbv00056.vdf 8.12.53.70 local001.vdf webcat1.dat webcat3.dat webcat4.dat 04.02.2016 05:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.02.2016 23:11 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (169.254.110.139) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 03.02.2016 23:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.02.2016 20:38 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 03.02.2016 17:00 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.60) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.88/update" aktualisiert: aevdf.dat 8.12.53.8 xbv00048.vdf 8.12.52.252 xbv00049.vdf 8.12.53.2 xbv00050.vdf 8.12.53.8 local000.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat repair.rdf 1.0.13.96 03.02.2016 16:58 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.02.2016 11:41 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (169.254.110.139) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.88/update" aktualisiert: aevdf.dat 8.12.52.242 xbv00043.vdf 8.12.52.226 xbv00044.vdf 8.12.52.232 xbv00045.vdf 8.12.52.238 xbv00046.vdf 8.12.52.240 xbv00047.vdf 8.12.52.242 local001.vdf webcat1.dat webcat2.dat webcat3.dat webcat4.dat 03.02.2016 09:47 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.02.2016 09:42 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.34.130 VDF Version: 8.12.52.214 03.02.2016 09:42 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: 8.12.52.214 VDF Version: 8.12.52.214 03.02.2016 09:42 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: VDF Version: 03.02.2016 09:42 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.85 Engine Version: 8.3.34.130 VDF Version: 8.12.52.214 03.02.2016 09:41 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.75 02.02.2016 22:09 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 02.02.2016 22:09 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 02.02.2016 22:09 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 02.02.2016 22:09 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 02.02.2016 17:40 [Updater] Update erfolgreich durchgeführt Update auf Computer HP6710B (192.168.178.60) von "hxxp://2.18.212.123/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 02.02.2016 17:40 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 02.02.2016 17:40 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 02.02.2016 07:05 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 02.02.2016 07:04 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.02.2016 23:28 [Updater] Update nicht ausgeführt Das Update von Computer HP6710B (127.0.0.1) von "hxxp://62.146.87.172/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 01.02.2016 23:28 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.02.2016 16:59 [Updater] Update erfolgreich durchgeführt Update auf Computer HP6710B (192.168.178.57) von "hxxp://2.18.212.114/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 01.02.2016 16:59 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 01.02.2016 16:52 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 01.02.2016 16:43 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 01.02.2016 16:43 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.02.2016 07:44 [Updater] Update erfolgreich durchgeführt Update auf Computer HP6710B (192.168.178.57) von "hxxp://2.18.212.123/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 01.02.2016 07:43 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.02.2016 00:16 [Updater] Update erfolgreich durchgeführt Update auf Computer HP6710B (192.168.178.57) von "hxxp://2.18.212.114/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 01.02.2016 00:16 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 31.01.2016 20:39 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 31.01.2016 20:38 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.57) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert: aevdf.dat 8.12.52.142 xbv00242.vdf 8.12.52.134 xbv00243.vdf 8.12.52.136 xbv00244.vdf 8.12.52.140 xbv00245.vdf 8.12.52.142 local000.vdf webcat3.dat webcat4.dat 31.01.2016 18:16 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 31.01.2016 16:03 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 31.01.2016 12:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer HP6710B (192.168.178.57) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://2.18.212.123/update" aktualisiert: aevdf.dat 8.12.52.126 xbv00237.vdf 8.12.52.94 xbv00238.vdf 8.12.52.102 xbv00239.vdf 8.12.52.110 xbv00240.vdf 8.12.52.118 xbv00241.vdf 8.12.52.126 local001.vdf webcat2.dat webcat3.dat webcat4.dat 31.01.2016 12:04 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 31.01.2016 11:59 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.15.77 Engine Version: 8.3.34.130 VDF Version: 8.12.52.78 31.01.2016 11:59 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: 8.12.52.78 VDF Version: 8.12.52.78 31.01.2016 11:59 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.75 Engine Version: VDF Version: 31.01.2016 11:59 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.15.85 Engine Version: 8.3.34.130 VDF Version: 8.12.52.78 31.01.2016 11:57 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.15.75 30.01.2016 23:22 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 30.01.2016 23:22 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 30.01.2016 23:22 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 30.01.2016 23:22 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. |
09.03.2016, 10:29 | #3 |
/// Malwareteam | Windows XP: Avira Scanner starten nicht; Avira regiert nichtMein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Bist du dir sicher, dass du einen XP-Rechner bereinigen willst? Das Betriebssystem wird seit April 2014, also fast 2 Jahren nicht mehr geupdated. Ausserdem läuft das aktuelle Avira nicht mehr darauf, also hast du dort auch keine Updates mehr.
