trojan.dridex-trojan.upatre

klaus1455 · 17.11.2015, 12:51

Hallo,
über Malwarebytes wurden Bedohungen erkannt

trojan.upatre, trojan.dridex, Rogue.multiple.

Wie entferne ich diese Trojaner von meinem System (Betriebsystem windows XP).
Für Unterstützung wäre ich dankbar.

mfg Klaus 1455

M-K-D-B · 17.11.2015, 14:18

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

klaus1455 · 17.11.2015, 22:24

Hallo Matthias,

vorab tausend Dank, dass Du Dich meinem Problem annimmst!
XP Umstellung ist für das neue Jahr schon geplant gewesen, leider kommen wir vor Januar nicht dazu

Soll ich adwcleaner installieren oder ist dies nur ein Beispiel?

Grüße

Klaus

M-K-D-B · 18.11.2015, 14:58

Servus,

bitte keine Tools alleine ausführen.

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

klaus1455 · 18.11.2015, 23:18

Hallo Matthias,

hier der gewünschte FRTS Output ...

Frts.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von Klaus (Administrator) auf HP-EG (18-11-2015 22:03:39)
Gestartet von C:\Dokumente und Einstellungen\Klaus\Desktop
Geladene Profile: Klaus (Verfügbare Profile: Klaus & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
() C:\Navi\NAVI\SERVERN.EXE
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Perfekt Fibu-Software GmbH) C:\Programme\PerfektFibu\pf_service.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\windows\RTHDCPL.EXE
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(Microsoft Corporation) C:\windows\system32\wbem\unsecapp.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe
(Brother Industries Ltd.) C:\Programme\Brother\Brmfl06d\FAXRX.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Desktop.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\windows\system32\taskmgr.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [picon] => C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-24] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Programme\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-21] (Hewlett-Packard Company)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18665472 2009-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1934744 2015-01-31] (APN)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3780008 2015-10-30] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [StartupDelayer] => C:\Programme\r2 Studios\Startup Delayer\Startup Launcher.exe [1260616 2014-12-14] (r2 Studios)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [] => [X]
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [NokiaSuite.exe] => C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [goedme] => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahqua\nykiz.exe [695172 2015-11-18] (NirSoft)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\MountPoints2: {1a5b8db0-6c74-11e2-a16e-806d6172696f} - D:\SETUP.EXE
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2015-09-05]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\Dropbox.lnk [2015-11-12]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\FAXRX.lnk [2010-04-28]
ShortcutTarget: FAXRX.lnk -> C:\Programme\Brother\Brmfl06d\FAXRX.exe (Brother Industries Ltd.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4503;https=127.0.0.1:4503;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:4503;https=127.0.0.1:4503;
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E88C734-F591-4BC6-8F3F-C35D1FEF8000}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msdn.microsoft.com/de-de/default.aspx
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.microsoft.com/germany/msdn/aktuell/default.mspx
hxxp://g.uk.msn.com/HPCOM/10
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.firetab.org/?type=ds3nt" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM -> {66DFC487-CF87-419A-97DF-80846BC3B174} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {15BBD23A-7C31-428D-A21D-4C54C7E7B212} URL = hxxp://social.msdn.microsoft.com/Search/de-DE/?query={searchTerms}&resultsLang=de&ac=8
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {1B879AD6-AAB5-43A2-8116-B01225043B20} URL = hxxp://www.microsoft.com/germany/msdn/solve/suche/default.mspx?g=typ&o=&s=&showmore=&technology=&thema=&typ=&presenter=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {99142BDD-A6C8-4A59-8FCC-DBE58E331243} URL = hxxp://www.microsoft.com/germany/community/communityfinder/default.mspx?modul=windows&typ=Portale&sort=0&cm=common&cfinder=search&cqu={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {F7268895-7411-4E98-BBFA-FDE3B1BE5B6D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Programme\AVG\AVG2012\avgssie.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll Keine Datei
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.t-online.de/nachrichten/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\ask-search.xml [2015-03-14]
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\ask-web-search.xml [2015-05-24]
FF Extension: MapsGalaxy - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\extensions\39ffxtbr@www.mapsgalaxy.com [2015-08-31] [ist nicht signiert]
FF Extension: Search App by Ask - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2015-08-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Helper
FF Extension: Helper - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Helper [2013-11-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sparpilot@sparpilot.com] - C:\Programme\SparPilot\sparpilot_8.xpi
FF Extension: SparPilot - Gutscheine & mehr... - C:\Programme\SparPilot\sparpilot_8.xpi [2014-12-10] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [avgthb@avg.com] - C:\Programme\AVG\AVG2012\Thunderbird => nicht gefunden
FF HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.firetab.org/?type=ds3hp
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2326920 2010-04-28] (Acronis)
R2 avgfws; C:\Programme\AVG\AVG2015\avgfws.exe [1563664 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3642280 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [335656 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [81920 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
R2 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe [2736128 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [174616 2009-07-24] (Intel Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-07] (Mozilla Foundation)
R2 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NaviServer1; C:\Navi\NAVI\SERVERN.EXE [50176 1997-02-14] () [Datei ist nicht signiert]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R2 PFService; C:\Programme\PerfektFibu\pf_service.exe [3917312 2013-02-11] (Perfekt Fibu-Software GmbH) [Datei ist nicht signiert]
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
R2 UNS; C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-24] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 0278241272355418mcinstcleanup; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\027824~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S4 adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [105472 2002-05-09] (Adaptec, Inc.) [Datei ist nicht signiert]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [240048 2015-10-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-18] (Malwarebytes)
S3 MfeAVFK; C:\WINDOWS\System32\drivers\MfeAVFK.sys [79816 2009-05-15] (McAfee, Inc.)
S3 MfeBOPK; C:\WINDOWS\System32\drivers\MfeBOPK.sys [35272 2009-05-15] (McAfee, Inc.)
R1 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [214024 2009-05-15] (McAfee, Inc.)
S3 MfeRKDK; C:\WINDOWS\System32\drivers\MfeRKDK.sys [34248 2009-05-15] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [55336 2009-05-15] (McAfee, Inc.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) [Datei ist nicht signiert]
S2 TDLPT; C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS [8012 2003-06-27] (Sven Goers Software) [Datei ist nicht signiert]
R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2010-04-28] (Acronis)
R3 TDUSB; C:\WINDOWS\System32\Drivers\TDUSB.sys [20645 2002-11-28] (Thesycon GmbH, Germany) [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 22:03 - 2015-11-18 22:04 - 00029421 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.txt
2015-11-18 22:03 - 2015-11-18 22:03 - 00000000 ____D C:\FRST
2015-11-18 21:57 - 2015-11-18 21:57 - 04397752 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Klaus\Desktop\tdsskiller.exe
2015-11-18 21:55 - 2015-11-18 21:55 - 01378816 _____ (Farbar) C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.exe
2015-11-17 09:46 - 2015-11-17 09:46 - 00000000 ____D C:\Malware
2015-11-17 09:08 - 2015-11-18 21:19 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-17 09:07 - 2015-11-17 09:07 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-17 09:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-16 21:58 - 2015-11-17 00:13 - 00023216 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\avgrep.txt
2015-11-16 21:58 - 2015-11-16 21:58 - 00000110 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\usergui.cfg
2015-11-16 21:58 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2015
2015-11-16 21:57 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2015
2015-11-16 10:21 - 2015-11-18 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Uzna
2015-11-16 10:21 - 2015-11-18 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Toep
2015-11-16 10:21 - 2015-11-17 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Nivies
2015-11-16 10:21 - 2015-11-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Gify
2015-11-16 10:21 - 2015-11-16 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Uqol
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Xoehlusadewy
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Wyal
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Unri
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Luytwi
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Itoqvomoogevutza
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Gucyv
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahqua
2015-11-12 00:36 - 2015-11-12 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Dropbox
2015-11-09 16:16 - 2015-11-09 16:16 - 00023236 _____ C:\Dokumente und Einstellungen\Klaus\UStVA2015_09_September_Klaus_Gutekunst_e.K..elfo
2015-11-07 12:46 - 2015-11-07 15:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-11-05 21:12 - 2015-11-05 21:12 - 18119907 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\OptiBerech_LK12.exe
2015-10-24 02:01 - 2015-10-24 02:01 - 00012267 _____ C:\WINDOWS\KB941569.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008919 _____ C:\WINDOWS\KB978695.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008786 _____ C:\WINDOWS\KB954155.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008393 _____ C:\WINDOWS\KB2378111.log
2015-10-24 02:00 - 2015-10-24 02:01 - 00010092 _____ C:\WINDOWS\KB929399.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00016391 _____ C:\WINDOWS\KB952069.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00009832 _____ C:\WINDOWS\KB939683.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00011284 _____ C:\WINDOWS\MSCompPackV1.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2015-10-23 13:04 - 2007-07-27 22:11 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2015-10-23 13:03 - 2015-10-24 02:19 - 00049738 _____ C:\WINDOWS\spupdsvc.log
2015-10-23 13:03 - 2015-10-24 02:01 - 00003128 _____ C:\WINDOWS\updspapi.log
2015-10-23 13:03 - 2015-10-23 13:04 - 00018729 _____ C:\WINDOWS\wmp11.log
2015-10-23 13:02 - 2015-10-23 13:03 - 00027837 _____ C:\WINDOWS\WMFDist11.log
2015-10-23 13:02 - 2015-10-23 13:02 - 00001630 _____ C:\WINDOWS\Wudf01000Inst.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 22:04 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp
2015-11-18 22:02 - 2013-02-08 21:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-18 21:59 - 2010-04-27 14:03 - 00000041 _____ C:\WINDOWS\Filzip.ini
2015-11-18 21:53 - 2013-05-13 09:58 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-18 21:15 - 2015-06-16 11:04 - 00001354 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009UA.job
2015-11-18 21:01 - 2011-10-10 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-11-18 19:44 - 2012-08-13 16:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Dropbox
2015-11-18 19:44 - 2012-08-13 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox
2015-11-18 19:43 - 2015-04-27 20:00 - 00197329 _____ C:\WINDOWS\setupapi.log
2015-11-18 19:42 - 2010-04-27 18:06 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-11-18 19:41 - 2009-04-05 20:13 - 00012644 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-18 19:40 - 2010-04-27 18:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-18 19:40 - 2009-04-05 20:18 - 01380001 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-18 19:39 - 2014-03-26 15:10 - 00000242 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-11-18 19:39 - 2013-05-13 09:58 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-18 19:39 - 2009-04-05 20:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-18 05:02 - 2009-04-05 20:18 - 00032636 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-18 00:15 - 2015-06-16 11:04 - 00001302 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009Core.job
2015-11-17 23:00 - 2014-10-11 21:21 - 00000336 _____ C:\WINDOWS\Tasks\At1.job
2015-11-17 12:44 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Eigene Bilder
2015-11-17 10:32 - 2010-04-27 15:56 - 00000474 _____ C:\WINDOWS\BRWMARK.INI
2015-11-17 09:10 - 2015-08-21 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\join.me
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ___RD C:\Programme
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-17 08:21 - 2010-07-12 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2015-11-17 08:21 - 2010-07-12 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Desktop\Mails
2015-11-17 08:20 - 2010-07-12 21:07 - 00027900 _____ C:\fpRedmon.log
2015-11-17 08:06 - 2010-05-01 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TeamViewer
2015-11-17 08:02 - 2009-04-05 20:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-11-16 21:53 - 2010-04-28 09:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Klaus\ntuser.ini
2015-11-16 21:15 - 2014-12-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Windows Open Service
2015-11-16 19:21 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus
2015-11-16 00:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2015-11-12 03:54 - 2013-05-13 09:58 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-12 03:09 - 2013-08-15 02:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 03:00 - 2010-04-27 09:13 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme
2015-11-11 19:04 - 2013-04-08 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\vlc
2015-11-11 08:05 - 2015-04-27 20:19 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2015.lnk
2015-11-11 08:05 - 2015-04-27 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2015-11-11 08:02 - 2013-02-08 21:00 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-11 08:02 - 2011-10-10 15:12 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-09 21:09 - 2009-04-05 20:10 - 01203302 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-09 21:03 - 2012-05-03 19:18 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-11-09 16:03 - 2011-02-09 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2015-11-08 15:00 - 2014-03-26 15:10 - 00000236 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-10-24 02:01 - 2015-05-08 09:28 - 00009546 _____ C:\WINDOWS\wmsetup.log
2015-10-23 14:09 - 2010-08-04 11:54 - 00023118 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\Reisekosten-Schreiner.xlsx
2015-10-23 14:01 - 2010-07-21 12:20 - 00023079 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\Reisekosten-Besser.xlsx
2015-10-23 13:09 - 2009-04-05 19:59 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2015-10-23 13:09 - 2009-04-05 19:59 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2015-10-23 13:04 - 2015-04-09 10:14 - 00033216 _____ C:\WINDOWS\iis6.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014780 _____ C:\WINDOWS\ocgen.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014106 _____ C:\WINDOWS\tsoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00010209 _____ C:\WINDOWS\comsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00009390 _____ C:\WINDOWS\msmqinst.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00006181 _____ C:\WINDOWS\ntdtcsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00005415 _____ C:\WINDOWS\netfxocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001710 _____ C:\WINDOWS\ocmsn.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001555 _____ C:\WINDOWS\tabletoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001545 _____ C:\WINDOWS\msgsocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001393 _____ C:\WINDOWS\imsins.log
2015-10-23 13:04 - 2010-04-28 09:25 - 00000768 _____ C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Windows Media Player.lnk
2015-10-23 13:04 - 2010-04-27 17:48 - 00000000 ____D C:\WINDOWS\Help
2015-10-23 13:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2015-10-23 13:03 - 2009-04-05 19:59 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2015-10-22 15:02 - 2010-04-27 16:43 - 00001184 _____ C:\WINDOWS\Brpfx04a.ini
2015-10-19 12:39 - 2015-04-09 13:12 - 00240048 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverlx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-04-06 09:47 - 2011-04-06 09:47 - 0003584 _____ () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 09:24 - 2008-02-05 12:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\setup.txt

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp31q3am.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpj1qipi.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\fpvkyeqi.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\GUR15.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp10949ba0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp1d109453.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp1dd8e1db.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp36857081.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp44b2768b.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp4e37cd09.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp63c3ebd0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp6b9b6010.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp7c9ef98c.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp83132019.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp8be1f29d.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp9ddc3fa7.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp9eca07c0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpa5a84630.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc1777128.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc2fd79f3.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc6eb97ec.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpe8ce2b1f.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\ubjkhodp.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\vlc-2.2.1-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

