Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Antivir Echtzeitscanner lässt sich nicht aktivieren

Antivir Echtzeitscanner lässt sich nicht aktivieren


Log-Analyse und Auswertung: Antivir Echtzeitscanner lässt sich nicht aktivieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 24.12.2014, 15:33   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Antivir Echtzeitscanner lässt sich nicht aktivieren - Standard

Antivir Echtzeitscanner lässt sich nicht aktivieren


Java, Flash und Firefox updaten. Download Ordner leeren. Alle ESET Funde auf Laufwerk D und G von Hand löschen.


Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.google.com/chrome/answer/3296214?hl=de



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\WINDOWS\Installer\{09E3D9BC-DE0E-4FB7-8309-986AA4EFEA6D}
C:\WINDOWS\Installer\{A154BEC7-6283-45DE-A901-E2DE1CCC68D1}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-220523388-484763869-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4660;https=127.0.0.1:4660;
ProxyServer: [S-1-5-21-220523388-484763869-1801674531-1004] => http=127.0.0.1:2684;https=127.0.0.1:2684
S2 gupdate1c98c88380fcb8c; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Frisches FRST log bitte. Noch Probleme? Der Rechner wird ja wahrscheinlich nicht mehr online betrieben oder?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.12.2014, 16:14   #17
Joe_Black84
 
Antivir Echtzeitscanner lässt sich nicht aktivieren - Standard

Antivir Echtzeitscanner lässt sich nicht aktivieren


Ich wünsche frohe Weihnachten gehabt zu haben :-)

Also, Java Update ging, obwohl java meckerte das es XP nicht mehr komplett unterstützt.
Flasch Update ging reibungslos, Firefox Update auch.
Donwload Ordner sind geleert.
Die ESET Funde: woher weiß ich welche ich genau löschen muss?
Ich war so frei und habe mir das Log von ESET genommen und jede Datei per Hand gelöscht :-/
Ich sollte mit Revo Chrome deinstallieren. Chrome wurde dort nicht angezeigt und ist meines wissens nach auch nicht auf diesem System installiert.

Was mir aufgefallen ist, ist die Tatsache, dass das Surfen im Internet mit dem Firefox fast nicht mehr möglich ist, da dort immer wieder eine Werbeseite kommt, bei der ich den Tab nicht schließen kann. Ich muss dann den gesamten Browser schließen. Ich bin temporär dann auf IE ausgewichen.

Hier nun die Logfiles

FIXLOG
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-12-2014
Ran by Klaus at 2014-12-29 15:58:11 Run:1
Running from C:\Dokumente und Einstellungen\Klaus\Desktop
Loaded Profile: Klaus (Available profiles: Klaus & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\WINDOWS\Installer\{09E3D9BC-DE0E-4FB7-8309-986AA4EFEA6D}
C:\WINDOWS\Installer\{A154BEC7-6283-45DE-A901-E2DE1CCC68D1}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-220523388-484763869-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4660;https=127.0.0.1:4660;
ProxyServer: [S-1-5-21-220523388-484763869-1801674531-1004] => http=127.0.0.1:2684;https=127.0.0.1:2684
S2 gupdate1c98c88380fcb8c; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
Emptytemp:
         