__________________ |
09.03.2016, 10:38 | #4 |
| Windows XP: Avira Scanner starten nicht; Avira regiert nicht Hallo Deathkid535, danke für deine Antwort! Ja, wenn irgend möglich, würde ich das Problem gerne lösen. In ein paar Monaten gibt's einen neuen Rechner, deswegen will ich jetzt vermeiden, auf dem alten noch ein neues Betriebssystem aufzusetzen, aber gleichzeitig will ich bis dahin auch nicht verseucht bzw. ohne Virenscanner arbeiten. Könnte es denn sein, dass Avira sich (z.B. durch Herunterladen einer Aktualisierung) selbst lahmgelegt hat, eben weil XP von Avira nicht mehr unterstützt wird?? Oder liegt tatsächlich ein Befall vor? Besten Dank! |
09.03.2016, 10:42 | #5 |
/// Malwareteam | Windows XP: Avira Scanner starten nicht; Avira regiert nicht Hi, ich seh ein paar Minidinge, hab aber einen Verdacht, dass da ein Rootkit drauf ist. Von dem Rechner solltest du auf keinen Fall kritische Sachen wie Online Banking oder ähnliches machen. Wenn du sowas doch brauchst, dann am besten über eine Linux-Livedisk. Wenn dich das interessiert erinner mich am Ende dran, dann erklär ich dir wie das geht . Los gehts! Schritt # 1: Combofix Scan mit Combofix
Schritt # 2: Bitte Posten
|
09.03.2016, 10:52 | #6 |
| Windows XP: Avira Scanner starten nicht; Avira regiert nicht Hi, zu: "Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. " Wie gesagt ist Avira gestartet, aber Echtzeit, Email und Browserschutz gestoppt; die Firewall aktiv. -> Ist es notwendig, dass ich Avira ganz schließe, bevor Combofix läuft? Ich wüsste nicht, wie ich das machen kann. -> Oder soll ich die Avira Firewall deaktivieren? -> Oder kann das einfach so bleiben? |
09.03.2016, 10:55 | #7 |
/// Malwareteam | Windows XP: Avira Scanner starten nicht; Avira regiert nicht Hi, probier mal CF zu starten. Falls Avira noch läuft beschwert es sich sowieso. Falls es noch laufen sollte, dann Avira deinstallieren. |
12.03.2016, 12:26 | #8 |
| Windows XP: Avira Scanner starten nicht; Avira regiert nicht Verdammt! Ich hab gleich 2 Anweisungen missachtet und eine mittlere Katastrophe produziert: Ich habe die Avira Firewall deaktiviert (die anderen Avira Scanner waren ja ohnehin schon gestoppt) und dann CF gestartet. CF hat sich aber beschwert, dass Avira noch aktiv ist. Da wollte ich CF beenden, um zuerst Avira zu deinstallieren, und habe auf das Kreuz oben rechts geklickt, aber CF hat das offensichtlich wie einen Klick auf Ok interpretiert und ist fortgefahren. Weil ich CF sowieso nicht laufen lassen wollte sondern eine Möglichkeit zum Beenden gesucht habe, habe ich auch das Herunterladen der Windows-Wiederherstellungskonsole verneint. Als CF danach sofort loslegte, habe ich nicht mehr gewagt, ihn abzuwürgen, sondern gehofft weniger Schaden anzurichten, wenn ich ihn ungestört laufen lasse. Nach dem Neustart fehlte auf dem Desktop das Icon für Eigene Dateien, und das Icon für Netzwerk war "Ordner" genannt. Ich dachte, vielleicht findet er die Pfade wieder, wenn ich nochmal neu starte. Seitdem komme ich nach Start des Computers normal bis zum Anmeldebildschirm. Nach Eingabe von Nutzername und Passwort wird der Bildschirm dann aber blau und nichts erscheint. Ich kann aber mit Strg Alt Del den Task Manager aufrufen: Bei den Prozessen fehlen im Vergleich zum vorherigen normalen Leerlauf-Betrieb alle Prozesse unter meinem Nutzernamen, da ist nur wscntfy.exe aktiv und nach meinem Einschalten nun auch taskmgr.exe. Unter SYSTEM fehlen wmiprvse.exe, hpqWmiEx.exe und avfwsvc.exe. Unter Lokaler Dienst fehlt scardsvr.exe Bei Bedarf kann ich auch alle unter meinem Nutzernamen fehlenden Prozesse noch auflisten (ich hatte vor einiger Zeit, als Avira schon Probleme bereitete, aber der Rechner sonst normal lief, ein Foto von den Prozessen im Task Manager gemacht, hab also den Vergleich. Auf dem SmartPhone ist das Tippen nur etwas mühsam...). Über den Task Manager kann ich auch einen neuen Task erstellen, zB Firefox öffnen oder die CF Log Datei. Aber ich habe weder über LAN noch WLAN eine Internetverbindung, auch wenn der Task Manager unter Netzwerk die Drahtlose Netzwerkverbindung als "in Betrieb" anzeigt. Als Notlösung hänge ich die CF Log Datei als Fotos an. Ist da noch was zu retten?? Oder soll ich gleich mein letztes Backup wieder aufspielen? Leider liegt das gerade einige Hundert Kilometer entfernt und ich komme erst in frühesten 3 Wochen dran. Wenn klar wäre, dass CF bestimmte Dateien gelöscht hat und man das Problem beheben kann, indem man diese wieder einfügt, könnte ich mir diese Dateien aus dem Backup schicken lassen. Hoffe sehr auf Hilfe. Danke, Doro |
12.03.2016, 13:45 | #9 |
/// Malwareteam | Windows XP: Avira Scanner starten nicht; Avira regiert nicht |
12.03.2016, 16:50 | #10 |
| Windows XP: Avira Scanner starten nicht; Avira regiert nicht Auf F8 reagiert er nicht. Im Boot Vorgang bietet er mir F9 und F10 an: F9 Boot Device Menu -> Wenn ich F9 drücke, kommt dann zur Auswahl: Select Boot Device: - Optical Disk Drive - Notebook Hard Drive F10 ROM Based Setup -> Es kommt dann ein Menü zu "Computer Setup". Ein Ausschnitt davon als Bild im Anhang. Außerdem habe ich hier eine bootfähige Acronis True Image CD. Die ist zwar schon 4 Jahre alt, aber wenigstens die für mich essentiellen Programme waren damals schon alle drauf. Geändert von qwertz3 (12.03.2016 um 17:07 Uhr) |
12.03.2016, 17:57 | #11 |
| Windows XP: Avira Scanner starten nicht; Avira regiert nicht Korrektur: Ich hatte zu früh F8 gedrückt. Richtig ist: Ich komm in den abgesicherten Modus, aber nach Anmeldung bleibt der Bildschirm dann schwarz (abgesehen von dem Wort "Abgesicherter Modus" in jeder Bildschirm-Ecke), äquivalent zu dem blauen Bildschirm im normalen Modus, ich kann aber wieder über den Task Manager arbeiten. Das ist alles übrigens sowohl der Fall, wenn ich mich unter meinem Nutzernamen (mit Administratorfunktion) anmelde, als auch, wenn ich mich als Administrator anmelde. Im abgesicherten Modus mit "Command Prompt" erscheint die Eingabekonsole. Das funktioniert also, genauso wie ich auch im normalen Modus mit cmd arbeiten kann. Geändert von qwertz3 (12.03.2016 um 18:10 Uhr) |
13.03.2016, 18:45 | #12 |
| Windows XP: Avira Scanner starten nicht; Avira regiert nicht Hab gerade entdeckt, dass ich per USB-Stick Daten auf und vom Laptop transportieren kann. Hier nun das Log-File von CF: Code:
ATTFilter ComboFix 16-03-07.01 - Dorothee 11.03.2016 22:08:05.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3063.2543 [GMT 1:00] ausgeführt von:: d:\$userprofiles\Dorothee\Desktop\ComboFix.exe AV: Avira Desktop *Enabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6} FW: FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6} . Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype\shared.lck c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype\shared.xml c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\programme\SecureW2 c:\programme\SecureW2\Uninstall.exe c:\windows\IsUn0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2016-02-11 bis 2016-03-11 )))))))))))))))))))))))))))))) . . 2016-03-04 22:01 . 2016-03-05 10:14 -------- d-----w- C:\FRST . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2016-02-18 11:49 . 2013-07-31 06:43 135760 ----a-w- c:\windows\system32\drivers\avipbb.sys 2016-01-10 18:17 . 2015-02-05 19:14 796864 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2016-01-10 18:17 . 2015-02-05 19:14 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2010-11-30 17:01 . 2015-08-07 16:42 288568 ----a-w- c:\programme\mozilla firefox\plugins\ieatgpc.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsmqIntCert"="mqrt.dll" [2008-04-14 177152] "PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2007-05-08 331552] "PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008] "hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632] "QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 163840] "CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920] "Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344] "WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208] "TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-11-10 5992096] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-11-10 403616] "EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2016-02-18 758928] "Cisco AnyConnect Secure Mobility Agent for Windows"="c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2014-03-12 707472] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2014-09-01 152392] "Avira System Speedup"="c:\programme\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe" [2015-05-08 10350176] "Speedup_umh"="c:\programme\Avira\AviraSpeedup\Speedup_umh.exe" [2015-05-08 193632] "PDFPrint"="c:\programme\PDF24\pdf24.exe" [2015-09-14 220704] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . d:\$userprofiles\Dorothee\Startmenü\Programme\Autostart\ Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk - c:\windows\system32\RunDll32.exe "c:\programme\HP\HP Deskjet 2540 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN39P2FG150604;CONNECTION=USB;MONITOR=1; [2004-8-4 33792] . d:\$userprofiles\Dorothee\Startmenü\Programme\Autostart\ Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk - c:\windows\system32\RunDll32.exe "c:\programme\HP\HP Deskjet 2540 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN39P2FG150604;CONNECTION=USB;MONITOR=1; [2004-8-4 33792] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLinkedConnections"= 1 (0x1) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= "c:\programme\Eudora\EuShlExt.dll" [2006-08-17 86016] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard] 2007-02-07 01:30 74240 ----a-r- c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\APSHook.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ SbHpNp scecli . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\mqsvc.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\$UserProfiles\\Dorothee\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung "5357:TCP"= 5357:TCP:WS-Eventing TCP Port 5357 . R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [30.12.2011 11:19 77696] R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22.04.2007 15:24 100095] R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09.10.2006 12:31 44720] R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29.03.2007 15:54 13696] R0 vididr;Acronis Virtual Disk;c:\windows\system32\drivers\vididr.sys [30.12.2011 11:19 126144] R0 vidsflt61;Acronis Disk Storage Filter (61);c:\windows\system32\drivers\vsflt61.sys [30.12.2011 11:19 84544] R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [31.07.2013 07:43 113024] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.07.2013 07:43 37352] R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [22.04.2007 15:25 5808] R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [31.07.2013 07:43 1054008] R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 09:00 14336] R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 09:00 14336] R2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22.04.2007 15:32 221184] R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [31.12.2011 14:02 632792] R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [24.07.2007 20:28 540448] R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [12.03.2014 21:52 560528] R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [31.07.2013 07:43 92448] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19.09.2006 17:58 36608] S2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [31.07.2013 07:43 834568] S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.07.2013 07:43 462696] S2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [31.07.2013 07:43 1032328] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.04.2014 19:21 315008] S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [18.05.2014 11:30 40304] S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [18.05.2014 11:30 58736] S3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [30.12.2011 11:19 234752] S3 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [30.12.2011 11:19 3483600] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [11.11.2012 17:35 112640] S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [11.11.2012 17:35 100736] S3 syncagentsrv;Acronis Sync Agent Service;c:\programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [10.11.2011 10:10 5899240] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 Cognizance REG_MULTI_SZ ASBroker ASChannel . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-04-19 11:23 452136 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe . Inhalt des "geplante Tasks" Ordners . 2016-03-11 c:\windows\Tasks\MATLAB R2011b Startup Accelerator.job - c:\programme\MATLAB\R2011b\bin\win32\MATLABStartupAccelerator.exe [2011-11-18 14:36] . 2016-03-05 c:\windows\Tasks\RMSchedule.job - c:\programme\Registry Mechanic\RegMech.exe [2011-12-31 10:26] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uInternet Connection Wizard,ShellNext = hxxp://ui.skype.com/ui/0/4.0.0.224/de/exitsurvey IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 192.168.178.1 DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab FF - ProfilePath - . - - - - Entfernte verwaiste Registrierungseinträge - - - - . WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file) ShellIconOverlayIdentifiers- - (no file) ShellIconOverlayIdentifiers- - (no file) ShellIconOverlayIdentifiers- - (no file) AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe AddRemove-SecureW2 EAP Suite - c:\programme\SecureW2\Uninstall.exe AddRemove-XPlite - F:\XPlite.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2016-03-11 22:26 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????T???????????H??|0N?|????)N?|&?@ . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher] "ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1164) c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll . - - - - - - - > 'lsass.exe'(1220) c:\windows\SbHpNp.dll c:\programme\Avira\AntiVir Desktop\avsda.dll . - - - - - - - > 'explorer.exe'(3684) c:\windows\system32\APSHook.dll d:\$userprofiles\Dorothee\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll c:\programme\Acronis\TrueImageHome\tishell.dll c:\programme\Acronis\TrueImageHome\timounter.dll c:\programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\windows\system32\msdtc.exe c:\windows\system32\agrsmsvc.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\windows\system32\mqsvc.exe c:\programme\Hewlett-Packard\Shared\hpqWmiEx.exe c:\windows\system32\mqtgsvc.exe c:\windows\system32\wscntfy.exe c:\programme\Hewlett-Packard\IAM\bin\asghost.exe c:\windows\System32\SCardSvr.exe c:\windows\system32\igfxsrvc.exe c:\programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2016-03-11 22:38:01 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2016-03-11 21:37 . Vor Suchlauf: 15 Verzeichnis(se), 13.959.061.504 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 13.869.543.424 Bytes frei . - - End Of File - - C630CB38C9B56431EABD7F7442DAC7E5 D0531855B1068A1C2BE746F73C551399 |