--- --- ---

klaus1455 · 18.11.2015, 23:18

Addition.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von Klaus (Administrator) auf HP-EG (18-11-2015 22:03:39)
Gestartet von C:\Dokumente und Einstellungen\Klaus\Desktop
Geladene Profile: Klaus (Verfügbare Profile: Klaus & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
() C:\Navi\NAVI\SERVERN.EXE
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Perfekt Fibu-Software GmbH) C:\Programme\PerfektFibu\pf_service.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\windows\RTHDCPL.EXE
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(Microsoft Corporation) C:\windows\system32\wbem\unsecapp.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe
(Brother Industries Ltd.) C:\Programme\Brother\Brmfl06d\FAXRX.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Desktop.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\windows\system32\taskmgr.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [picon] => C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-24] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Programme\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-21] (Hewlett-Packard Company)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18665472 2009-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1934744 2015-01-31] (APN)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3780008 2015-10-30] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [StartupDelayer] => C:\Programme\r2 Studios\Startup Delayer\Startup Launcher.exe [1260616 2014-12-14] (r2 Studios)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [] => [X]
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [NokiaSuite.exe] => C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [goedme] => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahqua\nykiz.exe [695172 2015-11-18] (NirSoft)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\MountPoints2: {1a5b8db0-6c74-11e2-a16e-806d6172696f} - D:\SETUP.EXE
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2015-09-05]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\Dropbox.lnk [2015-11-12]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\FAXRX.lnk [2010-04-28]
ShortcutTarget: FAXRX.lnk -> C:\Programme\Brother\Brmfl06d\FAXRX.exe (Brother Industries Ltd.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4503;https=127.0.0.1:4503;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:4503;https=127.0.0.1:4503;
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E88C734-F591-4BC6-8F3F-C35D1FEF8000}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msdn.microsoft.com/de-de/default.aspx
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.microsoft.com/germany/msdn/aktuell/default.mspx
hxxp://g.uk.msn.com/HPCOM/10
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.firetab.org/?type=ds3nt" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM -> {66DFC487-CF87-419A-97DF-80846BC3B174} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {15BBD23A-7C31-428D-A21D-4C54C7E7B212} URL = hxxp://social.msdn.microsoft.com/Search/de-DE/?query={searchTerms}&resultsLang=de&ac=8
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {1B879AD6-AAB5-43A2-8116-B01225043B20} URL = hxxp://www.microsoft.com/germany/msdn/solve/suche/default.mspx?g=typ&o=&s=&showmore=&technology=&thema=&typ=&presenter=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {99142BDD-A6C8-4A59-8FCC-DBE58E331243} URL = hxxp://www.microsoft.com/germany/community/communityfinder/default.mspx?modul=windows&typ=Portale&sort=0&cm=common&cfinder=search&cqu={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {F7268895-7411-4E98-BBFA-FDE3B1BE5B6D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Programme\AVG\AVG2012\avgssie.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll Keine Datei
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.t-online.de/nachrichten/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\ask-search.xml [2015-03-14]
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\ask-web-search.xml [2015-05-24]
FF Extension: MapsGalaxy - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\extensions\39ffxtbr@www.mapsgalaxy.com [2015-08-31] [ist nicht signiert]
FF Extension: Search App by Ask - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2015-08-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Helper
FF Extension: Helper - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Helper [2013-11-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sparpilot@sparpilot.com] - C:\Programme\SparPilot\sparpilot_8.xpi
FF Extension: SparPilot - Gutscheine & mehr... - C:\Programme\SparPilot\sparpilot_8.xpi [2014-12-10] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [avgthb@avg.com] - C:\Programme\AVG\AVG2012\Thunderbird => nicht gefunden
FF HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.firetab.org/?type=ds3hp
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2326920 2010-04-28] (Acronis)
R2 avgfws; C:\Programme\AVG\AVG2015\avgfws.exe [1563664 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3642280 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [335656 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [81920 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
R2 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe [2736128 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [174616 2009-07-24] (Intel Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-07] (Mozilla Foundation)
R2 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NaviServer1; C:\Navi\NAVI\SERVERN.EXE [50176 1997-02-14] () [Datei ist nicht signiert]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R2 PFService; C:\Programme\PerfektFibu\pf_service.exe [3917312 2013-02-11] (Perfekt Fibu-Software GmbH) [Datei ist nicht signiert]
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
R2 UNS; C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-24] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 0278241272355418mcinstcleanup; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\027824~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S4 adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [105472 2002-05-09] (Adaptec, Inc.) [Datei ist nicht signiert]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [240048 2015-10-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-18] (Malwarebytes)
S3 MfeAVFK; C:\WINDOWS\System32\drivers\MfeAVFK.sys [79816 2009-05-15] (McAfee, Inc.)
S3 MfeBOPK; C:\WINDOWS\System32\drivers\MfeBOPK.sys [35272 2009-05-15] (McAfee, Inc.)
R1 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [214024 2009-05-15] (McAfee, Inc.)
S3 MfeRKDK; C:\WINDOWS\System32\drivers\MfeRKDK.sys [34248 2009-05-15] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [55336 2009-05-15] (McAfee, Inc.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) [Datei ist nicht signiert]
S2 TDLPT; C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS [8012 2003-06-27] (Sven Goers Software) [Datei ist nicht signiert]
R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2010-04-28] (Acronis)
R3 TDUSB; C:\WINDOWS\System32\Drivers\TDUSB.sys [20645 2002-11-28] (Thesycon GmbH, Germany) [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 22:03 - 2015-11-18 22:04 - 00029421 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.txt
2015-11-18 22:03 - 2015-11-18 22:03 - 00000000 ____D C:\FRST
2015-11-18 21:57 - 2015-11-18 21:57 - 04397752 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Klaus\Desktop\tdsskiller.exe
2015-11-18 21:55 - 2015-11-18 21:55 - 01378816 _____ (Farbar) C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.exe
2015-11-17 09:46 - 2015-11-17 09:46 - 00000000 ____D C:\Malware
2015-11-17 09:08 - 2015-11-18 21:19 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-17 09:07 - 2015-11-17 09:07 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-17 09:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-16 21:58 - 2015-11-17 00:13 - 00023216 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\avgrep.txt
2015-11-16 21:58 - 2015-11-16 21:58 - 00000110 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\usergui.cfg
2015-11-16 21:58 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2015
2015-11-16 21:57 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2015
2015-11-16 10:21 - 2015-11-18 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Uzna
2015-11-16 10:21 - 2015-11-18 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Toep
2015-11-16 10:21 - 2015-11-17 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Nivies
2015-11-16 10:21 - 2015-11-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Gify
2015-11-16 10:21 - 2015-11-16 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Uqol
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Xoehlusadewy
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Wyal
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Unri
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Luytwi
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Itoqvomoogevutza
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Gucyv
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahqua
2015-11-12 00:36 - 2015-11-12 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Dropbox
2015-11-09 16:16 - 2015-11-09 16:16 - 00023236 _____ C:\Dokumente und Einstellungen\Klaus\UStVA2015_09_September_Klaus_Gutekunst_e.K..elfo
2015-11-07 12:46 - 2015-11-07 15:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-11-05 21:12 - 2015-11-05 21:12 - 18119907 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\OptiBerech_LK12.exe
2015-10-24 02:01 - 2015-10-24 02:01 - 00012267 _____ C:\WINDOWS\KB941569.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008919 _____ C:\WINDOWS\KB978695.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008786 _____ C:\WINDOWS\KB954155.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008393 _____ C:\WINDOWS\KB2378111.log
2015-10-24 02:00 - 2015-10-24 02:01 - 00010092 _____ C:\WINDOWS\KB929399.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00016391 _____ C:\WINDOWS\KB952069.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00009832 _____ C:\WINDOWS\KB939683.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00011284 _____ C:\WINDOWS\MSCompPackV1.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2015-10-23 13:04 - 2007-07-27 22:11 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2015-10-23 13:03 - 2015-10-24 02:19 - 00049738 _____ C:\WINDOWS\spupdsvc.log
2015-10-23 13:03 - 2015-10-24 02:01 - 00003128 _____ C:\WINDOWS\updspapi.log
2015-10-23 13:03 - 2015-10-23 13:04 - 00018729 _____ C:\WINDOWS\wmp11.log
2015-10-23 13:02 - 2015-10-23 13:03 - 00027837 _____ C:\WINDOWS\WMFDist11.log
2015-10-23 13:02 - 2015-10-23 13:02 - 00001630 _____ C:\WINDOWS\Wudf01000Inst.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 22:04 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp
2015-11-18 22:02 - 2013-02-08 21:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-18 21:59 - 2010-04-27 14:03 - 00000041 _____ C:\WINDOWS\Filzip.ini
2015-11-18 21:53 - 2013-05-13 09:58 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-18 21:15 - 2015-06-16 11:04 - 00001354 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009UA.job
2015-11-18 21:01 - 2011-10-10 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-11-18 19:44 - 2012-08-13 16:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Dropbox
2015-11-18 19:44 - 2012-08-13 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox
2015-11-18 19:43 - 2015-04-27 20:00 - 00197329 _____ C:\WINDOWS\setupapi.log
2015-11-18 19:42 - 2010-04-27 18:06 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-11-18 19:41 - 2009-04-05 20:13 - 00012644 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-18 19:40 - 2010-04-27 18:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-18 19:40 - 2009-04-05 20:18 - 01380001 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-18 19:39 - 2014-03-26 15:10 - 00000242 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-11-18 19:39 - 2013-05-13 09:58 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-18 19:39 - 2009-04-05 20:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-18 05:02 - 2009-04-05 20:18 - 00032636 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-18 00:15 - 2015-06-16 11:04 - 00001302 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009Core.job
2015-11-17 23:00 - 2014-10-11 21:21 - 00000336 _____ C:\WINDOWS\Tasks\At1.job
2015-11-17 12:44 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Eigene Bilder
2015-11-17 10:32 - 2010-04-27 15:56 - 00000474 _____ C:\WINDOWS\BRWMARK.INI
2015-11-17 09:10 - 2015-08-21 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\join.me
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ___RD C:\Programme
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-17 08:21 - 2010-07-12 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2015-11-17 08:21 - 2010-07-12 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Desktop\Mails
2015-11-17 08:20 - 2010-07-12 21:07 - 00027900 _____ C:\fpRedmon.log
2015-11-17 08:06 - 2010-05-01 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TeamViewer
2015-11-17 08:02 - 2009-04-05 20:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-11-16 21:53 - 2010-04-28 09:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Klaus\ntuser.ini
2015-11-16 21:15 - 2014-12-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Windows Open Service
2015-11-16 19:21 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus
2015-11-16 00:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2015-11-12 03:54 - 2013-05-13 09:58 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-12 03:09 - 2013-08-15 02:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 03:00 - 2010-04-27 09:13 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme
2015-11-11 19:04 - 2013-04-08 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\vlc
2015-11-11 08:05 - 2015-04-27 20:19 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2015.lnk
2015-11-11 08:05 - 2015-04-27 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2015-11-11 08:02 - 2013-02-08 21:00 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-11 08:02 - 2011-10-10 15:12 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-09 21:09 - 2009-04-05 20:10 - 01203302 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-09 21:03 - 2012-05-03 19:18 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-11-09 16:03 - 2011-02-09 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2015-11-08 15:00 - 2014-03-26 15:10 - 00000236 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-10-24 02:01 - 2015-05-08 09:28 - 00009546 _____ C:\WINDOWS\wmsetup.log
2015-10-23 14:09 - 2010-08-04 11:54 - 00023118 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\Reisekosten-Schreiner.xlsx
2015-10-23 14:01 - 2010-07-21 12:20 - 00023079 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\Reisekosten-Besser.xlsx
2015-10-23 13:09 - 2009-04-05 19:59 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2015-10-23 13:09 - 2009-04-05 19:59 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2015-10-23 13:04 - 2015-04-09 10:14 - 00033216 _____ C:\WINDOWS\iis6.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014780 _____ C:\WINDOWS\ocgen.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014106 _____ C:\WINDOWS\tsoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00010209 _____ C:\WINDOWS\comsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00009390 _____ C:\WINDOWS\msmqinst.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00006181 _____ C:\WINDOWS\ntdtcsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00005415 _____ C:\WINDOWS\netfxocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001710 _____ C:\WINDOWS\ocmsn.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001555 _____ C:\WINDOWS\tabletoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001545 _____ C:\WINDOWS\msgsocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001393 _____ C:\WINDOWS\imsins.log
2015-10-23 13:04 - 2010-04-28 09:25 - 00000768 _____ C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Windows Media Player.lnk
2015-10-23 13:04 - 2010-04-27 17:48 - 00000000 ____D C:\WINDOWS\Help
2015-10-23 13:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2015-10-23 13:03 - 2009-04-05 19:59 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2015-10-22 15:02 - 2010-04-27 16:43 - 00001184 _____ C:\WINDOWS\Brpfx04a.ini
2015-10-19 12:39 - 2015-04-09 13:12 - 00240048 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverlx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-04-06 09:47 - 2011-04-06 09:47 - 0003584 _____ () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 09:24 - 2008-02-05 12:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\setup.txt

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp31q3am.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpj1qipi.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\fpvkyeqi.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\GUR15.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp10949ba0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp1d109453.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp1dd8e1db.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp36857081.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp44b2768b.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp4e37cd09.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp63c3ebd0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp6b9b6010.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp7c9ef98c.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp83132019.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp8be1f29d.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp9ddc3fa7.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp9eca07c0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpa5a84630.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc1777128.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc2fd79f3.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc6eb97ec.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpe8ce2b1f.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\ubjkhodp.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\vlc-2.2.1-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von Klaus (2015-11-18 22:04:38)
Gestartet von C:\Dokumente und Einstellungen\Klaus\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-02-01 15:57:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-403310652-2724515241-3217735600-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-403310652-2724515241-3217735600-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-403310652-2724515241-3217735600-1004 - Limited - Disabled)
Klaus (S-1-5-21-403310652-2724515241-3217735600-1009 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Klaus
SUPPORT_388945a0 (S-1-5-21-403310652-2724515241-3217735600-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Internet Security 2015 (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2015 (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall (Disabled) {8decf618-9569-4340-b34a-d78d28969b66}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acronis*True*Image*Home (HKLM\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5055 - Acronis)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6176 - AVG Technologies)
AVG 2015 (Version: 15.0.4460 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6176 - AVG Technologies) Hidden
Brother BRAdmin Light 1.17.0002 (HKLM\...\{DB75941E-30C4-4D97-B000-D17C764B998C}) (Version: 1.17.0002 - Brother)
Brother MFL-Pro Suite (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.00 - Brother Industries, Ltd.)
DOSPRN 1.79 (HKLM\...\DOSPRN_is1) (Version:  - DOSPRN)
Dropbox (HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.1.20150309 - Landesfinanzdirektion Thüringen)
EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Filzip 3.06 (HKLM\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Firebird 2.1.3.18185 (Win32) (HKLM\...\FBDBServer_2_1_is1) (Version: 2.1.3.18185 - Firebird Project)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version:  - )
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0010 - HPQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 6.14.10.5102 - Intel Corporation)
Intel(R) Network Connections 13.5.32.0 (HKLM\...\{777AD08E-B32A-4456-AFE1-094DBECEB268}) (Version: 13.5.32.0 - Intel)
Intel® Active-Management-Technologie (HKLM\...\MESOL) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}) (Version: 8.5.10.33 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.5.10.33 - InterVideo Inc.) Hidden
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
join.me (HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\JoinMe) (Version: 1.20.1.898 - LogMeIn, Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Management Studio Express (HKLM\...\{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{C4A0C307-053A-4335-8B28-60E901DB1031}) (Version: 7.01.4237 - Nero AG)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 3.5.109 - PDF Complete, Inc)
PerfektFibu Serverinstallation (HKLM\...\{4C3262E5-6965-4A72-A3DE-901C3F388EA4}) (Version:  - )
Pleasant Office (HKLM\...\{F0E6CC10-7033-4A29-AD00-741DE4883F97}) (Version: 7.00.0002 - Pleasantsoft GmbH)
ProConnect 10.10.3  (HKLM\...\ProConnect) (Version: 10.10.3 - Eloma GmbH)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5886 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1801}) (Version: 12.24.1.51 - APN, LLC) <==== ACHTUNG
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SolarWinds Wake On LAN (HKLM\...\SolarWinds Wake On LAN) (Version: SolarWinds Wake-On-LAN - SolarWinds.Net)
Startup Delayer v3.0 (build 363) (HKLM\...\Startup Delayer) (Version: 3.0 (build 363) - r2 Studios)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebEx Support Manager for Internet Explorer (HKLM\...\{7FCC4EDC-6EE2-4309-ABD7-85F2667A7B90}) (Version: 6.5.4917 - WebEx Communications Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.4.4 (HKLM\...\Wireshark) (Version: 1.4.4 - The Wireshark developer community, hxxp://www.wireshark.org)
WISO Mein Geld 2015 - Klassik (HKLM\...\WISO Mein Geld 2015 - Klassik) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2015 - Klassik (Version: 17.0.0.0 - Buhl Data Service GmbH) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1 (Der Dateneintrag hat 34 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