*****************

C:\WINDOWS\Installer\{09E3D9BC-DE0E-4FB7-8309-986AA4EFEA6D} => Moved successfully.
C:\WINDOWS\Installer\{A154BEC7-6283-45DE-A901-E2DE1CCC68D1} => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-220523388-484763869-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-220523388-484763869-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
gupdate1c98c88380fcb8c => Service deleted successfully.
EmptyTemp: => Removed 636.2 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 15:59:51 ====
und das frische FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-12-2014
Ran by Klaus (administrator) on KLAUSPC on 29-12-2014 16:04:30
Running from C:\Dokumente und Einstellungen\Klaus\Desktop
Loaded Profile: Klaus (Available profiles: Klaus & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Seiko Epson Corporation) C:\WINDOWS\system32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Heyduk Software) C:\PROGRA~1\DESKTO~1\DeskCal.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Programme\EMET\EMET_notifier.exe
(QFX Software Corporation) C:\Programme\KeyScrambler\KeyScrambler.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Wondershare) C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
() C:\Programme\Wetterfroschi\Wetterfroschi.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATILFE.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATILFE.EXE
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(TeamViewer GmbH) C:\DOKUME~1\Klaus\LOKALE~1\Temp\TeamViewer\Version6\TeamViewer.exe
(TeamViewer GmbH) C:\DOKUME~1\Klaus\LOKALE~1\Temp\TeamViewer\Version6\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\DOKUME~1\Klaus\LOKALE~1\Temp\TeamViewer\Version6\tv_w32.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [DeskCal] => C:\Programme\Desktop Kalender\\DeskCal.exe [825856 2002-09-07] (Heyduk Software)
HKLM\...\Run: [PinnacleDriverCheck] => C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [TrayServer] => C:\Programme\MAGIX\Video_deluxe_2008_Premium\TrayServer.exe [90112 2008-01-17] (MAGIX AG)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EMET Notifier] => C:\Programme\EMET\EMET_notifier.exe [152152 2012-05-09] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KeyScrambler] => C:\Programme\KeyScrambler\keyscrambler.exe [508048 2013-07-14] (QFX Software Corporation)
HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KBD] => C:\HP\KBD\KBD.EXE [61440 2005-02-02] (Hewlett-Packard Company)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre1.8.0_25\bin\jusched.exe"
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-220523388-484763869-1801674531-1004\...\Run: [Wetterfroschi] => C:\Programme\Wetterfroschi\Wetterfroschi.exe [2150400 2013-07-06] ()
HKU\S-1-5-21-220523388-484763869-1801674531-1004\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATILFE.EXE [260160 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-220523388-484763869-1801674531-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-220523388-484763869-1801674531-1004\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATILFE.EXE [260160 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-220523388-484763869-1801674531-1004\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATILFE.EXE [260160 2013-01-24] (SEIKO EPSON CORPORATION)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-220523388-484763869-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-220523388-484763869-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-220523388-484763869-1801674531-1004 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-220523388-484763869-1801674531-1004 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-220523388-484763869-1801674531-1004 -> ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 
BHO: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Programme\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
BHO: CBAbzockschutz.InitToolbarBHO -> {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKLM - MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
Toolbar: HKLM - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Programme\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Programme\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Programme\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\searchplugins\{0AB4F359-453E-44C8-861A-F29D4BE394FA}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\searchplugins\{47A551B8-A420-4246-9B61-00BE87DC3AB4}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\searchplugins\{76699F83-13B7-4642-A2B3-C2628C3E9C71}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\searchplugins\{B357AE65-9111-4309-9F5D-DF9364CA8E30}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\searchplugins\{B7A9F48D-52DA-4F79-88FD-48905FA5492F}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\searchplugins\{EB0946