13.03.2016, 20:50 | #13 |
/// Malwareteam | Windows XP: Avira Scanner starten nicht; Avira regiert nicht Hi, Hast du einen zweiten Rechner? Schritt # 1: OTLPE Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Hinweis: Wie boote ich von CD
Schritt # 2: Bitte Posten
|
14.03.2016, 14:09 | #14 |
| Windows XP: Avira Scanner starten nicht; Avira regiert nicht Ich hab die Datei C:\OTL.Txt. Es wurde keine Datei C:\Extras.Txt erstellt. Soll ich etwas an den Einstellungen ändern (anbei) und den Scan nochmal laufen lassen, um Extras noch zu bekommen? (Ich frage, bevor ich OTL.Txt poste, weil ich zum Posten einen 2. Rechner brauche und dafür eine Weile fahren muss). Ich wurde nicht gefragt: "Do you wish to load the remote registry?" |
14.03.2016, 17:26 | #15 |
| Otlpe Einstellungen: Standard Registry = All, Extra Registry = Use Safe List C:\OTL.Txt Code:
ATTFilter OTL logfile created on: 3/14/2016 4:40:48 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 47.79 Gb Total Space | 13.28 Gb Free Space | 27.79% Space Free | Partition Type: NTFS Drive D: | 53.44 Gb Total Space | 15.26 Gb Free Space | 28.56% Space Free | Partition Type: NTFS Drive E: | 10.56 Gb Total Space | 10.50 Gb Free Space | 99.47% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand] -- -- (stllssvr) SRV - [2016/02/18 07:49:19 | 000,462,696 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2016/02/18 07:49:09 | 001,032,328 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2016/02/18 07:49:06 | 000,834,568 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2016/02/18 07:49:06 | 000,462,696 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2016/02/18 07:49:05 | 001,054,008 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService) SRV - [2015/08/07 12:43:35 | 000,148,136 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2014/08/28 05:06:06 | 000,043,336 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2014/04/03 14:21:48 | 000,315,008 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2014/03/12 16:52:16 | 000,560,528 | ---- | M] (Cisco Systems, Inc.) [Auto] -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent) SRV - [2011/12/30 06:19:21 | 003,483,600 | ---- | M] (Acronis) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2011/11/10 05:10:16 | 005,899,240 | ---- | M] (Acronis) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe -- (syncagentsrv) SRV - [2011/11/10 05:09:24 | 000,813,320 | ---- | M] (Acronis) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2010/10/01 07:27:22 | 000,632,792 | ---- | M] (PC Tools) [Auto] -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc) SRV - [2009/11/28 18:13:38 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2008/03/18 11:27:12 | 000,013,312 | ---- | M] (Agere Systems) [Auto] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2007/05/08 02:38:46 | 000,540,448 | ---- | M] (PDF Complete Inc) [Auto] -- C:\Programme\PDF Complete\pdfsvc.exe -- (pdfcDispatcher) SRV - [2007/04/22 10:32:42 | 000,221,184 | ---- | M] (SafeBoot International) [Auto] -- C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe -- (HpFkCryptService) SRV - [2007/04/19 07:35:46 | 000,075,304 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2007/02/06 21:30:00 | 000,074,240 | R--- | M] (Cognizance Corporation) [Auto] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll -- (ASBroker) SRV - [2007/01/04 14:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) SRV - [2006/11/06 07:31:14 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9) SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006/06/22 01:14:00 | 000,131,584 | R--- | M] (Cognizance Corporation) [Auto] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll -- (ASChannel) SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (vsdatant) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | On_Demand] -- -- (catchme) DRV - [2016/02/18 07:49:06 | 000,135,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2015/12/03 04:11:26 | 000,106,968 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2015/06/11 06:07:27 | 000,027,696 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2014/03/12 16:35:16 | 000,023,976 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva) DRV - [2014/03/12 16:33:56 | 000,058,736 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\acsmux.sys -- (acsmux) DRV - [2014/03/12 16:33:56 | 000,040,304 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\acsint.sys -- (acsint) DRV - [2013/11/28 19:48:08 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013/07/31 02:35:19 | 000,113,024 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avfwot.sys -- (avfwot) DRV - [2013/07/31 02:35:19 | 000,092,448 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avfwim.sys -- (avfwim) DRV - [2011/12/30 06:19:21 | 000,234,752 | ---- | M] (Acronis) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2011/12/30 06:19:17 | 000,766,496 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman) DRV - [2011/12/30 06:19:15 | 000,609,760 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2011/12/30 06:19:13 | 000,126,144 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vididr.sys -- (vididr) DRV - [2011/12/30 06:19:11 | 000,084,544 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vsflt61.sys -- (vidsflt61) Acronis Disk Storage Filter (61) DRV - [2011/12/30 06:19:08 | 000,170,752 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2011/12/30 06:19:05 | 000,077,696 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv) DRV - [2009/12/25 09:33:10 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Haspnt.sys -- (Haspnt) DRV - [2009/09/10 08:55:52 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009/07/24 12:33:24 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev) DRV - [2009/06/22 14:00:48 | 000,112,640 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2008/11/21 15:53:40 | 001,204,128 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008/11/17 10:23:16 | 003,636,864 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R) DRV - [2008/11/16 13:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2008/05/08 10:02:52 | 000,203,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rmcast.sys -- (RMCAST) DRV - [2008/04/28 15:22:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey) DRV - [2008/04/13 19:09:46 | 000,092,544 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mqac.sys -- (MQAC) DRV - [2007/10/31 13:23:20 | 002,236,544 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R) DRV - [2007/04/23 09:10:48 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32) DRV - [2007/04/22 10:25:30 | 000,005,808 | ---- | M] (SafeBoot International) [Kernel | System] -- C:\WINDOWS\System32\drivers\rsvlock.sys -- (RsvLock) DRV - [2007/04/22 10:24:58 | 000,100,095 | ---- | M] (SafeBoot International) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\SafeBoot.sys -- (SafeBoot) DRV - [2007/04/10 09:55:28 | 