21-08-2015 02:21:25 Systemprüfpunkt
22-08-2015 03:21:26 Systemprüfpunkt
23-08-2015 05:21:23 Systemprüfpunkt
24-08-2015 06:21:24 Systemprüfpunkt
25-08-2015 06:21:30 Systemprüfpunkt
26-08-2015 07:31:30 Systemprüfpunkt
27-08-2015 09:55:42 Systemprüfpunkt
28-08-2015 11:01:09 Systemprüfpunkt
29-08-2015 11:39:05 Systemprüfpunkt
30-08-2015 12:36:18 Systemprüfpunkt
31-08-2015 12:39:19 Systemprüfpunkt
01-09-2015 13:39:19 Systemprüfpunkt
02-09-2015 14:39:19 Systemprüfpunkt
03-09-2015 15:39:21 Systemprüfpunkt
04-09-2015 16:39:20 Systemprüfpunkt
05-09-2015 16:54:34 Systemprüfpunkt
06-09-2015 17:39:19 Systemprüfpunkt
07-09-2015 17:39:33 Systemprüfpunkt
08-09-2015 20:17:14 Systemprüfpunkt
09-09-2015 21:33:23 Systemprüfpunkt
10-09-2015 02:00:14 Software Distribution Service 3.0
11-09-2015 02:08:00 Systemprüfpunkt
12-09-2015 03:27:32 Systemprüfpunkt
13-09-2015 04:30:02 Systemprüfpunkt
14-09-2015 04:39:33 Systemprüfpunkt
15-09-2015 04:54:03 Systemprüfpunkt
16-09-2015 05:39:56 Systemprüfpunkt
17-09-2015 08:06:03 Systemprüfpunkt
18-09-2015 08:39:54 Systemprüfpunkt
19-09-2015 10:15:54 Systemprüfpunkt
20-09-2015 11:31:40 Systemprüfpunkt
21-09-2015 14:58:20 Systemprüfpunkt
22-09-2015 15:38:47 Systemprüfpunkt
23-09-2015 15:40:10 Systemprüfpunkt
24-09-2015 17:36:33 Systemprüfpunkt
25-09-2015 19:18:11 Systemprüfpunkt
26-09-2015 22:28:09 Systemprüfpunkt
27-09-2015 23:41:09 Systemprüfpunkt
29-09-2015 00:40:22 Systemprüfpunkt
30-09-2015 01:40:23 Systemprüfpunkt
01-10-2015 02:40:24 Systemprüfpunkt
02-10-2015 03:40:24 Systemprüfpunkt
03-10-2015 03:52:49 Systemprüfpunkt
04-10-2015 04:16:22 Systemprüfpunkt
05-10-2015 07:37:36 Systemprüfpunkt
06-10-2015 07:56:30 Systemprüfpunkt
07-10-2015 08:02:53 Systemprüfpunkt
08-10-2015 08:30:03 Systemprüfpunkt
09-10-2015 09:03:04 Systemprüfpunkt
10-10-2015 11:11:08 Systemprüfpunkt
11-10-2015 11:40:36 Systemprüfpunkt
12-10-2015 12:30:01 Systemprüfpunkt
13-10-2015 13:40:02 Systemprüfpunkt
14-10-2015 02:00:15 Software Distribution Service 3.0
15-10-2015 04:34:39 Systemprüfpunkt
16-10-2015 04:58:40 Systemprüfpunkt
17-10-2015 05:58:42 Systemprüfpunkt
18-10-2015 07:10:39 Systemprüfpunkt
19-10-2015 09:52:54 Systemprüfpunkt
20-10-2015 10:19:12 Systemprüfpunkt
21-10-2015 14:36:33 Systemprüfpunkt
22-10-2015 16:00:21 Systemprüfpunkt
23-10-2015 13:01:43 Installed Windows Media Player 11
23-10-2015 13:02:10 Software Distribution Service 3.0
24-10-2015 02:00:15 Software Distribution Service 3.0
25-10-2015 02:58:05 Systemprüfpunkt
26-10-2015 03:10:04 Systemprüfpunkt
27-10-2015 03:22:18 Systemprüfpunkt
28-10-2015 04:22:17 Systemprüfpunkt
29-10-2015 05:22:17 Systemprüfpunkt
30-10-2015 06:22:16 Systemprüfpunkt
31-10-2015 07:22:17 Systemprüfpunkt
01-11-2015 08:22:16 Systemprüfpunkt
02-11-2015 09:48:14 Systemprüfpunkt
03-11-2015 10:22:38 Systemprüfpunkt
04-11-2015 10:43:37 Systemprüfpunkt
05-11-2015 11:22:38 Systemprüfpunkt
06-11-2015 11:56:42 Systemprüfpunkt
07-11-2015 13:16:44 Systemprüfpunkt
08-11-2015 14:35:21 Systemprüfpunkt
09-11-2015 14:49:19 Systemprüfpunkt
10-11-2015 15:07:48 Systemprüfpunkt
11-11-2015 16:07:47 Systemprüfpunkt
12-11-2015 03:00:15 Software Distribution Service 3.0
13-11-2015 03:07:48 Systemprüfpunkt
14-11-2015 04:07:47 Systemprüfpunkt
15-11-2015 05:06:09 Systemprüfpunkt
16-11-2015 07:31:45 Systemprüfpunkt
17-11-2015 10:50:43 Systemprüfpunkt
18-11-2015 11:08:03 Systemprüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 10:00 - 2015-09-05 17:09 - 00000891 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
192.168.0.7 naviserv1 navision-server
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => c:\Navi\cmd\Sichern.cmd
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009Core.job => C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009UA.job => C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-07-12 20:44 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-04-27 13:08 - 2004-09-08 12:45 - 00368128 _____ () C:\Programme\Filzip\fzshext.dll
2014-10-11 20:56 - 1997-02-14 04:56 - 00050176 _____ () C:\Navi\NAVI\SERVERN.EXE
2014-10-11 20:56 - 1997-02-14 04:56 - 00077312 _____ () C:\Navi\NAVI\navi_sr.NDL
2014-10-11 20:56 - 1997-02-14 04:56 - 00028160 _____ () C:\Navi\NAVI\nc_tcp.NDL
2010-04-27 16:43 - 2002-11-26 13:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll
2010-04-01 11:22 - 2009-07-24 20:29 - 00077824 _____ () C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\DTMessageLib.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 08507232 _____ () C:\Programme\Nokia\Nokia Suite\QtGui4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02354016 _____ () C:\Programme\Nokia\Nokia Suite\QtCore4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 01014624 _____ () C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00364384 _____ () C:\Programme\Nokia\Nokia Suite\QtXml4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02480992 _____ () C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 01346912 _____ () C:\Programme\Nokia\Nokia Suite\QtScript4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00206176 _____ () C:\Programme\Nokia\Nokia Suite\QtSql4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02653024 _____ () C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00033120 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qgif4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00035680 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qico4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00207200 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 11166560 _____ () C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00276832 _____ () C:\Programme\Nokia\Nokia Suite\phonon4.dll
2014-11-11 09:21 - 2014-11-11 09:21 - 00392552 _____ () C:\Programme\Nokia\Nokia Suite\ssoengine.dll
2014-11-11 09:21 - 2014-11-11 09:21 - 00059752 _____ () C:\Programme\Nokia\Nokia Suite\securestorage.dll
2014-11-19 11:47 - 2014-11-19 11:47 - 00438624 _____ () C:\Programme\Nokia\Nokia Suite\NService.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00446304 _____ () C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00520544 _____ () C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00720736 _____ () C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll
2014-11-19 11:46 - 2014-11-19 11:46 - 00606560 _____ () C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00093024 _____ () C:\Programme\Nokia\Nokia Suite\qjson.dll
2010-04-27 18:05 - 2005-02-02 13:38 - 00024576 ____N () C:\Programme\Brother\Brmfl06d\brrunpp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Brother\BRAdmin Light\BRAdmLight.exe] => Enabled:BRAdmin Light
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl06d\FAXRX.exe] => Enabled:PC-FAX Receive
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Nokia 3720c
Description: Nokia Windows Portable Device Driver
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/18/2015 07:45:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung TeamViewer_Desktop.exe, Version 9.0.41110.0, fehlgeschlagenes Modul TeamViewer_Desktop.exe, Version 9.0.41110.0, Fehleradresse 0x001270d9.
Das medienspezifische Ereignis für [TeamViewer_Desktop.exe!ws!] wird verarbeitet.

Error: (11/18/2015 07:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung dosprn.exe, Version 1.7.9.30, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [dosprn.exe!ws!] wird verarbeitet.

Error: (11/18/2015 07:22:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 06:19:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 05:29:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 04:10:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung faxrx.exe, Version 2.5.3.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x169c0022.
Das medienspezifische Ereignis für [faxrx.exe!ws!] wird verarbeitet.

Error: (11/17/2015 00:49:02 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -1892790808.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (11/17/2015 00:48:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mspaint.exe, Version 5.1.2600.5918, fehlgeschlagenes Modul mfc42u.dll, Version 6.2.8081.0, Fehleradresse 0x00004ea3.
Das medienspezifische Ereignis für [mspaint.exe!ws!] wird verarbeitet.

Error: (11/17/2015 08:07:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung dosprn.exe, Version 1.7.9.30, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [dosprn.exe!ws!] wird verarbeitet.

Error: (11/17/2015 08:07:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung teamviewer.exe, Version 9.0.41110.0, fehlgeschlagenes Modul teamviewer.exe, Version 9.0.41110.0, Fehleradresse 0x00136a4d.
Das medienspezifische Ereignis für [teamviewer.exe!ws!] wird verarbeitet.


Systemfehler:
=============
Error: (11/18/2015 07:41:12 PM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (11/18/2015 07:41:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/18/2015 02:51:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (11/18/2015 05:46:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (11/18/2015 05:06:05 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\system32\WININET.DLL fehlgeschlagen.
Referenzfehlermeldung: Error Message is unavailable
.

Error: (11/18/2015 05:01:46 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\system32\SHELL32.dll fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (11/18/2015 04:10:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2015 08:05:15 AM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (11/17/2015 08:05:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/17/2015 08:02:30 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3543.17 MB
Verfügbarer physikalischer RAM: 1908.54 MB
Summe virtueller Speicher: 5422.95 MB
Verfügbarer virtueller Speicher: 3718.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:233.69 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (2015.057) (CDROM) (Total:3.32 GB) (Free:0 GB) CDFS
Drive p: () (Network) (Total:298.08 GB) (Free:233.69 GB) 
Drive q: () (Network) (Total:139.03 GB) (Free:50.34 GB) 
Drive s: () (Network) (Total:139.03 GB) (Free:50.34 GB) 
Drive y: () (Network) (Total:139.03 GB) (Free:50.34 GB) 
Drive z: () (Network) (Total:139.03 GB) (Free:50.34 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: F647F647)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

klaus1455 · 18.11.2015, 23:50

Und hier das Log des TDSSKiller (2 Infections wurden gemeldet) ...

Code:

ATTFilter

23:44:18.0109 0x22e0  TDSS rootkit removing tool 3.1.0.6 Nov 16 2015 12:17:23
23:44:24.0140 0x22e0  ============================================================
23:44:24.0140 0x22e0  Current date / time: 2015/11/18 23:44:24.0140
23:44:24.0140 0x22e0  SystemInfo:
23:44:24.0140 0x22e0  
23:44:24.0140 0x22e0  OS Version: 5.1.2600 ServicePack: 3.0
23:44:24.0140 0x22e0  Product type: Workstation
23:44:24.0140 0x22e0  ComputerName: HP-EG
23:44:24.0140 0x22e0  UserName: Klaus
23:44:24.0140 0x22e0  Windows directory: C:\WINDOWS
23:44:24.0140 0x22e0  System windows directory: C:\WINDOWS
23:44:24.0140 0x22e0  Processor architecture: Intel x86
23:44:24.0140 0x22e0  Number of processors: 2
23:44:24.0140 0x22e0  Page size: 0x1000
23:44:24.0140 0x22e0  Boot type: Normal boot
23:44:24.0140 0x22e0  ============================================================
23:44:27.0703 0x22e0  KLMD registered as C:\WINDOWS\system32\drivers\60200361.sys
23:44:28.0546 0x22e0  System UUID: {7C2748E5-856B-67FE-152F-A1529B95D13D}
23:44:30.0218 0x22e0  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:44:30.0250 0x22e0  ============================================================
23:44:30.0250 0x22e0  \Device\Harddisk0\DR0:
23:44:30.0250 0x22e0  MBR partitions:
23:44:30.0250 0x22e0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x25429000
23:44:30.0250 0x22e0  ============================================================
23:44:30.0296 0x22e0  C: <-> \Device\Harddisk0\DR0\Partition1
23:44:30.0296 0x22e0  ============================================================
23:44:30.0296 0x22e0  Initialize success
23:44:30.0296 0x22e0  ============================================================
23:45:36.0031 0x1924  ============================================================
23:45:36.0031 0x1924  Scan started
23:45:36.0031 0x1924  Mode: Manual; SigCheck; TDLFS; 
23:45:36.0031 0x1924  ============================================================
23:45:36.0031 0x1924  KSN ping started
23:45:38.0500 0x1924  KSN ping finished: true
23:45:39.0421 0x1924  ================ Scan system memory ========================
23:45:39.0421 0x1924  System memory - ok
23:45:39.0421 0x1924  ================ Scan services =============================
23:45:39.0546 0x1924  0278241272355418mcinstcleanup - ok
23:45:39.0703 0x1924  Abiosdsk - ok
23:45:39.0703 0x1924  abp480n5 - ok
23:45:39.0750 0x1924  [ 0F2D66D5F08EBE2F77BB904288DCF6F0, 5969A64B6995DCAF16F9A76BD1235472F76D71DFE629B956221D2C3D73EDF98A ] ac97intc        C:\WINDOWS\system32\drivers\ac97intc.sys
23:45:40.0031 0x1924  ac97intc - ok
23:45:40.0125 0x1924  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:45:40.0234 0x1924  ACPI - ok
23:45:40.0250 0x1924  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
23:45:40.0343 0x1924  ACPIEC - ok
23:45:40.0468 0x1924  [ 6482C272F92EC589B14F9D1756F00641, 3F5F5D9A896B36D6401E69B487534E95CEF84486FBAA13101C51754113CE3DCE ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
23:45:40.0500 0x1924  AcrSch2Svc - ok
23:45:40.0609 0x1924  [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:45:40.0625 0x1924  AdobeFlashPlayerUpdateSvc - ok
23:45:40.0671 0x1924  [ 9A11864873DA202C996558B2106B0BBC, 4C68F1DBD1541291DD0FAB78DB42B25FA051CD9F55ED869173E3219CD31500C4 ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
23:45:40.0750 0x1924  adpu160m - ok
23:45:40.0765 0x1924  [ 0EA9B1F0C6C90A509C8603775366ADB7, 9B8AE3D9757319B1AD88A3FFF64AF7B6253D484977C8478EC8024778FE2EF74D ] adpu320         C:\WINDOWS\system32\DRIVERS\adpu320.sys
23:45:40.0781 0x1924  adpu320 - detected UnsignedFile.Multi.Generic ( 1 )
23:45:43.0109 0x1924  Detect skipped due to KSN trusted
23:45:43.0109 0x1924  adpu320 - ok
23:45:43.0156 0x1924  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
23:45:43.0234 0x1924  aec - ok
23:45:43.0296 0x1924  [ F132D0BFDE7C5EA1AB42325C5694A969, 5BDAB6D6D390C7C65A3075B749D304449AC6F9E8A2DF54516B8C57A0ACE01B5F ] afcdp           C:\WINDOWS\system32\DRIVERS\afcdp.sys
23:45:43.0328 0x1924  afcdp - ok
23:45:43.0468 0x1924  [ 986A134B1A1770599B7AF9354CBB066F, 5F61A40685DB300C1807D220C0CAC7B0295635942DFB758C1131B131F91EE3D3 ] afcdpsrv        C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
23:45:43.0578 0x1924  afcdpsrv - ok
23:45:43.0640 0x1924  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
23:45:43.0656 0x1924  AFD - ok
23:45:43.0656 0x1924  Aha154x - ok
23:45:43.0703 0x1924  [ 19DD0FB48B0C18892F70E2E7D61A1529, 95BA1568E8E08314508CA0E1F95555891E70399AEC312C793B46A841F56FFDCF ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
23:45:43.0765 0x1924  aic78u2 - ok
23:45:43.0781 0x1924  [ B7FE594A7468AA0132DEB03FB8E34326, BF0DC2B8C474DB151589BA9968264413521DDD9E7316B752B2FA40C24200FBE0 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
23:45:43.0859 0x1924  aic78xx - ok
23:45:43.0890 0x1924  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
23:45:43.0968 0x1924  Alerter - ok
23:45:44.0015 0x1924  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
23:45:44.0093 0x1924  ALG - ok
23:45:44.0093 0x1924  AliIde - ok
23:45:44.0093 0x1924  amsint - ok
23:45:44.0125 0x1924  APNMCP - ok
23:45:44.0156 0x1924  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
23:45:44.0203 0x1924  AppMgmt - ok
23:45:44.0203 0x1924  asc - ok
23:45:44.0203 0x1924  asc3350p - ok
23:45:44.0203 0x1924  asc3550 - ok
23:45:44.0359 0x1924  [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:45:44.0375 0x1924  aspnet_state - ok
23:45:44.0421 0x1924  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:45:44.0515 0x1924  AsyncMac - ok
23:45:44.0562 0x1924  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
23:45:44.0656 0x1924  atapi - ok
23:45:44.0671 0x1924  Atdisk - ok
23:45:44.0687 0x1924  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:45:44.0781 0x1924  Atmarpc - ok
23:45:44.0812 0x1924  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
23:45:44.0890 0x1924  AudioSrv - ok
23:45:44.0953 0x1924  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
23:45:45.0062 0x1924  audstub - ok
23:45:45.0093 0x1924  [ 6FF619B5DD6C05DB3D8BA4888EE06B03, 945FC37D86BE7B2B81276988EBD78FB24300F330625134058A8AE6D3FBC44E60 ] Avgdiskx        C:\WINDOWS\system32\DRIVERS\avgdiskx.sys
23:45:45.0125 0x1924  Avgdiskx - ok
23:45:45.0156 0x1924  [ 8BE661C16FBF84A73BCEC84B6B4A9DB5, 7C93BB50B6EDDEAABB149045A52BDAE5DD9262DC87EEE537D766714E793292C5 ] Avgfwdx         C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
23:45:45.0171 0x1924  Avgfwdx - ok
23:45:45.0171 0x1924  [ 8BE661C16FBF84A73BCEC84B6B4A9DB5, 7C93BB50B6EDDEAABB149045A52BDAE5DD9262DC87EEE537D766714E793292C5 ] Avgfwfd         C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
23:45:45.0187 0x1924  Avgfwfd - ok
23:45:45.0359 0x1924  [ 5513A2CAD7798CDE5523F0160970A205, 2594D68BE51E8050EF7C3A0DF44E650C7A6F06198F25AFC50D5C87A91166470C ] avgfws          C:\Programme\AVG\AVG2015\avgfws.exe
23:45:45.0453 0x1924  avgfws - ok
23:45:45.0609 0x1924  [ 8F75D4F1D83E90233F3FFB4D8462D32A, F09032A719392AF0D31EC712CB31D13D89D5B396297CCB8B84405B33C1E1B803 ] AVGIDSAgent     C:\Programme\AVG\AVG2015\avgidsagent.exe
23:45:45.0765 0x1924  AVGIDSAgent - ok
23:45:45.0781 0x1924  [ D89069B9BCA1FF7F87C2A80FF59B1406, C54991742A363CC4930A9A258A29144D3C2E936C5F9D6E1FCDB5E1A836DFB313 ] AVGIDSDriverl   C:\WINDOWS\system32\DRIVERS\avgidsdriverlx.sys
23:45:45.0812 0x1924  AVGIDSDriverl - ok
23:45:45.0859 0x1924  [ B15AF593C3BA3DEFDFCE31556D046483, 8ABB8F5D7C8E6C273C6A08B2C58A0AB55B1A4A46F01F215589F4E039B9A55F8C ] AVGIDSHX        C:\WINDOWS\system32\DRIVERS\avgidshx.sys
23:45:45.0890 0x1924  AVGIDSHX - ok
23:45:45.0937 0x1924  [ 219F7FEC62B4C35CDB2AABE114F90A54, D148BFF7E6DEC40EFE43008C8771153BE49B1D28F9964B0DBC778200B0CA34B1 ] AVGIDSShim      C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
23:45:45.0953 0x1924  AVGIDSShim - ok
23:45:46.0000 0x1924  [ FEE95A530F3192B53621A96691ECCE4F, B10D86AF78BCC1E4C8FEF499D8A6BB66A487DF5A727935B012DDD9BB6C94DD44 ] Avgldx86        C:\WINDOWS\system32\DRIVERS\avgldx86.sys
23:45:46.0015 0x1924  Avgldx86 - ok
23:45:46.0031 0x1924  [ B14F65F3ADBABCA40EABDFF7E7BFCD78, 7CC15E34A5203D02BB996BD072A71FE2BF498694EABAE79CF3389044F6D10164 ] Avglogx         C:\WINDOWS\system32\DRIVERS\avglogx.sys
23:45:46.0046 0x1924  Avglogx - ok
23:45:46.0078 0x1924  [ B2D99CC75A8EC45308B7E0E12DE847E3, 733267A1488A6DE521E31DB1BBCA19F9D699F6B15EA41528725D423F787C79AC ] Avgmfx86        C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
23:45:46.0093 0x1924  Avgmfx86 - ok
23:45:46.0109 0x1924  [ 33744E25E83260527272125F5624FFC6, CDB7DEA22124CCC3DB98BCC3588B2D6F1B35EE3B49947E1F5EE2BC33967815E5 ] Avgrkx86        C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
23:45:46.0109 0x1924  Avgrkx86 - ok
23:45:46.0156 0x1924  [ 9ED533EFA864A6C9E85DEF7612E67831, 7656A859887B4A793E7431F30E53C6FEFB5A09270E35F2E42AD27A07FAFFE03E ] Avgtdix         C:\WINDOWS\system32\DRIVERS\avgtdix.sys
23:45:46.0171 0x1924  Avgtdix - ok
23:45:46.0234 0x1924  [ F570321A189C2DF291625E6123A6C503, F3463E0003FE63920F148034B00651D839087A3E96C4C00B66F93766F0544DDA ] avgwd           C:\Programme\AVG\AVG2015\avgwdsvc.exe
23:45:46.0265 0x1924  avgwd - ok
23:45:46.0312 0x1924  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
23:45:46.0421 0x1924  Beep - ok
23:45:46.0453 0x1924  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
23:45:46.0546 0x1924  BITS - ok
23:45:46.0578 0x1924  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
23:45:46.0609 0x1924  Browser - ok
23:45:46.0640 0x1924  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
23:45:46.0718 0x1924  cbidf2k - ok
23:45:46.0718 0x1924  cd20xrnt - ok
23:45:46.0765 0x1924  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
23:45:46.0843 0x1924  Cdaudio - ok
23:45:46.0906 0x1924  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
23:45:47.0015 0x1924  Cdfs - ok
23:45:47.0046 0x1924  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:45:47.0140 0x1924  Cdrom - ok
23:45:47.0156 0x1924  Changer - ok
23:45:47.0171 0x1924  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
23:45:47.0234 0x1924  CiSvc - ok
23:45:47.0265 0x1924  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
23:45:47.0343 0x1924  ClipSrv - ok
23:45:47.0359 0x1924  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:45:47.0437 0x1924  clr_optimization_v2.0.50727_32 - ok
23:45:47.0468 0x1924  CmdIde - ok
23:45:47.0484 0x1924  COMSysApp - ok
23:45:47.0500 0x1924  Cpqarray - ok
23:45:47.0531 0x1924  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
23:45:47.0625 0x1924  CryptSvc - ok
23:45:47.0640 0x1924  dac2w2k - ok
23:45:47.0640 0x1924  dac960nt - ok
23:45:47.0703 0x1924  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
23:45:47.0718 0x1924  DcomLaunch - ok
23:45:47.0781 0x1924  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
23:45:47.0875 0x1924  Dhcp - ok
23:45:47.0921 0x1924  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
23:45:48.0000 0x1924  Disk - ok
23:45:48.0000 0x1924  dmadmin - ok
23:45:48.0062 0x1924  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
23:45:48.0156 0x1924  dmboot - ok
23:45:48.0171 0x1924  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\DRIVERS\dmio.sys
23:45:48.0265 0x1924  dmio - ok
23:45:48.0281 0x1924  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
23:45:48.0359 0x1924  dmload - ok
23:45:48.0390 0x1924  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
23:45:48.0468 0x1924  dmserver - ok
23:45:48.0484 0x1924  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
23:45:48.0656 0x1924  DMusic - ok
23:45:48.0734 0x1924  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
23:45:48.0796 0x1924  Dnscache - ok
23:45:48.0812 0x1924  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
23:45:48.0921 0x1924  Dot3svc - ok
23:45:48.0953 0x1924  [ 40F3B93B4E5B0126F2F5C0A7A5E22660, 8AFFF28903037F5E36BB5352F2B236A217558FCC0146B23C787606C3F21243DB ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
23:45:49.0062 0x1924  dpti2o - ok
23:45:49.0078 0x1924  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
23:45:49.0156 0x1924  drmkaud - ok
23:45:49.0171 0x1924  [ A6DE5342417FEC3C0AA8EFEBB899C431, ED67E3816BB8C2F676DDBED40A7D764D78086EDD411E5AD58B40A0154B48EC35 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
23:45:49.0250 0x1924  E100B - ok
23:45:49.0296 0x1924  [ 90700EB149C8EE9FD8F61821E7D4B8FE, 81B4A766D56DDD4BD1FFAC1C36CC5B4A2EE2DBFBED6552433E7905AE692A331C ] e1kexpress      C:\WINDOWS\system32\DRIVERS\e1k5132.sys
23:45:49.0312 0x1924  e1kexpress - ok
23:45:49.0359 0x1924  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
23:45:49.0437 0x1924  EapHost - ok
23:45:49.0484 0x1924  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
23:45:49.0578 0x1924  ERSvc - ok
23:45:49.0625 0x1924  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
23:45:49.0671 0x1924  Eventlog - ok
23:45:49.0703 0x1924  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
23:45:49.0718 0x1924  EventSystem - ok
23:45:49.0765 0x1924  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
23:45:49.0843 0x1924  Fastfat - ok
23:45:49.0906 0x1924  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:45:49.0921 0x1924  FastUserSwitchingCompatibility - ok
23:45:49.0953 0x1924  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
23:45:50.0031 0x1924  Fdc - ok
23:45:50.0078 0x1924  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
23:45:50.0171 0x1924  Fips - ok
23:45:50.0218 0x1924  FirebirdGuardianDefaultInstance - ok
23:45:50.0218 0x1924  FirebirdServerDefaultInstance - ok
23:45:50.0281 0x1924  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
23:45:50.0359 0x1924  Flpydisk - ok
23:45:50.0406 0x1924  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
23:45:50.0500 0x1924  FltMgr - ok
23:45:50.0531 0x1924  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:45:50.0546 0x1924  FontCache3.0.0.0 - ok
23:45:50.0546 0x1924  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:45:50.0640 0x1924  Fs_Rec - ok
23:45:50.0671 0x1924  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:45:50.0781 0x1924  Ftdisk - ok
23:45:50.0812 0x1924  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:45:50.0906 0x1924  Gpc - ok
23:45:51.0015 0x1924  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
23:45:51.0031 0x1924  gupdate - ok
23:45:51.0062 0x1924  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
23:45:51.0078 0x1924  gupdatem - ok
23:45:51.0140 0x1924  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:45:51.0234 0x1924  HDAudBus - ok
23:45:51.0265 0x1924  [ 88A67C34E37186665E916FD347B50D19, 23C4F11E421DE7D8330418118524D345A905300816E3D7D486DB18C670226EE1 ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
23:45:51.0312 0x1924  HECI - ok
23:45:51.0375 0x1924  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:45:51.0453 0x1924  helpsvc - ok
23:45:51.0468 0x1924  HidServ - ok
23:45:51.0500 0x1924  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
23:45:51.0562 0x1924  hkmsvc - ok
23:45:51.0562 0x1924  hpn - ok
23:45:51.0609 0x1924  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:45:51.0625 0x1924  HTTP - ok
23:45:51.0671 0x1924  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:45:51.0750 0x1924  HTTPFilter - ok
23:45:51.0765 0x1924  i2omgmt - ok
23:45:51.0765 0x1924  i2omp - ok
23:45:51.0781 0x1924  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:45:51.0875 0x1924  i8042prt - ok
23:45:51.0906 0x1924  [ 06B7EF73BA5F302EECC294CDF7E19702, 5EF396D70D69F8E86A0FC7311E634A8360A99DDEC39054DC3018624A1497836E ] i81x            C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
23:45:51.0984 0x1924  i81x - ok
23:45:52.0000 0x1924  [ 7B5B44EFE5EB9DADFB8EE29700885D23, AC01EF344206A1303E03D11420CC31228C6480CF8F2A1733BE18F2E6D44D1807 ] iAimFP0         C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
23:45:52.0062 0x1924  iAimFP0 - ok
23:45:52.0062 0x1924  [ EB1F6BAB6C22EDE0BA551B527475F7E9, 5680C2B124B2222371F8F1FF934723CE06EE37072C42066547173CB3050969C4 ] iAimFP1         C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
23:45:52.0140 0x1924  iAimFP1 - ok
23:45:52.0156 0x1924  [ 03CE989D846C1AA81145CB22FCB86D06, 7A63EF1016B1F70BDD5EBCEB415D59CA8D40DE256DAD2511CFBD88C82C37F0D6 ] iAimFP2         C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
23:45:52.0234 0x1924  iAimFP2 - ok
23:45:52.0250 0x1924  [ 525849B4469DE021D5D61B4DB9BE3A9D, 38F57D4F6A19F909764641384054216B136BEEC4A8F703A95A32583B1BA7D862 ] iAimFP3         C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
23:45:52.0312 0x1924  iAimFP3 - ok
23:45:52.0328 0x1924  [ 589C2BCDB5BD602BF7B63D210407EF8C, 97AAC0F6AA4DACA904CAE02341105AC4BCB5B9D7274EF54F5C1E19BD7EC0C066 ] iAimFP4         C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
23:45:52.0406 0x1924  iAimFP4 - ok
23:45:52.0421 0x1924  [ 0308AEF61941E4AF478FA1A0F83812F5, 56B30CAC8C2B35704BE4CF13C1C1070D47D98F9AFBFDA5CB43C474B0324BB4E3 ] iAimFP5         C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
23:45:52.0500 0x1924  iAimFP5 - ok
23:45:52.0500 0x1924  [ 714038A8AA5DE08E12062202CD7EAEB5, 51F732AB16D8BD05672F829D5B1F3832013280A734A71C205559C24D178C8690 ] iAimFP6         C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
23:45:52.0578 0x1924  iAimFP6 - ok
23:45:52.0578 0x1924  [ 7BB3AA595E4507A788DE1CDC63F4C8C4, 299289E81BD318D764E6941E87E2FBF715F0B8B9C5F6FE64176ADE41F3853E6E ] iAimFP7         C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
23:45:52.0656 0x1924  iAimFP7 - ok
23:45:52.0656 0x1924  [ D83BDD5C059667A2F647A6BE5703A4D2, 6640B923BDF345294B4D4AAE24787CA2FA5A8F31603934747292805323E46BDD ] iAimTV0         C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
23:45:52.0718 0x1924  iAimTV0 - ok
23:45:52.0734 0x1924  [ ED968D23354DAA0D7C621580C012A1F6, CE6A58D1D6DD1460625C88A491CB43136416633C4F51EC3CF5209E5FAAA03098 ] iAimTV1         C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
23:45:52.0796 0x1924  iAimTV1 - ok
23:45:52.0812 0x1924  [ D738273F218A224C1DDAC04203F27A84, 94F1D11949A848E7699A2FDFEB8F9D9ABCE02DC86629C3A914DEF350EDDE426B ] iAimTV3         C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
23:45:52.0875 0x1924  iAimTV3 - ok