CF-EC8A-4D29-81F1-3959F857F599}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\{339AD1F1-16A1-4D71-8089-3CD3296EF96B}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\{3D169EFA-D441-49DF-9D23-A4D010D974C2}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\{4C33F07A-B8A3-4221-94D9-A0B52D379532}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\{AF935D23-ABA3-4CB3-8879-2CFDC5AB7B48}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\{D374DB16-09B5-4B7E-9A36-21B977D52FCE}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\searchplugins\{F9DEA9D3-3FFA-43B7-B8C7-441AE02B9614}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\11-suche-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\englische-ergebnisse-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\gmx-suche-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\lastminute-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\webde-suche-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\{131C326C-C7D7-4F86-AE23-B16F811D1F79}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\{2058BDBC-7CA2-4003-B2A3-32272B1A58C0}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\{506DBE79-1110-43DA-ACC0-84778E309BC2}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\{5E0874CF-3055-4116-91C6-A2396473667A}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\{ADD53D5B-DAAD-4545-9727-4DAE30E75026}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\searchplugins\{CD596276-59F2-448A-A081-EF22C47003FD}.xml
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\ffxtlbr@delta(2).com [2013-02-14]
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}(2) [2009-10-31]
FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2012-03-20]
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) [2010-08-22]
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2011-03-09]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2008-10-16]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(3) [2009-10-31]
FF Extension: COMPUTERBILD-Abzockschutz - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2012-04-09]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}(2) [2009-10-31]
FF Extension: COMPUTERBILD-Abzockschutz - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\pdb1k2mw.default\Extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}.xpi [2011-09-08]
FF Extension: Click&amp;Clean - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\clickclean@hotcleaner.com [2012-04-24]
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\ffxtlbr@delta(2).com [2013-02-14]
FF Extension: No Name - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\staged(2) [2013-02-14]
FF Extension: Facebook Disconnect - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\facebook@disconnect.me.xpi [2012-04-24]
FF Extension: Collusion - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2012-04-24]
FF Extension: Long URL Please - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\longurlplease@darragh.curran.xpi [2012-04-24]
FF Extension: Stealthy - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\stealthyextension@gmail.com.xpi [2012-04-24]
FF Extension: PrivacyChoice TrackerBlock - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\trackerblock@privacychoice.org.xpi [2012-04-24]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-04-24]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2012-04-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\3xbge8ws.tarnfox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-04-24]
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\Extensions\ffxtlbr@delta(2).com [2013-02-14]
FF Extension: Foxi Security - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\Extensions\foxi@securitii-dhfjs.com [2014-11-08]
FF Extension: Feven 1.5.1 - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\Extensions\pieregiovanni8@outlook.com [2014-12-16]
FF Extension: FileConverter 1.3  - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\Extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}(2) [2013-02-14]
FF Extension: {ceb4050e-fd83-49f0-8d7a-fd2d1e49251a} - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\a0hrjqdz.Standard-Benutzer\Extensions\{ceb4050e-fd83-49f0-8d7a-fd2d1e49251a}.xpi [2014-11-08]
FF Extension: Download Protect - C:\Programme\Mozilla Firefox\extensions\{3FCCEDE7-6FDB-4793-B5EF-E870179BC257} [2014-12-29]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-12-29]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-22]
FF HKLM\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Programme\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Programme\Epson Software\E-Web Print\Firefox Add-on [2014-02-27]
FF HKLM\...\Firefox\Extensions: [{9FD7055B-0864-4C1B-A8FB-AC5DCAA6B76F}] - C:\WINDOWS\Installer\{C9BCB4BA-E772-49E1-A79C-0DEBC99ED4BF}\{9FD7055B-0864-4C1B-A8FB-AC5DCAA6B76F}.xpi