000,140,808 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) (****DEBUG****) AuthenTec TruePrint USB Driver (SwipeSensor) DRV - [2007/03/29 10:54:00 | 000,013,696 | ---- | M] (SafeBoot International) [File_System | Boot] -- C:\WINDOWS\System32\drivers\SbFsLock.sys -- (SbFsLock) DRV - [2007/02/27 06:21:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) Broadcom NetLink (TM) DRV - [2007/02/14 10:21:00 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2007/02/14 10:20:58 | 000,868,298 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2007/01/18 15:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006/11/30 05:24:58 | 000,008,192 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr) DRV - [2006/11/22 05:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock) DRV - [2006/10/17 05:59:06 | 000,022,016 | ---- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Accelerometer.sys -- (Accelerometer) DRV - [2006/10/17 05:57:58 | 000,017,920 | ---- | M] (Hewlett-Packard Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hpdskflt.sys -- (hpdskflt) DRV - [2006/10/09 07:31:46 | 000,044,720 | ---- | M] (SafeBoot N.V.) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\SbAlg.sys -- (SbAlg) DRV - [2006/09/19 12:58:58 | 000,036,608 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM) DRV - [2001/08/17 22:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) ========== Standard Registry (All) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\Administrator_ON_C\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.loca IE - HKU\Dorothee_ON_D\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKU\Dorothee_ON_D\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\Dorothee_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\Dorothee_ON_D\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found IE - HKU\Dorothee_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Heinz_ON_D\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKU\Heinz_ON_D\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\Heinz_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\Heinz_ON_D\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found IE - HKU\Heinz_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.countryCode: "AT" FF - prefs.js..browser.search.hiddenOneOffs: "Yahoo,Amazon.de,Bing,eBay" FF - prefs.js..browser.search.region: "AT" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.25 FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2010/12/28 17:19:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 39.0.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2015/08/07 12:42:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 39.0.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2015/08/07 12:43:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010/12/29 05:49:46 | 000,000,000 | ---D | M] [2010/12/28 15:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions [2010/12/28 15:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009/04/18 12:45:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2011/12/03 08:41:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xffq8n5l.default\extensions [2011/12/03 08:40:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xffq8n5l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2015/08/07 12:42:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2015/08/07 12:43:41 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} File not found (No name found) -- [2010/11/30 13:01:40 | 000,288,568 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\mozilla firefox\plugins\ieatgpc.dll [2007/04/10 12:21:08 | 000,163,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2010/11/30 13:01:16 | 000,171,320 | ---- | M] (Cisco WebEx LLC) -- C:\Programme\mozilla firefox\plugins\npatgpc.dll [2011/11/10 00:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012/09/23 15:43:40 | 000,208,008 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\mozilla firefox\plugins\nppdf32.dll [2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2009/04/15 13:02:46 | 000,143,360 | ---- | M] (Apple Inc.) -- C:\Programme\mozilla firefox\plugins\npqtplugin7.dll O1 HOSTS File: ([2016/03/11 17:26:37 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found. O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found. O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - No CLSID value found. O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found. O3 - HKU\Dorothee_ON_D\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found. O3 - HKU\Dorothee_ON_D\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\Heinz_ON_D\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Avira System Speedup] C:\Programme\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.) O4 - HKLM..\Run: [CognizanceTS] C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll (Cognizance Corporation) O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe () O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard) O4 - HKLM..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) O4 - HKLM..\Run: [MsmqIntCert] C:\WINDOWS\System32\mqrt.dll (Microsoft Corporation) O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [QlbCtrl] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe ( Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [Speedup_umh] C:\Programme\Avira\AviraSpeedup\Speedup_umh.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.) O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\Administrator_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\Dorothee_ON_D..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.) O4 - HKU\Heinz_ON_D..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\Heinz_ON_D..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - HKU\Heinz_ON_D..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00 [binary data] O7 - HKU\Dorothee_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\Dorothee_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\Dorothee_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\Heinz_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - Reg Error: Key error. File not found O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - Reg Error: Key error. File not found O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - Reg Error: Key error. File not found O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - Reg Error: Key error. File not found O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - Reg Error: Key error. File not found O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - Reg Error: Key error. File not found O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - Reg Error: Key error. File not found O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - Reg Error: Key error. File not found O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - Reg Error: Key error. File not found O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - Reg Error: Key error. File not found O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - Reg Error: Key error. File not found O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - Reg Error: Key error. File not found O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - Reg Error: Key error. File not found O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found O20 - AppInit_DLLs: (C:\WINDOWS\system32\APSHook.dll) - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation) O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation) O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation) O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation) O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation) O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation) O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll (Microsoft Corporation) O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - CLSID or File not found. O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - Reg Error: Key error. File not found O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - Reg Error: Key error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O28 - HKLM ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - Reg Error: Key error. File not found O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation) O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation) O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation) O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{c9de0e10-d079-11e1-97dd-efbf148c2a67}\Shell - "" = AutoRun O33 - MountPoints2\{c9de0e10-d079-11e1-97dd-efbf148c2a67}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c9de0e10-d079-11e1-97dd-efbf148c2a67}\Shell\AutoRun\command - "" = G:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2016/03/11 17:04:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2016/03/11 17:04:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2016/03/11 17:04:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2016/03/11 17:04:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2016/03/11 17:00:01 | 000,000,000 | ---D | C] -- C:\Qoobox [2016/03/11 16:59:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2016/03/11 16:52:23 | 005,658,088 | R--- | C] (Swearware) -- D:\$UserProfiles\Dorothee\Desktop\ComboFix.exe [2016/03/10 10:16:52 | 000,000,000 | ---D | C] -- D:\Dorothee\_neu [2016/03/04 18:01:40 | 000,000,000 | ---D | C] -- C:\FRST [1 D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2016/03/14 08:11:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2016/03/14 08:05:24 | 000,000,536 | ---- | M] () -- C:\WINDOWS\tasks\MATLAB R2011b Startup Accelerator.job [2016/03/14 08:02:39 | 3212,103,680 | -HS- | M] () -- C:\hiberfil.sys [2016/03/13 14:00:00 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job [2016/03/11 17:26:37 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2016/03/11 17:26:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2016/03/11 16:52:23 | 005,658,088 | R--- | M] (Swearware) -- D:\$UserProfiles\Dorothee\Desktop\ComboFix.exe [2016/03/07 02:55:47 | 000,002,389 | ---- | M] () -- D:\$UserProfiles\Dorothee\Desktop\Microsoft Office Word 2007.lnk [2016/02/18 07:49:06 | 000,135,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [1 D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2016/03/13 12:25:23 | 3212,103,680 | -HS- | C] () -- C:\hiberfil.sys [2016/03/11 17:04:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2016/03/11 17:04:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2016/03/11 17:04:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2016/03/11 17:04:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2016/03/11 17:04:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2015/05/25 04:57:51 | 000,000,860 | ---- | C] () -- D:\$UserProfiles\Dorothee\.recently-used.xbel [2015/05/22 19:50:09 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini [2014/11/07 07:06:10 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll [2014/08/27 04:20:21 | 000,233,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\s-1-5-19.rrr [2014/08/26 17:58:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012/03/18 06:23:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI [2012/02/01 15:54:01 | 000,000,600 | ---- | C] () -- D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011/12/31 09:02:58 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe [2011/09/06 11:14:24 | 000,000,104 | ---- | C] () -- C:\WINDOWS\medigraf.INI [2011/03/15 04:30:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011/03/10 02:14:20 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\KOAZCA_L.DLL [2010/07/26 16:03:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010/03/23 08:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2010/01/02 10:17:22 | 000,000,655 | ---- | C] () -- D:\$UserProfiles\Dorothee\quosasdddm.properties [2009/12/25 18:31:12 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.DLL [2009/12/25 18:31:12 | 000,000,526 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.DAT [2009/12/25 16:56:52 | 000,000,613 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini [2009/12/25 09:33:10 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys [2009/10/15 09:36:52 | 000,006,656 | ---- | C] () -- D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/09/22 10:53:36 | 000,000,019 | ---- | C] () -- C:\WINDOWS\retrieve.ini [2009/07/25 05:59:45 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL [2009/05/07 12:23:42 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009/04/18 11:22:38 | 000,000,600 | ---- | C] () -- D:\$UserProfiles\Dorothee\PUTTY.RND [2009/04/14 17:29:14 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT [2009/04/14 17:18:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enhance Timing [2009/04/14 17:18:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Echo [2009/04/14 17:18:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT [2009/04/14 17:18:41 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Examples [2009/04/14 15:57:05 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009/04/14 15:57:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2009/04/14 15:30:07 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2009/01/01 05:37:21 | 000,000,146 | ---- | C] () -- D:\$UserProfiles\Dorothee\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/01/01 05:37:11 | 000,000,146 | ---- | C] () -- D:\$UserProfiles\Heinz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008/12/31 09:07:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008/11/02 17:54:07 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\SYSDRV.DAT [2008/11/02 17:12:20 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2008/11/02 17:12:20 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2008/11/02 17:12:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2008/11/02 17:12:20 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2008/11/02 17:12:20 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2008/11/02 17:12:20 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2008/11/02 17:08:48 | 000,000,146 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007/07/24 15:24:29 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007/07/24 15:24:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI [2007/07/24 15:09:55 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007/05/16 07:48:42 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4831.dll [2007/05/16 07:14:58 | 000,910,304 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll [2007/02/06 10:20:00 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2007/02/06 09:55:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2007/01/19 