23:45:52.0890 0x1924  [ 0052D118995CBAB152DAABE6106D1442, DF656EDFE5A59550FE2C41567CCB79484EE59DCE6703156DFDC0466F52A9B398 ] iAimTV4         C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
23:45:52.0953 0x1924  iAimTV4 - ok
23:45:52.0984 0x1924  [ 791CC45DE6E50445BE72E8AD6401FF45, D1466D6E944C508B1AB817DFC2C81584F635A0EBF9D3E582930536BA99358E6E ] iAimTV5         C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
23:45:53.0046 0x1924  iAimTV5 - ok
23:45:53.0062 0x1924  [ 352FA0E98BC461CE1CE5D41F64DB558D, B08EAED6C93AB6B872153933447051425DA77A355CCB19434CAEDF3920AD8C23 ] iAimTV6         C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
23:45:53.0125 0x1924  iAimTV6 - ok
23:45:53.0375 0x1924  [ D0190BBB1B577589548ABA94E66D6838, 68E7FEAA420820BD2A3F452CFCADD5F966CAE67F23E79AB99D57FD930678204F ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
23:45:53.0625 0x1924  ialm - ok
23:45:53.0671 0x1924  [ D483687EACE0C065EE772481A96E05F5, A22200E90C78DFE73FE0FBEED5331AB43CD7133651FD125595C4DB604AD71B29 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
23:45:53.0703 0x1924  iaStor - ok
23:45:53.0765 0x1924  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:45:53.0828 0x1924  idsvc - ok
23:45:53.0890 0x1924  [ 91C5E9F49F32110CED27E2F902FAD607, 9B5F1B0996FA7E92DF02214470C77046BF35F13E21CA4AEFC2019B1191248A5E ] IFXTPM          C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
23:45:53.0906 0x1924  IFXTPM - ok
23:45:53.0906 0x1924  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
23:45:54.0000 0x1924  Imapi - ok
23:45:54.0046 0x1924  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
23:45:54.0140 0x1924  ImapiService - ok
23:45:54.0140 0x1924  ini910u - ok
23:45:54.0375 0x1924  [ 744A7507D7A69A2A54638B8E5B630C0B, AA5DFDB6D28346D58E62357BF85D6CBFA7587A14FC8C46AEA12085CBDA1862EF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
23:45:54.0625 0x1924  IntcAzAudAddService - ok
23:45:54.0671 0x1924  [ 69C4E3C9E67A1F103B94E14FDD5F3213, 894ABDDBF95E3FFE59A4621AF94AFA7E6F6D780420845078622C76624C0326D2 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
23:45:54.0734 0x1924  IntelIde - ok
23:45:54.0750 0x1924  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:45:54.0828 0x1924  intelppm - ok
23:45:54.0859 0x1924  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
23:45:54.0921 0x1924  Ip6Fw - ok
23:45:54.0953 0x1924  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:45:55.0015 0x1924  IpFilterDriver - ok
23:45:55.0031 0x1924  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:45:55.0093 0x1924  IpInIp - ok
23:45:55.0125 0x1924  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:45:55.0234 0x1924  IpNat - ok
23:45:55.0265 0x1924  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:45:55.0328 0x1924  IPSec - ok
23:45:55.0359 0x1924  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:45:55.0390 0x1924  IRENUM - ok
23:45:55.0437 0x1924  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:45:55.0531 0x1924  isapnp - ok
23:45:55.0578 0x1924  [ 4AC11B2250106774F694DF2DB4FFED61, 99D0FF40CE5B6BCB46966770B0BC1C9FED9FF23D2635B2C9B1B148BE83B395AA ] Iviaspi         C:\WINDOWS\system32\drivers\iviaspi.sys
23:45:55.0593 0x1924  Iviaspi - detected UnsignedFile.Multi.Generic ( 1 )
23:45:57.0906 0x1924  Detect skipped due to KSN trusted
23:45:57.0906 0x1924  Iviaspi - ok
23:45:57.0968 0x1924  [ 213822072085B5BBAD9AF30AB577D817, 2C373B804D840933EC3A5F3ABFC43E47C2636CDB2431AB51846C565077B7C468 ] IviRegMgr       C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
23:45:57.0984 0x1924  IviRegMgr - ok
23:45:58.0000 0x1924  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:45:58.0093 0x1924  Kbdclass - ok
23:45:58.0140 0x1924  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:45:58.0218 0x1924  kmixer - ok
23:45:58.0250 0x1924  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:45:58.0265 0x1924  KSecDD - ok
23:45:58.0312 0x1924  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
23:45:58.0328 0x1924  LanmanServer - ok
23:45:58.0406 0x1924  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:45:58.0437 0x1924  lanmanworkstation - ok
23:45:58.0453 0x1924  lbrtfdc - ok
23:45:58.0484 0x1924  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
23:45:58.0609 0x1924  LmHosts - ok
23:45:58.0656 0x1924  [ 2763A02188FFB04287F5034EC5B6B451, 679C9316FC101A9135D788BC3D910F3EF4146AF56D97143149D1767F581535F7 ] LMS             C:\Programme\Intel\AMT\LMS.exe
23:45:58.0671 0x1924  LMS - ok
23:45:58.0687 0x1924  [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
23:45:58.0703 0x1924  MBAMProtector - ok
23:45:58.0796 0x1924  [ AB176B9E59C0435499D83047D84EDD59, 85B826A3972CE9AD885313B69B9C60328B850257667D0EB65DDE890D0BB06361 ] MBAMScheduler   C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
23:45:58.0921 0x1924  MBAMScheduler - ok
23:45:58.0968 0x1924  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
23:45:59.0015 0x1924  MBAMService - ok
23:45:59.0046 0x1924  [ 5023F594D5448E16F920157174C61358, A8A188CA4E9995BBFCD419680A43EE8AD1E0C7EE529BEC8E0922581386982C4F ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
23:45:59.0062 0x1924  MBAMSwissArmy - ok
23:45:59.0171 0x1924  [ FD599D0735889C713D590462FD83EC75, 54E79878B9D47E37923F5DC778A8AAF88E85A3D902136E1B97C91D0759B022EF ] McComponentHostService C:\Programme\McAfee Security Scan\3.11.163\McCHSvc.exe
23:45:59.0187 0x1924  McComponentHostService - ok
23:45:59.0218 0x1924  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
23:45:59.0281 0x1924  Messenger - ok
23:45:59.0312 0x1924  [ 64B96DE8C492BD435372D9130A535F1D, B253682F140CD548489AE6CD2EC281C382E8D3C4C3BE9A423DFEB963E37D665C ] MfeAVFK         C:\WINDOWS\system32\drivers\MfeAVFK.sys
23:45:59.0328 0x1924  MfeAVFK - ok
23:45:59.0343 0x1924  [ 078E87A89D36CC3516F19D5FB518BDDC, 09C80B948D638D67805EA21CFC9C8FE29685BBDE167385248CD763F9E1C9A1F4 ] MfeBOPK         C:\WINDOWS\system32\drivers\MfeBOPK.sys
23:45:59.0359 0x1924  MfeBOPK - ok
23:45:59.0406 0x1924  [ 168C565101FD5B9DB694EFDEC91FAFA9, 1F7E469BDE079C85EE6CB6F02423E4F93C5FE373BDEA5CCD62173AA31934AFB4 ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
23:45:59.0421 0x1924  mfehidk - ok
23:45:59.0468 0x1924  [ E0842F67DC9BC4D21D1E319610EBE9E5, 7FEBA23EDA99D092775AE8F41AE0B5812C6C6CB95DAB387FF5845FE6113B1E40 ] MfeRKDK         C:\WINDOWS\system32\drivers\MfeRKDK.sys
23:45:59.0484 0x1924  MfeRKDK - ok
23:45:59.0515 0x1924  [ 43A7ACBBD70ECD62F0B63486C72089A3, 2A50971FF6C42A63857B5972E4CF01E9632A5B7E3149A395446F9CB72A19C987 ] mfetdik         C:\WINDOWS\system32\drivers\mfetdik.sys
23:45:59.0515 0x1924  mfetdik - ok
23:45:59.0578 0x1924  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
23:45:59.0671 0x1924  mnmdd - ok
23:45:59.0703 0x1924  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
23:45:59.0781 0x1924  mnmsrvc - ok
23:45:59.0796 0x1924  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
23:45:59.0875 0x1924  Modem - ok
23:45:59.0906 0x1924  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:45:59.0984 0x1924  Mouclass - ok
23:46:00.0031 0x1924  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:46:00.0125 0x1924  MountMgr - ok
23:46:00.0171 0x1924  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:46:00.0187 0x1924  MozillaMaintenance - ok
23:46:00.0187 0x1924  mraid35x - ok
23:46:00.0203 0x1924  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:46:00.0281 0x1924  MRxDAV - ok
23:46:00.0343 0x1924  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:46:00.0390 0x1924  MRxSmb - ok
23:46:00.0421 0x1924  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
23:46:00.0500 0x1924  MSDTC - ok
23:46:00.0546 0x1924  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:46:00.0953 0x1924  Msfs - ok
23:46:00.0953 0x1924  MSIServer - ok
23:46:00.0984 0x1924  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:46:01.0046 0x1924  MSKSSRV - ok
23:46:01.0062 0x1924  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:46:01.0140 0x1924  MSPCLOCK - ok
23:46:01.0156 0x1924  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
23:46:01.0234 0x1924  MSPQM - ok
23:46:01.0265 0x1924  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:46:01.0359 0x1924  mssmbios - ok
23:46:01.0437 0x1924  MSSQLSERVER - ok
23:46:01.0500 0x1924  [ 1D89EB4E2A99CABD4E81225F4F4C4B25, B9C4D956E3F74CB463A1A14287F4B550381FBB3E4B2DF9418E041E02A159E31E ] MSSQLServerADHelper C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
23:46:01.0515 0x1924  MSSQLServerADHelper - ok
23:46:01.0546 0x1924  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
23:46:01.0593 0x1924  Mup - ok
23:46:01.0625 0x1924  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
23:46:01.0718 0x1924  napagent - ok
23:46:01.0875 0x1924  [ 2E8DD1FEC8D03AFE149E78633D6BE28D, D0413040CBED40293DD169D8E89A4337CF15A62B11656791107769F37A5AA2D9 ] NaviServer1     C:\Navi\NAVI\SERVERN.EXE
23:46:01.0890 0x1924  NaviServer1 - detected UnsignedFile.Multi.Generic ( 1 )
23:46:04.0250 0x1924  NaviServer1 ( UnsignedFile.Multi.Generic ) - warning
23:46:06.0703 0x1924  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:46:06.0796 0x1924  NDIS - ok
23:46:06.0828 0x1924  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:46:06.0875 0x1924  NdisTapi - ok
23:46:06.0906 0x1924  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:46:06.0984 0x1924  Ndisuio - ok
23:46:06.0984 0x1924  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:46:07.0078 0x1924  NdisWan - ok
23:46:07.0125 0x1924  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
23:46:07.0171 0x1924  NDProxy - ok
23:46:07.0218 0x1924  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
23:46:07.0312 0x1924  NetBIOS - ok
23:46:07.0359 0x1924  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
23:46:07.0453 0x1924  NetBT - ok
23:46:07.0500 0x1924  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
23:46:07.0578 0x1924  NetDDE - ok
23:46:07.0609 0x1924  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
23:46:07.0671 0x1924  NetDDEdsdm - ok
23:46:07.0718 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
23:46:07.0781 0x1924  Netlogon - ok
23:46:07.0796 0x1924  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
23:46:07.0906 0x1924  Netman - ok
23:46:07.0921 0x1924  [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:46:07.0937 0x1924  NetTcpPortSharing - ok
23:46:07.0984 0x1924  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
23:46:08.0031 0x1924  Nla - ok
23:46:08.0046 0x1924  [ A00877C05933FBA8AFB3390DD72D4679, 684D9642173C4BF4B752F259D5E89F16BC8B4B1608F1E6E176AA692A9775CE38 ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
23:46:08.0109 0x1924  nmwcd - ok
23:46:08.0140 0x1924  [ 9FF15F18E4E8758AC57BDB910D0238B3, F27C40BDD3818C54E1099AD525C7C19B424E0C4676DB366DE0E905CA3F82A310 ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
23:46:08.0203 0x1924  nmwcdc - ok
23:46:08.0234 0x1924  [ B48DC6ABCD3AEFF8618350CCBDC6B09A, 824D8B03E061DDD0D33EF9F03C669B13E7B6E339684009BD44D69178C45E2DE1 ] NPF             C:\WINDOWS\system32\drivers\npf.sys
23:46:08.0250 0x1924  NPF - ok
23:46:08.0296 0x1924  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:46:08.0375 0x1924  Npfs - ok
23:46:08.0437 0x1924  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:46:08.0546 0x1924  Ntfs - ok
23:46:08.0562 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
23:46:08.0656 0x1924  NtLmSsp - ok
23:46:08.0703 0x1924  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
23:46:08.0781 0x1924  NtmsSvc - ok
23:46:08.0843 0x1924  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:46:08.0906 0x1924  Null - ok
23:46:08.0953 0x1924  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:46:09.0031 0x1924  NwlnkFlt - ok
23:46:09.0046 0x1924  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:46:09.0125 0x1924  NwlnkFwd - ok
23:46:09.0218 0x1924  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
23:46:09.0234 0x1924  odserv - ok
23:46:09.0265 0x1924  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:46:09.0281 0x1924  ose - ok
23:46:09.0312 0x1924  [ A7AF0C0860F1C43FC6581BA8A99EABEF, 607EDC9C81C4819C5C4DCF9EE15880469A3207A8B7FCE2DDF974AA4F768A8F36 ] P3              C:\WINDOWS\system32\DRIVERS\p3.sys
23:46:09.0390 0x1924  P3 - ok
23:46:09.0421 0x1924  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
23:46:09.0515 0x1924  Parport - ok
23:46:09.0531 0x1924  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
23:46:09.0625 0x1924  PartMgr - ok
23:46:09.0656 0x1924  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:46:09.0718 0x1924  ParVdm - ok
23:46:09.0734 0x1924  [ F451DCACBAA67F3307305EBD4A39EA07, C4435BF4C2D16F3DC0B35732BE3602FFA28DB0A5BC5576F45E0D32E5F4CD2DEA ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
23:46:09.0765 0x1924  pccsmcfd - ok
23:46:09.0765 0x1924  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
23:46:09.0843 0x1924  PCI - ok
23:46:09.0843 0x1924  PCIDump - ok
23:46:09.0859 0x1924  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
23:46:09.0937 0x1924  PCIIde - ok
23:46:09.0968 0x1924  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
23:46:10.0046 0x1924  Pcmcia - ok
23:46:10.0046 0x1924  PDCOMP - ok
23:46:10.0093 0x1924  pdfcDispatcher - ok
23:46:10.0093 0x1924  PDFRAME - ok
23:46:10.0093 0x1924  PDRELI - ok
23:46:10.0093 0x1924  PDRFRAME - ok
23:46:10.0109 0x1924  perc2 - ok
23:46:10.0109 0x1924  perc2hib - ok
23:46:10.0312 0x1924  [ AB4453743F1D43C27E17DC1CBBD2A61C, DCD43B7774C0339E110E3910BA7343CD702214DAD0600345D6D42E754B86F3EB ] PFService       C:\Programme\PerfektFibu\pf_service.exe
23:46:10.0484 0x1924  PFService - detected UnsignedFile.Multi.Generic ( 1 )
23:46:12.0796 0x1924  PFService ( UnsignedFile.Multi.Generic ) - warning
23:46:15.0171 0x1924  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
23:46:15.0187 0x1924  PlugPlay - ok
23:46:15.0187 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
23:46:15.0250 0x1924  PolicyAgent - ok
23:46:15.0265 0x1924  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:46:15.0359 0x1924  PptpMiniport - ok
23:46:15.0375 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:46:15.0437 0x1924  ProtectedStorage - ok
23:46:15.0453 0x1924  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:46:15.0515 0x1924  PSched - ok
23:46:15.0562 0x1924  [ A6A7AD767BF5141665F5C675F671B3E1, 11D43F732C3B82679E53516F83E675B60B0EFEDE3F4EE3C42AC752AD8D5155AF ] PSI_SVC_2       C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
23:46:15.0578 0x1924  PSI_SVC_2 - ok
23:46:15.0609 0x1924  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:46:15.0687 0x1924  Ptilink - ok
23:46:15.0687 0x1924  ql1080 - ok
23:46:15.0687 0x1924  Ql10wnt - ok
23:46:15.0703 0x1924  ql12160 - ok
23:46:15.0703 0x1924  ql1240 - ok
23:46:15.0703 0x1924  ql1280 - ok
23:46:15.0750 0x1924  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:46:15.0812 0x1924  RasAcd - ok
23:46:15.0859 0x1924  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
23:46:15.0953 0x1924  RasAuto - ok
23:46:15.0984 0x1924  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:46:16.0078 0x1924  Rasl2tp - ok
23:46:16.0093 0x1924  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
23:46:16.0171 0x1924  RasMan - ok
23:46:16.0187 0x1924  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:46:16.0250 0x1924  RasPppoe - ok
23:46:16.0250 0x1924  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
23:46:16.0328 0x1924  Raspti - ok
23:46:16.0359 0x1924  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:46:16.0468 0x1924  Rdbss - ok
23:46:16.0531 0x1924  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:46:16.0609 0x1924  RDPCDD - ok
23:46:16.0671 0x1924  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:46:16.0765 0x1924  rdpdr - ok
23:46:16.0796 0x1924  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
23:46:16.0828 0x1924  RDPWD - ok
23:46:16.0843 0x1924  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
23:46:16.0921 0x1924  RDSessMgr - ok
23:46:16.0968 0x1924  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
23:46:17.0031 0x1924  redbook - ok
23:46:17.0109 0x1924  [ 001B4278407F4303EFC902A2B16F2453, 92A95B0EFAAE7ADC6380D5207C86CB45BEEAE6974417A13669484A9D179E69AC ] regi            C:\WINDOWS\system32\drivers\regi.sys
23:46:17.0125 0x1924  regi - ok
23:46:17.0156 0x1924  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:46:17.0234 0x1924  RemoteAccess - ok
23:46:17.0281 0x1924  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
23:46:17.0343 0x1924  RemoteRegistry - ok
23:46:17.0375 0x1924  [ B60F58F175DE20A6739194E85B035178, 6E66D6041AF0B69896E4556F9FF3A3AA70CF4B09FFBE68E14E60313C5E3FFDDB ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
23:46:17.0390 0x1924  rpcapd - ok
23:46:17.0453 0x1924  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
23:46:17.0531 0x1924  RpcLocator - ok
23:46:17.0578 0x1924  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
23:46:17.0593 0x1924  RpcSs - ok
23:46:17.0625 0x1924  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
23:46:17.0703 0x1924  RSVP - ok
23:46:17.0734 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
23:46:17.0796 0x1924  SamSs - ok
23:46:17.0843 0x1924  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:46:17.0921 0x1924  SCardSvr - ok
23:46:17.0968 0x1924  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:46:18.0062 0x1924  Schedule - ok
23:46:18.0078 0x1924  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:46:18.0125 0x1924  Secdrv - ok
23:46:18.0140 0x1924  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:46:18.0218 0x1924  seclogon - ok
23:46:18.0234 0x1924  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
23:46:18.0328 0x1924  SENS - ok
23:46:18.0359 0x1924  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
23:46:18.0453 0x1924  serenum - ok
23:46:18.0500 0x1924  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
23:46:18.0609 0x1924  Serial - ok
23:46:18.0734 0x1924  [ 78F7BB9F4924BE164294C59B8C3FC096, 75051A6A8B0DBB16CD70855A408134270EEAF0C127BAAE5B592DB53BB87C085B ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
23:46:18.0750 0x1924  ServiceLayer - ok
23:46:18.0796 0x1924  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
23:46:18.0859 0x1924  Sfloppy - ok