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-03-17] () [File not signed]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 EPSONStatusAgent2; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe [94208 2002-07-17] (SEIKO EPSON CORPORATION) [File not signed]
R2 EPSON_PM_RPCV4_06; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
S2 gupdate1d023783c93eb4; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-29] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 helpsvc; %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll [X]
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2008-10-04] (Protect Software GmbH)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2005-02-23] (VOB Computersysteme GmbH) [File not signed]
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-11-24] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-11-24] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-11-24] (Avira Operations GmbH & Co. KG)
S3 BENDER; C:\WINDOWS\System32\drivers\bender.sys [200320 2005-08-22] (Pinnacle Systems) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [4480 2002-04-09] (Elaborate Bytes) [File not signed]
R2 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [13300 2002-04-04] (Elaborate Bytes AG) [File not signed]
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [209016 2013-05-31] (QFX Software Corporation)
R3 MarvinBus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [File not signed]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtHDMI.sys [3682240 2008-07-18] (Realtek Semiconductor Corp.)
S3 silabenm; C:\WINDOWS\System32\DRIVERS\silabenm.sys [17920 2009-08-10] (Silicon Laboratories, Inc.)
S3 silabser; C:\WINDOWS\System32\DRIVERS\silabser.sys [63488 2009-08-10] (Silicon Laboratories)
R3 SNPSTD3; C:\WINDOWS\System32\DRIVERS\snpstd3.sys [10252544 2007-03-27] (Sonix Co. Ltd.)
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-11-24] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 catchme; \??\C:\DOKUME~1\Klaus\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-29 15:47 - 2014-12-29 15:47 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-12-29 15:47 - 2014-12-29 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Sun
2014-12-29 15:47 - 2014-12-29 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-12-29 15:47 - 2014-12-29 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2014-12-29 15:46 - 2014-12-29 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2014-12-29 15:45 - 2014-12-29 15:46 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-29 15:22 - 2014-12-29 15:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Klaus\Desktop\revosetup95.exe
2014-12-23 16:31 - 2014-12-23 16:31 - 00080279 _____ () C:\Dokumente und Einstellungen\Klaus\Desktop\Addition.txt
2014-12-23 16:30 - 2014-12-29 16:04 - 00031943 _____ () C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.txt
2014-12-23 16:27 - 2014-12-23 16:26 - 00852505 _____ () C:\Dokumente und Einstellungen\Klaus\Desktop\SecurityCheck.exe
2014-12-21 18:03 - 2014-12-29 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Desktop\FRST-OlderVersion
2014-12-21 17:58 - 2014-12-21 17:58 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-12-21 17:49 - 2014-12-21 17:48 - 02173952 _____ () C:\Dokumente und Einstellungen\Klaus\Desktop\adwcleaner_4.106.exe
2014-12-21 17:45 - 2014-12-23 16:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Desktop\Protokolle
2014-12-21 12:35 - 2014-12-21 18:11 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-21 12:35 - 2014-12-21 12:35 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-21 12:35 - 2014-12-21 12:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-12-21 12:35 - 2014-12-21 12:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-12-21 12:35 - 2014-12-21 12:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-21 12:35 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-21 12:35 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-21 12:34 - 2014-12-21 12:33 - 01707646 _____ (Thisisu) C:\Dokumente und Einstellungen\Klaus\Desktop\JRT.exe
2014-12-21 12:31 - 2014-12-21 12:30 - 20447072 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Klaus\Desktop\mbam-setup-2.0.4.1028.exe
2014-12-19 20:47 - 2014-12-29 15:47 - 00000917 _____ () C:\WINDOWS\Tasks\EPSON XP-312 313 315 Series Update {637943CE-EAE2-4806-BC1D-63EBB9D6F28C}.job