10:30:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006/09/18 17:02:40 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll [2006/09/18 17:02:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2004/08/07 02:08:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004/08/07 02:08:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004/08/07 02:04:28 | 000,519,834 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004/08/07 02:04:28 | 000,495,612 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/07 02:04:28 | 000,100,180 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004/08/07 02:04:28 | 000,083,864 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/07 02:02:10 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004/08/07 01:57:28 | 001,645,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004/08/07 01:52:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004/08/07 01:49:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004/08/04 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/04 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/04 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004/08/04 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/04 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/04 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004/08/04 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/04 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/04 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/04 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002/05/28 04:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002/05/28 04:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/11/14 07:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001/07/06 11:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1998/05/06 22:10:00 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\ODMA32.dll ========== LOP Check ========== [2011/12/30 06:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis [2008/12/30 18:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Design Science [2012/03/18 05:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EndNote [2012/03/18 05:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Epson [2012/07/22 09:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EurekaLog [2009/04/15 05:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nikon [2011/12/31 10:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Registry Mechanic [2007/07/25 03:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SampleView [2010/12/28 15:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird [2013/09/12 17:41:52 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Acronis [2013/07/05 16:23:33 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Audacity [2014/11/07 07:06:10 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Cliqz [2010/05/12 02:21:09 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Design Science [2013/12/15 10:40:00 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Dropbox [2012/01/30 15:02:24 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\EndNote [2012/03/29 17:46:22 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Epson [2012/11/14 17:05:28 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\EurekaLog [2015/05/25 04:57:52 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\gtk-2.0 [2010/09/29 16:18:44 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Idegf [2012/11/19 18:49:09 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\InterVideo [2010/09/22 07:04:10 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Nikon [2009/01/01 05:37:21 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\SampleView [2010/09/29 16:18:44 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Sanaze [2010/12/29 10:31:56 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Thunderbird [2012/02/22 07:59:08 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\Tracker Software [2011/07/13 12:51:46 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Dorothee\Anwendungsdaten\webex [2014/08/27 05:20:02 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Heinz\Anwendungsdaten\Acronis [2009/01/01 05:37:11 | 000,000,000 | ---D | M] -- D:\$UserProfiles\Heinz\Anwendungsdaten\SampleView [2014/10/11 09:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2011/12/30 07:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2013/07/31 02:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2014/05/18 06:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2009/04/14 17:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp [2012/03/18 05:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2009/04/15 13:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009/12/25 09:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Molecular Devices [2012/07/22 07:53:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at [2009/04/14 17:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon [2012/01/30 11:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thomson.ResearchSoft.Installers [2012/03/18 05:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2009/04/14 17:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 [2012/11/11 12:35:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{092C512F-9ECA-47B0-BF89-F0FF91DB1676} [2008/11/02 16:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1} [2009/04/15 13:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2016/03/14 08:05:24 | 000,000,536 | ---- | M] () -- C:\WINDOWS\Tasks\MATLAB R2011b Startup Accelerator.job [2016/03/13 14:00:00 | 000,000,262 | ---- | M] () -- C:\WINDOWS\Tasks\RMSchedule.job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2013/11/27 15:16:27 | 106,527,028 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\毛哜6 [2013/11/23 09:15:27 | 106,527,028 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\毛哜6 [2013/10/08 06:26:50 | 099,859,239 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\痣哜6 [2013/09/19 10:44:01 | 099,859,239 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\痣哜6 < End of report > Code:
ATTFilter OTL Extras logfile created on: 3/14/2016 4:40:48 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 47.79 Gb Total Space | 13.28 Gb Free Space | 27.79% Space Free | Partition Type: NTFS Drive D: | 53.44 Gb Total Space | 15.26 Gb Free Space | 28.56% Space Free | Partition Type: NTFS Drive E: | 10.56 Gb Total Space | 10.50 Gb Free Space | 99.47% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung "5357:TCP" = 5357:TCP:*:Enabled:WS-Eventing TCP Port 5357 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\WINDOWS\system32\mqsvc.exe" = C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\WINDOWS\system32\mqsvc.exe" = C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "D:\$UserProfiles\Dorothee\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = D:\$UserProfiles\Dorothee\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\Programme\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung (HP Deskjet 2540 series) -- (Hewlett-Packard Co.) "C:\Programme\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe" = C:\Programme\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Deskjet 2540 series) -- (Hewlett-Packard Co.) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox (C:\Programme\Mozilla Firefox) -- (Mozilla Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0289B18A-F99F-423F-B79F-1150D0F85492}" = HP Wireless Assistant "{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools "{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer "{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting "{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data "{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin "{1CF925D3-1E33-4447-889B-0751D2CF886D}" = Drive Encryption for HP ProtectTools "{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime "{2186F2E0-7023-453B-B604-0F13C72AFF37}" = Acronis*True*Image*Home 2012 "{2186F2E0-7023-453B-B604-0F13C72AFF37}Visible" = Acronis*True*Image*Home 2012 "{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype™ 6.22 "{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2 "{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3 "{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager "{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9 "{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.20 F2 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module "{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print "{429E92A4-159F-4AEC-85A1-D693E1E4274D}" = HP 3D DriveGuard "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{521F72F4-FFE4-4959-AA88-EED06125211F}" = HP Notebook Accessories Product Tour "{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3 "{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1" = Cliqz "{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check "{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy "{6310A66B-F080-4E81-90F4-2AA6C30008EB}" = Axon pCLAMP 10.2 demo "{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{69333A04-5134-40A5-A055-9166A7AA1EC8}" = "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All "{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings "{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3 "{70CEFEBA-F757-4DBE-8A21-027C326137CE}" = Application Installer 4.00.B14 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings "{78002155-F025-4070-85B3-7C0453561701}" = Apple Application Support "{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}" = HP User Guide Bluetooth Addendum 0062 "{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3 "{80416A15-214B-4F25-A025-ED6E875631F2}" = Cisco AnyConnect Secure Mobility Client "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 7.3.1 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio "{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology "{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}" = EndNote X5 "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8A7CB3D4-0C49-4A19-8504-CF250CE1F5E8}" = HP Deskjet 2540 series - Grundlegende Software für das Gerät "{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3 "{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3 "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3 "{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3 "{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support "{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch "{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) "{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0 "{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup "{B3E5B153-CC4B-40F2-9802-288B0AF2A966}" = HP Deskjet 2540 series Hilfe "{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3 "{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C0CC75CD-F5B7-46AD-B016-17C0F5171718}" = Apple Mobile Device Support "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9 "{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CEA791BB-6F54-48ED-BC2A-F78157C1D558}" = Adobe Setup "{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client "{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files "{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center "{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe 1.6.43.1 "{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp "{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings "{E25AA53F-6878-4C64-8130-EB8D678DF303}" = HP User Guides 0064 "{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3 "{E728441A-7820-4B1C-87C9-DE7BE37B2953}" = Download Navigator "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EBC81659-188F-4260-B9A8-E1EA53C4D650}" = Eudora "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager "{F32DC846-4457-40A8-BECA-BCC0E960BC53}" = iTunes "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}" = HP BIOS Configuration for ProtectTools "{FA9D303D-0FB2-49C7-9397-8E6B11EA892D}" = Epson Event Manager "{FBB55C5E-2548-4511-A6F5-8CBCDE16484C}" = A1 Dashboard "{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings "{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject "{FFF841F3-9A15-4F61-BD16-C19F132E5A27}" = Epson Easy Photo Print 2 "A1 Dashboard" = A1 Dashboard "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "ActiveTouchMeetingClient" = Cisco WebEx Meetings "Adobe Flash Player NPAPI" = Adobe Flash Player 20 NPAPI "Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2 "Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings "Adobe_c015d5ef39552390a753ee735d16041" = Adobe Illustrator CS3 "Avira AntiVir Desktop" = Avira Internet Security "Avira System Speedup_is1" = Avira System Speedup "Cisco AnyConnect Secure Mobility Client" = Cisco AnyConnect Secure Mobility Client "DSMT5" = MathType 5 "EPSON BX535WD Series" = EPSON BX535WD Series Printer Uninstall "EPSON BX535WD Series Netg" = Netzwerkhandbuch EPSON BX535WD Series "EPSON BX535WD Series Useg" = Benutzerhandbuch EPSON BX535WD Series "EPSON Scanner" = EPSON Scan "FileZilla" = FileZilla (remove only) "FreePDF_XP" = FreePDF XP (Remove only) "GPL Ghostscript 8.63" = GPL Ghostscript 8.63 "HDMI" = Intel(R) Graphics Media Accelerator Driver "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "Matlab R2011b" = MATLAB R2011b "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 39.0.3 (x86 de)" = Mozilla Firefox 39.0.3 (x86 de) "Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Origin 6.0" = Origin 6.0 "PDF Complete" = PDF Complete "PROHYBRIDR" = 2007 Microsoft Office system "PuTTY_is1" = PuTTY version 0.62 "Redirection Port Monitor" = RedMon - Redirection Port Monitor "Registry Mechanic_is1" = Registry Mechanic 10.0 "ResearchSoft Direct Export Helper" = ResearchSoft Direct Export Helper "SynTPDeinstKey" = Synaptics Pointing Device Driver "Tweak UI 2.10" = Tweak UI "VLC media player" = VLC media player "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.6 "WinZip" = WinZip "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "OnlineFestplatte" = aon Online Festplatte (entfernen) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\Dorothee_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox < End of report > |
Themen zu Windows XP: Avira Scanner starten nicht; Avira regiert nicht |
antivir, avira, avira aktivieren, avira blockiert, bonjour, browser, computer, device driver, dllhost.exe, dnsapi.dll, email, excel, festplatte, flash player, format, homepage, keine rückmeldung, launch, mozilla, prozesse, registry, rundll, scan, security, software, starten, starten nicht, svchost.exe, virus, windows, windows xp, wlan |