23:46:18.0890 0x1924  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
23:46:18.0984 0x1924  SharedAccess - ok
23:46:19.0015 0x1924  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:46:19.0031 0x1924  ShellHWDetection - ok
23:46:19.0031 0x1924  Simbad - ok
23:46:19.0109 0x1924  [ FFD9B64DB2CD7B74B766C3A8452A5816, 48842988977E57C57989B7AF73A9A23A93595085E3ED78C472E323716C2F819B ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
23:46:19.0125 0x1924  snapman - ok
23:46:19.0125 0x1924  Sparrow - ok
23:46:19.0187 0x1924  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:46:19.0281 0x1924  splitter - ok
23:46:19.0328 0x1924  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
23:46:19.0375 0x1924  Spooler - ok
23:46:19.0453 0x1924  [ 86EBD8B1F23E743AAD21F4D5B4D40985, 8FA4DFDAE15712266B878C364FEFDB63CB30A3DCC25F83CDFE8C8AB3AE864BE6 ] SQLBrowser      C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
23:46:19.0468 0x1924  SQLBrowser - ok
23:46:19.0500 0x1924  [ D89083C4EB02DACA8F944B0E05E57F9D, F96416B5877C280B4EE088A83956E0202F82DC5EACDEEFF06D5979FFFAA9FA74 ] SQLWriter       C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
23:46:19.0515 0x1924  SQLWriter - ok
23:46:19.0515 0x1924  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:46:19.0578 0x1924  sr - ok
23:46:19.0593 0x1924  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
23:46:19.0640 0x1924  srservice - ok
23:46:19.0656 0x1924  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
23:46:19.0687 0x1924  Srv - ok
23:46:19.0734 0x1924  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
23:46:19.0781 0x1924  SSDPSRV - ok
23:46:19.0828 0x1924  [ A2DBCC4C8860449DF1AB758EA28B4DE0, 90D46D4D888DF6D58F61F3F9CFD1627D516507B7A668F40EA873579FB487A8D9 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
23:46:19.0906 0x1924  StillCam - ok
23:46:19.0953 0x1924  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:46:20.0078 0x1924  stisvc - ok
23:46:20.0109 0x1924  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:46:20.0203 0x1924  swenum - ok
23:46:20.0234 0x1924  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:46:20.0296 0x1924  swmidi - ok
23:46:20.0312 0x1924  SwPrv - ok
23:46:20.0343 0x1924  [ 1FF3217614018630D0A6758630FC698C, 78A3075BBFF5D7ADEAC1527E65ACA8527BFC509DF124D44410BB46C4D96C96BB ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
23:46:20.0421 0x1924  symc810 - ok
23:46:20.0468 0x1924  [ 070E001D95CF725186EF8B20335F933C, B98B29FB01741AF3B4BB02C76A4D117EA04FE4CC4F8CDB491F9216931704A6D8 ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
23:46:20.0531 0x1924  symc8xx - ok
23:46:20.0578 0x1924  [ F2B7E8416F508368AC6730E2AE1C614F, 0A3FC9A2F30C56C0861EE96D0D270F221CCAE5A267DB768F68D2C56E1F3761BA ] Symmpi          C:\WINDOWS\system32\DRIVERS\symmpi.sys
23:46:20.0578 0x1924  Symmpi - detected UnsignedFile.Multi.Generic ( 1 )
23:46:22.0890 0x1924  Detect skipped due to KSN trusted
23:46:22.0890 0x1924  Symmpi - ok
23:46:22.0921 0x1924  [ 80AC1C4ABBE2DF3B738BF15517A51F2C, CCF82D09C63F4FA98BCBEF3A1DC8C02D4269B78256D0B6213E815D9BBE174432 ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
23:46:23.0000 0x1924  sym_hi - ok
23:46:23.0015 0x1924  [ BF4FAB949A382A8E105F46EBB4937058, FE7C114A19D50E37463CDD3605C26105A779EEA79CB92BF98267C7BE809D853B ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
23:46:23.0078 0x1924  sym_u3 - ok
23:46:23.0109 0x1924  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:46:23.0187 0x1924  sysaudio - ok
23:46:23.0218 0x1924  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
23:46:23.0296 0x1924  SysmonLog - ok
23:46:23.0328 0x1924  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
23:46:23.0437 0x1924  TapiSrv - ok
23:46:23.0500 0x1924  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:46:23.0531 0x1924  Tcpip - ok
23:46:23.0562 0x1924  [ F8B14F6F857DA2CC9826AF7FA9BFE09C, CA5AA421D931F64EA59AC18463BA203CEB7185B4C506D9F922FF081BF1233A96 ] TDLPT           C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS
23:46:23.0578 0x1924  TDLPT - detected UnsignedFile.Multi.Generic ( 1 )
23:46:25.0906 0x1924  Detect skipped due to KSN trusted
23:46:25.0906 0x1924  TDLPT - ok
23:46:25.0906 0x1924  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:46:25.0968 0x1924  TDPIPE - ok
23:46:26.0031 0x1924  [ 3630F5B8181554DEECFE2E4252BC4C4C, 4C827CD4C3880854DE1CE232118F21E09A8731441D7203D5CA1ACBF8CDDF8B70 ] tdrpman251      C:\WINDOWS\system32\DRIVERS\tdrpm251.sys
23:46:26.0078 0x1924  tdrpman251 - ok
23:46:26.0093 0x1924  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
23:46:26.0171 0x1924  TDTCP - ok
23:46:26.0218 0x1924  [ 6BDF044FED21416D14235F039E49EF1C, F7D20C83D8F6919137C7045BC37DFDC048955142CB0ED82255CABC5310FC1B24 ] TDUSB           C:\WINDOWS\system32\Drivers\TDUSB.sys
23:46:26.0218 0x1924  TDUSB - detected UnsignedFile.Multi.Generic ( 1 )
23:46:28.0531 0x1924  Detect skipped due to KSN trusted
23:46:28.0531 0x1924  TDUSB - ok
23:46:28.0828 0x1924  [ E99CD4524662A2DA7C73372C626669D8, 694DF29BF6CFF8CA06B8C701BBD148DCF58D6A6ECE3CF6CC900B0D0E5A3DFDF2 ] TeamViewer9     C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
23:46:29.0031 0x1924  TeamViewer9 - ok
23:46:29.0062 0x1924  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
23:46:29.0156 0x1924  TermDD - ok
23:46:29.0187 0x1924  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
23:46:29.0265 0x1924  TermService - ok
23:46:29.0296 0x1924  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:46:29.0359 0x1924  Themes - ok
23:46:29.0421 0x1924  [ C820BFC70FEB25EC877C49E81CD477C1, 5830A2A028C30CF3331832056A698C9B35B0765CAE82EB916AD603CF15B7C03C ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
23:46:29.0437 0x1924  timounter - ok
23:46:29.0468 0x1924  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
23:46:29.0515 0x1924  TlntSvr - ok
23:46:29.0531 0x1924  TosIde - ok
23:46:29.0578 0x1924  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
23:46:29.0640 0x1924  TrkWks - ok
23:46:29.0687 0x1924  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:46:29.0765 0x1924  Udfs - ok
23:46:29.0781 0x1924  ultra - ok
23:46:29.0890 0x1924  [ D47E82866A6FF02DAE9CEDF127C4BEE0, 15F2F637470859672FE93EAE03062C966FFE72F38FADB586B9C0DBC0C635A797 ] UNS             C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
23:46:29.0984 0x1924  UNS - ok
23:46:30.0015 0x1924  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\drivers\Update.sys
23:46:30.0140 0x1924  Update - ok
23:46:30.0171 0x1924  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:46:30.0218 0x1924  upnphost - ok
23:46:30.0234 0x1924  [ 8721F55D8BC9F89E3A63CEBDF5EF4FA3, C0C82480014B646709869A6A6FA2B71B993F9FCD8E2DB9E8F7D341C21EE169CF ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
23:46:30.0296 0x1924  upperdev - ok
23:46:30.0312 0x1924  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
23:46:30.0375 0x1924  UPS - ok
23:46:30.0437 0x1924  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:46:30.0453 0x1924  usbehci - ok
23:46:30.0515 0x1924  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:46:30.0578 0x1924  usbhub - ok
23:46:30.0609 0x1924  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:46:30.0703 0x1924  usbprint - ok
23:46:30.0734 0x1924  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:46:30.0750 0x1924  usbscan - ok
23:46:30.0765 0x1924  [ 84C44D720655A8AA475E57A9E764D675, 2D450199338A217FBD951317812A74223E8B477974C7634667E8896316C3FEA0 ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
23:46:30.0781 0x1924  usbser - ok
23:46:30.0812 0x1924  [ 4E66C71D8D010BFB0DF1042D25E9CB0F, E581ED3557A06FEE7F35DF1C18C7D74FEFD1FC5E6CDAD6692F66F4A033830F1C ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
23:46:30.0859 0x1924  UsbserFilt - ok
23:46:30.0890 0x1924  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:46:30.0968 0x1924  USBSTOR - ok
23:46:30.0984 0x1924  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:46:31.0078 0x1924  usbuhci - ok
23:46:31.0109 0x1924  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
23:46:31.0203 0x1924  VgaSave - ok
23:46:31.0218 0x1924  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
23:46:31.0312 0x1924  ViaIde - ok
23:46:31.0343 0x1924  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
23:46:31.0453 0x1924  VolSnap - ok
23:46:31.0484 0x1924  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
23:46:31.0531 0x1924  VSS - ok
23:46:31.0562 0x1924  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
23:46:31.0656 0x1924  W32Time - ok
23:46:31.0718 0x1924  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:46:31.0781 0x1924  Wanarp - ok
23:46:31.0843 0x1924  [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
23:46:31.0859 0x1924  Wdf01000 - ok
23:46:31.0875 0x1924  WDICA - ok
23:46:31.0906 0x1924  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:46:31.0984 0x1924  wdmaud - ok
23:46:32.0046 0x1924  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
23:46:32.0140 0x1924  WebClient - ok
23:46:32.0234 0x1924  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
23:46:32.0328 0x1924  winmgmt - ok
23:46:32.0390 0x1924  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
23:46:32.0406 0x1924  WmdmPmSN - ok
23:46:32.0453 0x1924  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
23:46:32.0531 0x1924  Wmi - ok
23:46:32.0562 0x1924  [ C42584FD66CE9E17403AEBCA199F7BDB, E3F2E1066F36AE5D33D4482239B2E556BE0C137923C9A120DFB36EC82F2E77B0 ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:46:32.0625 0x1924  WmiAcpi - ok
23:46:32.0703 0x1924  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:46:32.0765 0x1924  WmiApSrv - ok
23:46:32.0875 0x1924  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
23:46:32.0921 0x1924  WMPNetworkSvc - ok
23:46:32.0953 0x1924  [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:46:32.0953 0x1924  WpdUsb - ok
23:46:33.0000 0x1924  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
23:46:33.0078 0x1924  wscsvc - ok
23:46:33.0109 0x1924  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:46:33.0187 0x1924  wuauserv - ok
23:46:33.0234 0x1924  [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:46:33.0250 0x1924  WudfPf - ok
23:46:33.0281 0x1924  [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:46:33.0312 0x1924  WudfRd - ok
23:46:33.0359 0x1924  [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
23:46:33.0390 0x1924  WudfSvc - ok
23:46:33.0453 0x1924  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:46:33.0531 0x1924  WZCSVC - ok
23:46:33.0562 0x1924  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
23:46:33.0656 0x1924  xmlprov - ok
23:46:33.0671 0x1924  ================ Scan global ===============================
23:46:33.0703 0x1924  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
23:46:33.0765 0x1924  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
23:46:33.0796 0x1924  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
23:46:33.0812 0x1924  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
23:46:33.0812 0x1924  [ Global ] - ok
23:46:33.0812 0x1924  ================ Scan MBR ==================================
23:46:33.0859 0x1924  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
23:46:34.0140 0x1924  \Device\Harddisk0\DR0 - ok
23:46:34.0140 0x1924  ================ Scan VBR ==================================
23:46:34.0140 0x1924  [ CAFE8B4ABB925A15DF4966CB98E99483 ] \Device\Harddisk0\DR0\Partition1
23:46:34.0140 0x1924  \Device\Harddisk0\DR0\Partition1 - ok
23:46:34.0140 0x1924  ================ Scan generic autorun ======================
23:46:34.0234 0x1924  [ 1E69319B2F7C46070DC8E6BAF0941FE2, 709FF756E6A09857F1C84F384903C6A64B36D2702F1568E404D97CE2649F6D74 ] C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
23:46:34.0250 0x1924  picon - ok
23:46:34.0343 0x1924  [ 56695FAD23373AFCF3CB6D9C2B529337, E13DD9A405EA2193D91959AB848A3C6255091DC151158256C9DC54F17654D1FA ] C:\Programme\PDF Complete\pdfsty.exe
23:46:34.0406 0x1924  PDF Complete - ok
23:46:34.0468 0x1924  [ 0FFA9E2711A0228467BF08228D5B620F, 922568A76D01E2496076AFDA727A38FFDBD35B6A37123B9D9FD5EF7B70DCDA70 ] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
23:46:34.0515 0x1924  SetRefresh - detected UnsignedFile.Multi.Generic ( 1 )
23:46:36.0828 0x1924  Detect skipped due to KSN trusted
23:46:36.0828 0x1924  SetRefresh - ok
23:46:36.0875 0x1924  [ 96175A77799FDE0FC5E78DED9AADF9F7, 3FED56AF572E5DFF47FCFBFE28885A49DA6A2CEEE405B84F3CDD07993B4A68D0 ] C:\Programme\Brother\ControlCenter3\brctrcen.exe
23:46:36.0875 0x1924  ControlCenter3 - detected UnsignedFile.Multi.Generic ( 1 )
23:46:39.0187 0x1924  Detect skipped due to KSN trusted
23:46:39.0187 0x1924  ControlCenter3 - ok
23:46:39.0234 0x1924  [ 846965AE55A2662B1576C0F392DD1D6E, 0ADE383991FDC5A49DD15A27CB52CF75ABF518F0335E92003C0FF75DB417BBDC ] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
23:46:39.0250 0x1924  SSBkgdUpdate - ok
23:46:39.0312 0x1924  [ 792D0020117F2F6D3B433193BBAC555E, B532E8F57DAA28B5666E6D1DA52149CA6A239C548035683C18C4269D553271F7 ] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
23:46:39.0328 0x1924  PaperPort PTD - ok
23:46:39.0390 0x1924  [ 3983E99D3A28C7EEFFC728643715989D, BEAD92903A780AFB2977DCE3F3CBFCDC9A41AF013FEDA3A3F98B72709A3A472D ] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
23:46:39.0406 0x1924  IndexSearch - ok
23:46:39.0687 0x1924  [ 120B482E4A0333ED3C7D6159DCAA3F4B, 887A63E33D0927240732EF1A6C445366BC91C96EC2EF794132CB4325D737CBBA ] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
23:46:39.0859 0x1924  TrueImageMonitor.exe - ok
23:46:39.0953 0x1924  [ C0FB9C45E749EAD86588755CE263AB4C, 2F819CE88F306DEA3DADE6CDA3BA5C9D903F0A99ACCC9E987C118A3E176D72FE ] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
23:46:39.0968 0x1924  Acronis Scheduler2 Service - ok
23:46:40.0031 0x1924  [ 2819C34E9764437E9496E8B3B16C9547, 5BD387CA0621FEC5A44176207587EB4FC4046A5127E11541280E6ACA7374880B ] C:\Programme\FreePDF_XP\fpassist.exe
23:46:40.0062 0x1924  FreePDF Assistant - detected UnsignedFile.Multi.Generic ( 1 )
23:46:42.0375 0x1924  Detect skipped due to KSN trusted
23:46:42.0375 0x1924  FreePDF Assistant - ok
23:46:42.0468 0x1924  [ C93AB037A8C792D5F8A1A9FC88A7C7C5, A3F274AF4A275771F6033E86D286635ACF10CC09036D61DCF6DDAA4883CF6FEB ] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
23:46:42.0468 0x1924  NeroFilterCheck - detected UnsignedFile.Multi.Generic ( 1 )
23:46:44.0812 0x1924  Detect skipped due to KSN trusted
23:46:44.0812 0x1924  NeroFilterCheck - ok
23:46:44.0953 0x1924  [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
23:46:45.0015 0x1924  Adobe ARM - ok
23:46:45.0062 0x1924  [ 80FD2B11E8C418150D77B3BA819C9838, 56FEE7C37884836AA512B6116B18023770CFDA28CD9238BF2B679F9F913366A8 ] C:\WINDOWS\system32\igfxtray.exe
23:46:45.0078 0x1924  IgfxTray - ok
23:46:45.0078 0x1924  [ 1F61798248FF9839604B1D412FE58241, 29A83C78CBC482F5634DE58452D1A7250BE0A9CDBB535E9028091F531536821C ] C:\WINDOWS\system32\hkcmd.exe
23:46:45.0125 0x1924  HotKeysCmds - ok
23:46:45.0140 0x1924  [ D8C9008270A13CDEBB3DBF0DEBC69A8E, 9ABA62B2D43576523955D8E9FD0B75C4F2C760DEF2579A62189F5C946012DCAF ] C:\WINDOWS\system32\igfxpers.exe
23:46:45.0156 0x1924  Persistence - ok
23:46:45.0781 0x1924  [ E99119F2703B1252E3D4604B0806034E, CFDEB5253B9AFF7E38533F0D8A81B92A4C4F2426D33A887263D4EDD671BCF9EE ] C:\WINDOWS\RTHDCPL.EXE
23:46:46.0453 0x1924  RTHDCPL - ok
23:46:46.0609 0x1924  [ F332813CC013D6AF5C5A0C32A3AED725, 962B58AF6C90CB1F658158C0E799B0680EA7371EE8F62FC9197D484A82789235 ] C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
23:46:46.0703 0x1924  ApnTBMon - ok
23:46:46.0953 0x1924  [ AC52ABC4F313903994B59C9261E423C1, C4AEA655B5E9BDB64E6951E09135385430F84E05947027CF1BE33175D0D9F48B ] C:\Programme\AVG\AVG2015\avgui.exe
23:46:47.0093 0x1924  AVG_UI - ok
23:46:47.0250 0x1924  [ E3F49F2C3A3F8F020DF5D9DC2893022C, 749ABDB8F904FD276C77EE7866D4FE9BD64AE24A291E01517F3CA8DC710C1A0F ] C:\Programme\r2 Studios\Startup Delayer\Startup Launcher.exe
23:46:47.0312 0x1924  StartupDelayer - ok
23:46:47.0390 0x1924  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
23:46:47.0484 0x1924  CTFMON.EXE - ok
23:46:47.0484 0x1924  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
23:46:47.0546 0x1924  CTFMON.EXE - ok
23:46:47.0562 0x1924  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
23:46:47.0625 0x1924  CTFMON.EXE - ok
23:46:47.0859 0x1924  [ 7C6D524C78A1722AD987B9E47AC1FEE2, FFDC6C92ABB547D0DCD2621EC423C755A78079B061A41FA1751A56799D1A79A5 ] C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
23:46:47.0875 0x1924  Dropbox Update - ok
23:46:47.0875 0x1924  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
23:46:47.0953 0x1924  CTFMON.EXE - ok
23:46:47.0984 0x1924  [ 3313F9BB5EBB14593085CBDF05966C6C, B665C4A08A00AE87EEB7774872F6E3BD97C97032DCAA01F40C30648507128973 ] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
23:46:48.0015 0x1924  NeroHomeFirstStart - detected UnsignedFile.Multi.Generic ( 1 )
23:46:50.0328 0x1924  Detect skipped due to KSN trusted
23:46:50.0328 0x1924  NeroHomeFirstStart - ok
23:46:50.0390 0x1924  avg_spchecker - ok
23:46:50.0406 0x1924  Waiting for KSN requests completion. In queue: 13
23:46:51.0406 0x1924  Waiting for KSN requests completion. In queue: 13
23:46:52.0406 0x1924  Waiting for KSN requests completion. In queue: 13
23:46:53.0484 0x1924  AV detected via SS1: AVG Internet Security 2015, 2015.0, enabled, updated
23:46:53.0484 0x1924  FW detected via SS1: AVG Internet Security 2015, 2015.0, enabled
23:46:53.0484 0x1924  FW detected via SS1: AVG Firewall, 2012.0, disabled
23:46:55.0828 0x1924  ============================================================
23:46:55.0828 0x1924  Scan finished
23:46:55.0828 0x1924  ============================================================
23:46:55.0843 0x1bcc  Detected object count: 2
23:46:55.0843 0x1bcc  Actual detected object count: 2
23:47:48.0031 0x1bcc  NaviServer1 ( UnsignedFile.Multi.Generic ) - skipped by user
23:47:48.0031 0x1bcc  NaviServer1 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:47:48.0031 0x1bcc  PFService ( UnsignedFile.Multi.Generic ) - skipped by user
23:47:48.0031 0x1bcc  PFService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:47:55.0734 0x2114  Deinitialize success