2014-12-19 20:47 - 2014-12-29 15:47 - 00000731 _____ () C:\WINDOWS\Tasks\EPSON XP-312 313 315 Series Invitation {637943CE-EAE2-4806-BC1D-63EBB9D6F28C}.job
2014-12-18 19:40 - 2014-12-18 19:40 - 00021077 _____ () C:\ComboFix.txt
2014-12-18 19:40 - 2014-12-18 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen\temp
2014-12-18 19:40 - 2014-12-18 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-18 19:40 - 2014-12-18 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-18 19:40 - 2014-12-18 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-12-18 19:40 - 2014-12-18 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-12-18 19:40 - 2014-12-18 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\_supereasy_1cbackup_\Lokale Einstellungen\temp
2014-12-18 18:06 - 2014-12-18 18:06 - 00001682 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Aqua Real 2.lnk
2014-12-18 18:05 - 2014-12-29 16:02 - 00000396 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1418922346.job
2014-12-18 18:05 - 2014-12-18 18:05 - 00000647 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-12-18 18:05 - 2014-12-18 18:05 - 00000647 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-12-18 18:05 - 2014-12-18 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-12-18 18:05 - 2014-12-18 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Opera Software
2014-12-18 18:04 - 2014-12-29 16:02 - 00000000 ____D () C:\Programme\Opera
2014-12-16 20:50 - 2014-12-22 19:57 - 00002655 _____ () C:\WINDOWS\wmsetup.log
2014-12-15 18:22 - 2014-12-15 18:22 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-15 18:22 - 2014-12-15 18:22 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-15 18:22 - 2014-12-15 18:22 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-15 18:22 - 2014-12-15 18:22 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-15 18:22 - 2014-12-15 18:22 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-15 18:10 - 2014-12-15 18:10 - 00000000 _RSHD () C:\cmdcons
2014-12-15 18:10 - 2014-12-04 19:39 - 00000211 _____ () C:\Boot.bak
2014-12-15 18:10 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-15 17:59 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-15 17:59 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-15 17:59 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-15 17:59 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-15 17:59 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-15 17:59 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-15 17:59 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-15 17:59 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-15 17:59 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-15 17:58 - 2014-12-29 15:28 - 00000000 ____D () C:\Qoobox
2014-12-15 17:58 - 2014-12-15 18:29 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-15 17:57 - 2014-12-15 17:57 - 05601641 ____R (Swearware) C:\Dokumente und Einstellungen\Klaus\Desktop\ComboFix.exe
2014-12-15 17:39 - 2014-12-29 15:23 - 00000889 _____ () C:\Dokumente und Einstellungen\Klaus\Desktop\Revo Uninstaller.lnk
2014-12-15 17:39 - 2014-12-29 15:23 - 00000000 ____D () C:\Programme\VS Revo Group
2014-12-13 16:20 - 2014-12-13 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DigiFish Aqua Real 2
2014-12-13 16:20 - 2007-12-21 13:02 - 01028096 _____ () C:\WINDOWS\AquaReal2.scr
2014-12-11 19:45 - 2014-12-29 16:04 - 00000000 ____D () C:\FRST
2014-12-11 19:45 - 2014-12-29 15:58 - 01114624 _____ (Farbar) C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.exe
2014-12-05 15:57 - 2014-12-05 15:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wondershare
2014-12-05 15:56 - 2014-12-05 15:56 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00002057 _____ () C:\WINDOWS\comsetup.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00000974 _____ () C:\WINDOWS\iis6.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-12-05 15:56 - 2014-12-05 15:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952011$
2014-12-05 15:55 - 2014-12-08 19:56 - 00000060 _____ () C:\WINDOWS\setupact.log
2014-12-05 15:55 - 2014-12-05 15:56 - 00025374 _____ () C:\WINDOWS\setupapi.log
2014-12-05 15:55 - 2014-12-05 15:56 - 00008063 _____ () C:\WINDOWS\KB952011.log
2014-12-05 15:55 - 2014-12-05 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Wondershare
2014-12-05 15:55 - 2014-12-05 15:55 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-12-05 15:55 - 2008-04-14 06:52 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedyn.dll
2014-12-04 22:39 - 2014-12-04 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-12-04 20:35 - 2014-12-04 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Avira
2014-12-04 20:29 - 2014-11-24 10:23 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-12-04 20:29 - 2014-11-24 10:23 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-12-04 20:29 - 2014-11-24 10:23 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-12-04 20:29 - 2014-11-24 10:23 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-12-04 20:28 - 2014-12-04 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-12-04 20:11 - 2014-12-04 20:11 - 00003212 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Regedit 201412042011.reg
2014-12-04 19:55 - 2014-12-04 19:55 - 131442564 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Regedit 201412041955.reg
2014-12-04 19:12 - 2014-12-04 19:32 - 00019288 _____ () C:\FixitRegBackup.reg
2014-12-04 19:08 - 2014-12-04 19:08 - 00675398 _____ () C:\WINDOWS\system32\prfh0407.dat
2014-12-04 19:08 - 2014-12-04 19:08 - 00162160 _____ () C:\WINDOWS\system32\prfc0407.dat
2014-12-04 18:39 - 2014-12-04 18:39 - 00001594 _____ () C:\Dokumente und Einstellungen\Klaus\Startmenü\Wetterfroschi.lnk
2014-12-04 18:39 - 2014-12-04 18:39 - 00001594 _____ () C:\Dokumente und Einstellungen\Klaus\Desktop\Wetterfroschi.lnk
2014-12-04 18:20 - 2014-12-04 18:20 - 00000000 ____D () C:\OETemp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-29 16:04 - 2011-12-26 12:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Skype
2014-12-29 16:04 - 2009-07-01 19:06 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-29 16:04 - 2009-07-01 19:06 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-29 16:04 - 2008-08-31 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp
2014-12-29 16:04 - 2008-08-31 12:30 - 01112631 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-29 16:02 - 2014-03-24 09:58 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-29 16:02 - 2008-08-31 12:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Verlauf
2014-12-29 16:01 - 2012-05-23 20:50 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-29 16:01 - 2008-08-31 13:19 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-29 16:01 - 2008-08-31 13:19 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-12-29 16:01 - 2008-08-31 12:33 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-29 16:00 - 2008-09-04 19:11 - 00327680 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-12-29 16:00 - 2008-08-31 12:33 - 00032268 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-29 16:00 - 2008-08-31 12:33 - 00000190 __SHC () C:\Dokumente und Einstellungen\Klaus\ntuser.ini
2014-12-29 16:00 - 2008-08-31 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus
2014-12-29 15:59 - 2008-08-31 13:18 - 00000000 ___RD () C:\Programme
2014-12-29 15:58 - 2014-11-28 18:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-12-29 15:58 - 2014-01-31 21:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\_supereasy_1cbackup_\Lokale Einstellungen\Verlauf
2014-12-29 15:58 - 2009-05-12 17:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-12-29 15:58 - 2008-08-31 12:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2014-12-29 15:58 - 2008-08-31 12:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-12-29 15:56 - 2014-11-21 18:56 - 00000917 _____ () C:\WINDOWS\Tasks\EPSON XP-312 313 315 Series Update {B63CFAE2-9FA1-4E2F-8758-BEDD668314D2}.job
2014-12-29 15:56 - 2014-11-21 18:56 - 00000731 _____ () C:\WINDOWS\Tasks\EPSON XP-312 313 315 Series Invitation {B63CFAE2-9FA1-4E2F-8758-BEDD668314D2}.job
2014-12-29 15:55 - 2012-12-27 23:15 - 00701616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-29 15:55 - 2012-12-27 23:15 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-29 15:55 - 2012-12-27 23:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-29 15:54 - 2014-08-07 13:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-12-29 15:48 - 2008-09-27 12:57 - 00000000 ____D () C:\Programme\Java
2014-12-29 15:48 - 2008-09-27 12:57 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-12-29 15:47 - 2008-09-27 12:57 - 00272296 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-12-29 15:47 - 2008-09-27 12:57 - 00176552 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-12-29 15:47 - 2008-09-27 12:57 - 00176552 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-12-29 15:47 - 2008-09-27 12:57 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-12-29 15:47 - 2008-08-31 13:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-29 15:29 - 2014-04-07 20:29 - 00000731 _____ () C:\WINDOWS\Tasks\EPSON XP-312 313 315 Series Invitation {F407FDEE-0B36-4333-AB16-73A6DE06F6E5}.job