M-K-D-B · 19.11.2015, 19:36

Servus,

bis auf Weiteres keine Online-Geschäfte mehr mit diesem Rechner bitte!

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

klaus1455 · 20.11.2015, 09:21

Hallo Matthias
wir haben versucht den scan mit combofix genau nach Anweisung durchzuführen.
Den ersten Versuch haben wir nach 2 Std. abgebrochen, da der scan bei Stufe 7 nicht mehr weiter ging. Danach haben wir nochmals einen Versuch gestartet von 24.00 Uhr bis heute morgen 8.00 Uhr. Der Scan ging nur bis Stufe 6A.
Leider hatten wir noch keinen Erfolg. Ich freue mich auf die nächste Antwort.

Gruß Klaus

M-K-D-B · 20.11.2015, 09:34

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

klaus1455 · 20.11.2015, 16:06

Hallo Matthias,

hier die Logdateien

Gruß Klaus

M-K-D-B · 20.11.2015, 22:33

Servus,

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [] => [X]
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [goedme] => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua\nykiz.exe [674116 2015-11-20] (Malwarebytes Corp.)
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua
FF HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF => nicht gefunden
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Gucyv
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Itoqvomoogevutza
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Luytwi
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Unri
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Wyal
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Xoehlusadewy
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Uqol
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Gify
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Toep
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Uzna
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Nivies
RemoveProxy:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET.

klaus1455 · 21.11.2015, 13:38

Hallo

wir haben alles nach Anweisung ausgeführt.
Hier die Dateien
Vielen Dank

Gruß Klaus

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-11-2015
durchgeführt von Klaus Gutekunst (2015-11-21 10:35:08) Run:1
Gestartet von C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop
Geladene Profile: Klaus Gutekunst (Verfügbare Profile: Klaus Gutekunst & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [] => [X]
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [goedme] => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua\nykiz.exe [674116 2015-11-20] (Malwarebytes Corp.)
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua
FF HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF => nicht gefunden
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Gucyv
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Itoqvomoogevutza
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Luytwi
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Unri
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Wyal
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Xoehlusadewy
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Uqol
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Gify
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Toep
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Uzna
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Nivies
RemoveProxy:
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Windows\CurrentVersion\Run\\goedme => Wert erfolgreich entfernt
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua => erfolgreich verschoben
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Mozilla\Firefox\Extensions\\{1650a312-02bc-40ee-977e-83f158701739} => Wert erfolgreich entfernt
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Gucyv => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Itoqvomoogevutza => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Luytwi => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Unri => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Wyal => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Xoehlusadewy => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Uqol => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Gify => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Toep => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Uzna => erfolgreich verschoben
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Nivies => erfolgreich verschoben

========= RemoveProxy: =========

HKU\S-1-5-21-403310652-2724515241-3217735600-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 2.1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 10:37:29 ====

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.10.251
www.hitmanpro.com

   Computer name . . . . : HP-EG
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : HP-EG\Klaus Gutekunst
   License . . . . . . . : Free

   Scan date . . . . . . : 2015-11-21 11:11:31
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 1s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 9

   Objects scanned . . . : 632.479
   Files scanned . . . . : 28.510
   Remnants scanned  . . : 104.858 files / 499.111 keys