2014-12-29 15:28 - 2014-04-07 20:28 - 00000917 _____ () C:\WINDOWS\Tasks\EPSON XP-312 313 315 Series Update {F407FDEE-0B36-4333-AB16-73A6DE06F6E5}.job
2014-12-29 15:23 - 2008-08-31 12:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme
2014-12-28 19:45 - 2008-10-11 19:46 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-12-28 15:22 - 2014-06-17 18:39 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-12-28 15:22 - 2008-08-31 12:29 - 00000000 ____D () C:\WINDOWS\Registration
2014-12-26 10:10 - 2002-08-29 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-21 17:52 - 2014-03-31 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\TEMP
2014-12-21 13:13 - 2010-04-13 20:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979309$
2014-12-21 13:11 - 2014-02-07 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\FoxTab
2014-12-18 18:29 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-15 21:14 - 2014-03-24 09:58 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-15 18:23 - 2008-08-31 14:17 - 59244544 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-15 18:23 - 2008-08-31 14:17 - 09961472 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-15 18:23 - 2008-08-31 14:17 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-15 18:23 - 2008-08-31 13:17 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-15 18:23 - 2008-08-31 13:17 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-15 18:10 - 2008-08-31 14:17 - 00000327 __RSH () C:\boot.ini
2014-12-13 16:20 - 2008-08-31 12:47 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-12-12 16:00 - 2008-09-14 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\EPSON
2014-12-12 13:29 - 2011-02-20 12:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-12-12 13:27 - 2013-08-14 21:52 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-12 13:23 - 2008-09-07 14:30 - 109818608 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-11 22:06 - 2013-11-17 21:58 - 01532704 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-12-11 19:29 - 2014-03-24 15:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
2014-12-11 19:26 - 2014-03-24 15:00 - 00000000 ____D () C:\Programme\POIbase
2014-12-08 19:55 - 2010-07-11 12:14 - 00002351 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Excel Viewer.lnk
2014-12-07 20:40 - 2008-08-31 13:18 - 01596624 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-05 20:34 - 2008-08-31 13:17 - 00579832 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-05 15:57 - 2008-09-04 19:11 - 00188272 ____C () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-12-05 15:53 - 2008-08-31 13:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-12-05 15:38 - 2008-10-04 17:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\MAGIX
2014-12-04 22:04 - 2011-02-20 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2014-12-04 20:28 - 2014-05-06 13:10 - 00000000 ____D () C:\Programme\Avira
2014-12-04 20:20 - 2012-07-24 19:23 - 00008224 ____C () C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2014-12-04 20:18 - 2014-11-28 18:19 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-12-04 20:09 - 2011-01-25 22:19 - 00001919 ____C () C:\WINDOWS\epplauncher.mif
2014-12-04 19:39 - 2002-08-29 13:00 - 00000882 _____ () C:\WINDOWS\win.ini
2014-12-04 18:58 - 2014-08-07 13:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-12-04 18:57 - 2013-01-29 21:46 - 00444674 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-12-04 18:39 - 2013-07-01 18:48 - 00000000 ____D () C:\Programme\Wetterfroschi
2014-12-04 18:39 - 2008-10-04 20:54 - 00000000 ____D () C:\WINDOWS\uninstall
2014-12-04 18:39 - 2008-08-31 12:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Klaus\Startmenü
2014-12-04 18:34 - 2008-08-31 12:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart
2014-12-04 18:29 - 2008-10-04 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX
2014-12-04 18:13 - 2012-04-24 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
2014-12-02 14:02 - 2013-01-29 21:46 - 02030242 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-220523388-484763869-1801674531-1004-0.dat
2014-12-01 13:37 - 2011-02-20 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\vlc

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Derzeit wird der PC so genutzt wie er ist, auch zum Surfen.
Ich konnte den Benutzter (ein älterer Herr) noch nicht davon überzeugen sich ein neues Windwos anzuschaffen!
__________________
Alt 29.12.2014, 22:50   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Antivir Echtzeitscanner lässt sich nicht aktivieren - Standard

Antivir Echtzeitscanner lässt sich nicht aktivieren


Zitat:
obwohl java meckerte das es XP nicht mehr komplett unterstützt.
Zitat:
Derzeit wird der PC so genutzt wie er ist, auch zum Surfen.
Ich konnte den Benutzter (ein älterer Herr) noch nicht davon überzeugen sich ein neues Windwos anzuschaffen!
Mutig. Dann hoffen wir mal er macht keine Banking Sachen, oder Ebay, oder sonst was mit Passwörtern an dem PC.


Dann machen wir nochmal das gleiche mit Firefox:

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen
__________________
__________________
Alt 13.01.2015, 18:38   #19
Joe_Black84
 
Antivir Echtzeitscanner lässt sich nicht aktivieren - Standard

Antivir Echtzeitscanner lässt sich nicht aktivieren


Guten Abend und ein frohes Neues Jahr wünsche ich.

Ich bin inzwischen vorgegangen wie oben beschreiben, leider kann ich den Button "Echtzeit Scanner" bei Avira weiterhin nicht betätigen :-(

Und Werbung ist im Firefox immer noch :-(

Alt 13.01.2015, 19:54   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Antivir Echtzeitscanner lässt sich nicht aktivieren - Standard

Antivir Echtzeitscanner lässt sich nicht aktivieren


Obwohl Firefox wie oben beschrieben behandelt wurde? Ist ein Adblocker Addon in FF installiert?

Avira neu installiern, oder gleich was anständiges. Dann bitte nochmal berichten und ein frisches FRST log bitte.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Antivir Echtzeitscanner lässt sich nicht aktivieren
aktiviere, aktivieren, aktiviert, bonanza deals entfernen, ccleaner packages entfernen, echtzeitschutz, fehlercode 28, getthediscount entfernen, installier, internet explorer 9 packages entfernen, jfilemanager entfernen, magix toolbar entfernen, magix toolbar updater entfernen, microsoft, mobogenie, mobogenie entfernen, price meter entfernen, programme, search protect entfernen, security, update for pricemeter entfernen


« Öffnen von zwei Werbeseiten beim Browsen | Wartungscenter meldet Fund des TrojanDownloader:Win32/Adload.DA »


Ähnliche Themen: Antivir Echtzeitscanner lässt sich nicht aktivieren


  1. McAfee: Echtzeitscanner lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 04.09.2015 (10)
  2. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  3. Windows 7: Avira Echtzeitscanner lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 26.03.2015 (13)
  4. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  5. Windows XP: Avira Echtzeitscanner lässt sich nicht aktivieren / AVG Residente Komponente inaktiv
    Log-Analyse und Auswertung - 12.08.2014 (9)
  6. Antivir Echtzeitscanner lässt sich nicht aktivieren + Trojaner 'TR/Rootkit.Gen'
    Log-Analyse und Auswertung - 04.06.2014 (15)
  7. Win XP Malware Funde, Antivir lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 03.04.2014 (15)
  8. Antivir lässt sich nicht mehr aktivieren - wprotectmanager.exe auf dem Rechner
    Log-Analyse und Auswertung - 01.04.2014 (9)
  9. win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren
    Log-Analyse und Auswertung - 20.03.2014 (21)
  10. HomeTab - TBUpdater.dll - Fehlermeldung / Antivir lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (22)
  11. Musik im Hintergrund/antivir lässt sich nicht updaten, aktivieren
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (9)
  12. Echtzeitscanner lässt sich nicht aktivieren - weisser Desktopbildschirm
    Log-Analyse und Auswertung - 17.09.2012 (16)
  13. Rootkit / Echtzeitscanner lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 11.09.2012 (11)
  14. Antivir Echtzeitscanner und Windows Update lassen sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 10.08.2012 (2)
  15. Antivir guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.03.2010 (11)
  16. AntiVir Guard lässt sich nicht aktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (29)
  17. Antivir lässt sich nicht aktivieren, und der Rechner fährt immer wieder runter!
    Antiviren-, Firewall- und andere Schutzprogramme - 10.12.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir Echtzeitscanner lässt sich nicht aktivieren - Java, Flash und Firefox updaten. Download Ordner leeren. Alle ESET Funde auf Laufwerk D und G von Hand löschen. Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten - Antivir Echtzeitscanner lässt sich nicht aktivieren...
Archiv
Du betrachtest: Antivir Echtzeitscanner lässt sich nicht aktivieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55