Malware _____________________________________________________________________

   C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101454.exe
      Size . . . . . . . : 17.688 bytes
      Age  . . . . . . . : 0.9 days (2015-11-20 13:24:42)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : CCC82A290B1D5851950F4D9DF725CC1089F2A2EE992EB2A23D123EF87099AD0A
      Product  . . . . . : Tuneup Pro
      Publisher
      Description  . . . : Tuneup Pro
      Version  . . . . . : 1.08.0.5326
      Copyright  . . . . : Copyright (C) 2013 TuneupPro.com, All rights reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.Tuneup.b
      Fuzzy  . . . . . . : 96.0
      Forensic Cluster
         -8.9s C:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Avg2015\log\avgpal.2015-11-20.log
         -8.4s C:\AdwCleaner\AdwCleaner[C1].txt
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\
         -8.2s C:\AdwCleaner\Quarantine\C\
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\ORJ-SPE\
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Response\
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\
         -8.2s C:\AdwCleaner\Quarantine.log
         -8.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\ORJ-SPE\Updater\Config\
         -8.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper\
         -8.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101390.dll
         -8.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\
         -8.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\
         -7.9s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101391.exe
         -7.9s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\DesktopIconForAmazon\
         -7.9s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\OCS\
         -7.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101392.exe
         -7.8s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\OCS\SM\
         -7.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101393.exe
         -7.7s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Security Systems\
         -7.6s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Windows Open Service\sub\
         -7.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101394.dll
         -7.6s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Windows Open Service\
         -7.5s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\
         -7.5s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\
         -7.5s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\
         -7.5s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\firejump@firejump.net\
         -7.5s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\
         -7.5s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\
         -7.4s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\firejump@firejump.net\chrome\content\lists\
         -7.4s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101395.ini
         -7.4s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\firejump@firejump.net\chrome\
         -7.4s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\firejump@firejump.net\chrome\content\
         -7.4s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101396.ini
         -7.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101397.ini
         -7.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101398.ini
         -7.2s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101399.ini
         -7.2s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101400.ini
         -7.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101401.ini
         -6.9s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101402.ini
         -6.9s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101403.ini
         -6.9s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101404.ini
         -6.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101405.ini
         -6.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101406.ini
         -6.7s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101407.ini
         -6.7s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101408.ini
         -6.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101409.ini
         -6.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101410.ini
         -6.5s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\staged\
         -6.5s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101411.manifest
         -6.5s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\staged\anti@fish-fox.com\
         -6.4s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\staged\anti@fish-fox.com\chrome\
         -6.4s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\clzj70s9.default\Extensions\staged\anti@fish-fox.com\chrome\content\
         -6.3s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\
         -6.3s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\
         -6.3s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\39ffxtbr@www.mapsgalaxy.com\
         -6.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101412.manifest
         -6.3s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\39ffxtbr@www.mapsgalaxy.com\plugins\
         -6.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101413.dll
         -6.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\39ffxtbr@www.mapsgalaxy.com\META-INF\
         -6.2s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\39ffxtbr@www.mapsgalaxy.com\chrome\
         -6.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\
         -6.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\
         -5.9s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork\Toolbar\
         -5.9s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork\
         -5.9s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101414.exe
         -5.9s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork\Toolbar\Updater\
         -5.9s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork\Toolbar\Updater\IDC\
         -5.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101415.dll
         -5.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101416.dll
         -5.7s C:\AdwCleaner\Quarantine\C\Programme\
         -5.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\
         -5.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101417.exe
         -5.6s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\
         -5.6s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\Updater\
         -5.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101418.exe
         -5.5s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\Updater\ORJ-SPE\
         -5.5s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\Updater\IDC\
         -5.4s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101419.exe
         -5.4s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101420.dll
         -5.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101421.dll
         -5.3s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\
         -5.3s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\
         -5.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101422.mst
         -5.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101423.mst
         -5.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101424.mst
         -5.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101425.mst
         -5.2s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101426.mst
         -5.2s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101427.mst
         -5.1s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101428.mst
         -5.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101429.mst
         -5.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101430.mst
         -5.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101431.mst
         -5.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101432.msi
         -4.9s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\
         -4.9s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\VNT\
         -4.9s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101433.exe
         -4.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101434.dll
         -4.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101435.exe
         -4.8s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\
         -4.8s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\
         -4.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101436.dll
         -4.7s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101437.exe
         -4.7s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101438.dll
         -4.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101439.dll
         -4.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101440.exe
         -4.5s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101441.dll
         -4.5s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101442.dll
         -4.3s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101443.exe
         -2.5s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101444.dll
         -2.5s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\
         -2.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101445.dll
         -1.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101446.exe
         -1.8s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\
         -1.2s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101447.exe
         -1.2s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\
         -1.2s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\
         -1.1s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101448.exe
         -1.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101449.dll
         -1.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101450.dll
         -1.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101451.dll
         -0.9s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101452.dll
         -0.9s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\
         -0.8s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101453.exe
         -0.8s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\
         -0.8s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\
         -0.8s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\
         -0.8s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\
         -0.7s C:\AdwCleaner\Quarantine\C\Programme\AskPartnerNetwork\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\
         -0.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\
         -0.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\
         -0.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Google\
         -0.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\
         -0.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\
          0.0s C:\AdwCleaner\Quarantine\C\WINDOWS\system32\
          0.0s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101454.exe
          0.0s C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\
          0.0s C:\AdwCleaner\Quarantine\C\WINDOWS\
         21.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101456.ini
         23.3s C:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Avg2015\log\avgrdl.2015-11-20.log
         25.5s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101457.cfg
         25.6s C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1027\A0101458.cfg

   C:\System Volume Information\_restore{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP1030\A0101513.exe
      Size . . . . . . . : 669.394 bytes
      Age  . . . . . . . : 0.8 days (2015-11-20 15:03:38)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : BB00821D19595572FC3DD10BBEC868265777FEB014BB04C4EC82EE314E71D46F
      Product  . . . . . : Malwarebytes Anti-Rootkit
      Publisher  . . . . : Malwarebytes Corp.
      Description  . . . : Malwarebytes Anti-Rootkit
      Version  . . . . . : 1.09.1.1004
      LanguageID . . . . : 0
    > Kaspersky  . . . . : Trojan-Spy.Win32.Zbot.wejv
      Fuzzy  . . . . . . : 102.0


Suspicious files ____________________________________________________________

   C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\FRST.exe
      Size . . . . . . . : 1.716.736 bytes
      Age  . . . . . . . : 0.0 days (2015-11-21 10:34:58)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : B7D3781A488E199F6F000C93E07F3F5BE17AE9C2AAE6F8DA1106641A357C6ABA
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\FRST.exe
      Forensic Cluster
          0.0s C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\FRST.exe
          2.4s C:\windows\Prefetch\FRST.EXE-1738E297.pf
          3.5s C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\FRST-OlderVersion\
          7.4s C:\FRST\Hives\ERDNT.INF
          7.4s C:\FRST\Hives\ERDNT.CON
          7.4s C:\FRST\Hives\SECURITY
          7.4s C:\FRST\Hives\software
          7.5s C:\windows\Prefetch\ERUNT.EXE-25E12BCC.pf
          8.4s C:\FRST\Hives\system
          8.5s C:\FRST\Hives\default
          8.6s C:\FRST\Hives\SAM
          8.6s C:\FRST\Hives\Users\
          8.6s C:\FRST\Hives\Users\00000001\
          8.6s C:\FRST\Hives\Users\00000001\NTUSER.DAT
          8.8s C:\FRST\Hives\Users\00000002\
          8.8s C:\FRST\Hives\Users\00000002\UsrClass.dat
          8.8s C:\FRST\Hives\ERDNT.EXE
          8.8s C:\FRST\Hives\ERDNTWIN.LOC
          8.8s C:\FRST\Hives\ERDNTDOS.LOC
         10.6s C:\FRST\Logs\ct
         10.6s C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Fixlog.txt
         10.6s C:\FRST\Quarantine\C\
         10.6s C:\FRST\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\
         10.6s C:\FRST\Quarantine\C\Dokumente und Einstellungen\
         10.6s C:\FRST\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\
         11.0s C:\windows\Prefetch\PROXYCFG.EXE-0443E000.pf
         14.4s C:\windows\Prefetch\TEAMVIEWER_SERVICE.EXE-0F5873C3.pf
         15.0s C:\windows\Prefetch\TEAMVIEWER.EXE-16BE60B7.pf
         25.5s C:\windows\Prefetch\TV_W32.EXE-2B23AFBE.pf

   C:\Navi\NAVI\SERVERN.EXE
      Size . . . . . . . : 50.176 bytes
      Age  . . . . . . . : 405.6 days (2014-10-11 20:56:36)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : D0413040CBED40293DD169D8E89A4337CF15A62B11656791107769F37A5AA2D9
      Service  . . . . . : NaviServer1
      Parent Name  . . . : C:\WINDOWS\system32\services.exe
      Running processes  : 3356
      Fuzzy  . . . . . . : 22.0
         This program is actively listening for inbound network connections.
         Starts automatically as a service during system bootup.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program starts automatically without user intervention.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is in use by one or more active processes.
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\NaviServer1\
      Network Ports
         0.0.0.0:2407	


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF\ (AskBar)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c72f736647555843ac9cd4ce930ea7d2
# end=init
# utc_time=2015-11-21 10:33:53
# local_time=2015-11-21 11:33:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 26830
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c72f736647555843ac9cd4ce930ea7d2
# end=updated
# utc_time=2015-11-21 10:39:38
# local_time=2015-11-21 11:39:38 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c72f736647555843ac9cd4ce930ea7d2
# engine=26830
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-21 11:55:57
# local_time=2015-11-21 12:55:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AVG Internet Security 2015'
# compatibility_mode=1053 16777213 100 100 48253 135240941 0 0
# scanned=84066
# found=7
# cleaned=0
# scan_time=4578
sh=9F97118982407286477FF5CBA586CC2A0B9D64E8 ft=0 fh=0000000000000000 vn="JS/Mindspark.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\39ffxtbr@www.mapsgalaxy.com\bootstrap.js.vir"
sh=3CF4F332518F33A8F3A4CDD672705F814D8FAC03 ft=0 fh=0000000000000000 vn="JS/Mindspark.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\39ffxtbr@www.mapsgalaxy.com\chrome\39ffxtbr.jar.vir"
sh=DF5AFCFA723A9EFCB09246976FCB221F7602C997 ft=1 fh=c71c0011d7b6ffae vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\39ffxtbr@www.mapsgalaxy.com\plugins\NativeMessagingDispatcher.dll.vir"
sh=ADF6BFF4A416ADB02634D2756D26EF2DC682668A ft=1 fh=e9a962e5efdfa533 vn="Variante von Win32/Systweak.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=DF5AFCFA723A9EFCB09246976FCB221F7602C997 ft=1 fh=c71c0011d7b6ffae vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Alte Firefox-Daten\clzj70s9.default\extensions\8hffxtbr@Allin1Convert_8h.com\plugins\NativeMessagingDispatcher.dll"
sh=1DBEDA2EF50165EF410091B05DD63ED7CE56F895 ft=1 fh=929dd8b0028f1af0 vn="Variante von Win32/Systweak.S evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Klaus Gutekunst\Eigene Dateien\Downloads\afosetup_7Z.exe"
sh=72D429CB9CD9806B8FC1A9A18AD1E0BB1D32C459 ft=1 fh=6195f017610824b5 vn="Variante von Win32/Kryptik.EFSE Trojaner" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua\nykiz.exe"

M-K-D-B · 21.11.2015, 13:43

Servus,

wie läuft der Rechner nach den folgenden Schritten?

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
C:\Dokumente und Einstellungen\Klaus Gutekunst\Eigene Dateien\Downloads\afosetup_7Z.exe
C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Alte Firefox-Daten\clzj70s9.default\extensions\8hffxtbr@Allin1Convert_8h.com
DeleteKey: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei desSecurityCheck,
die beiden neuen Logdateien von FRST.

klaus1455 · 21.11.2015, 15:18

Hallo,

wir haben alles ausgeführt. - Nach dem ersten Schritt wurde ein automatischer Neustart durchgeführt.

Hier die Dateien.

Der Rechner läuft - nach kurzem Test einiger Programme.
Unser e-mail Program Mozilla Thunderbird funktioniert nicht. Wir können nicht aktualisieren.

Gruß Klaus

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-11-2015
durchgeführt von Klaus Gutekunst (2015-11-21 14:36:23) Run:4
Gestartet von C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop
Geladene Profile: Klaus Gutekunst (Verfügbare Profile: Klaus Gutekunst & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
C:\Dokumente
 und Einstellungen\Klaus Gutekunst\Eigene 
Dateien\Downloads\afosetup_7Z.exe
C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Alte 
Firefox-Daten\clzj70s9.default\extensions\8hffxtbr@Allin1Convert_8h.com
DeleteKey: 
HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Reboot:
end

         
*****************

"C:\Dokumente" => nicht gefunden.
und Einstellungen\Klaus Gutekunst\Eigene => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Dateien\Downloads\afosetup_7Z.exe => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Alte" => nicht gefunden.
Firefox-Daten\clzj70s9.default\extensions\8hffxtbr@Allin1Convert_8h.com => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
DeleteKey: => Schlüssel nicht gefunden: incorrect path. 
HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 14:36:23 ====

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
AVG Internet Security 2015   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 40  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	19.0.0.245  
 Adobe Reader XI  
 Mozilla Firefox (42.0) 
 Mozilla Thunderbird (38.3.0) 
 Google Chrome (46.0.2490.80) 
 Google Chrome (46.0.2490.86) 
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-11-2015
durchgeführt von Klaus Gutekunst (Administrator) auf HP-EG (21-11-2015 14:49:25)
Gestartet von C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop
Geladene Profile: Klaus Gutekunst (Verfügbare Profile: Klaus Gutekunst & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
() C:\Navi\NAVI\SERVERN.EXE
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Perfekt Fibu-Software GmbH) C:\Programme\PerfektFibu\pf_service.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\windows\RTHDCPL.EXE
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Brother Industries Ltd.) C:\Programme\Brother\Brmfl06d\FAXRX.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(DOSPRN) C:\Programme\DOSPRN\DOSprn.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [picon] => C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-24] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Programme\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-21] (Hewlett-Packard Company)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18665472 2009-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3780008 2015-10-30] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [StartupDelayer] => C:\Programme\r2 Studios\Startup Delayer\Startup Launcher.exe [1260616 2014-12-14] (r2 Studios)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [NokiaSuite.exe] => C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [goedme] => "C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua\nykiz.exe"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2015-09-05]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus Gutekunst\Startmenü\Programme\Autostart\Dropbox.lnk [2015-11-12]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus Gutekunst\Startmenü\Programme\Autostart\FAXRX.lnk [2010-04-28]
ShortcutTarget: FAXRX.lnk -> C:\Programme\Brother\Brmfl06d\FAXRX.exe (Brother Industries Ltd.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E88C734-F591-4BC6-8F3F-C35D1FEF8000}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msdn.microsoft.com/de-de/default.aspx
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.microsoft.com/germany/msdn/aktuell/default.mspx
hxxp://g.uk.msn.com/HPCOM/10
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ACHTUNG
SearchScopes: HKLM -> {66DFC487-CF87-419A-97DF-80846BC3B174} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {15BBD23A-7C31-428D-A21D-4C54C7E7B212} URL = hxxp://social.msdn.microsoft.com/Search/de-DE/?query={searchTerms}&resultsLang=de&ac=8
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {1B879AD6-AAB5-43A2-8116-B01225043B20} URL = hxxp://www.microsoft.com/germany/msdn/solve/suche/default.mspx?g=typ&o=&s=&showmore=&technology=&thema=&typ=&presenter=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {99142BDD-A6C8-4A59-8FCC-DBE58E331243} URL = hxxp://www.microsoft.com/germany/community/communityfinder/default.mspx?modul=windows&typ=Portale&sort=0&cm=common&cfinder=search&cqu={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {F7268895-7411-4E98-BBFA-FDE3B1BE5B6D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-14] (Oracle Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll Keine Datei
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.t-online.de/nachrichten/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-27] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [avgthb@avg.com] - C:\Programme\AVG\AVG2012\Thunderbird => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2326920 2010-04-28] (Acronis)
R2 avgfws; C:\Programme\AVG\AVG2015\avgfws.exe [1563664 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3642280 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [335656 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [81920 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
R2 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe [2736128 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [174616 2009-07-24] (Intel Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-07] (Mozilla Foundation)
R2 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NaviServer1; C:\Navi\NAVI\SERVERN.EXE [50176 1997-02-14] () [Datei ist nicht signiert]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R2 PFService; C:\Programme\PerfektFibu\pf_service.exe [3917312 2013-02-11] (Perfekt Fibu-Software GmbH) [Datei ist nicht signiert]
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
R2 UNS; C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-24] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S4 adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [105472 2002-05-09] (Adaptec, Inc.) [Datei ist nicht signiert]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [240048 2015-10-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
S3 eapihdrv; C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Temp\ehdrv.sys [135760 2015-11-21] (ESET)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.) [Datei ist nicht signiert]
S3 MfeAVFK; C:\WINDOWS\System32\drivers\MfeAVFK.sys [79816 2009-05-15] (McAfee, Inc.)
S3 MfeBOPK; C:\WINDOWS\System32\drivers\MfeBOPK.sys [35272 2009-05-15] (McAfee, Inc.)
R1 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [214024 2009-05-15] (McAfee, Inc.)
S3 MfeRKDK; C:\WINDOWS\System32\drivers\MfeRKDK.sys [34248 2009-05-15] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [55336 2009-05-15] (McAfee, Inc.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) [Datei ist nicht signiert]
S2 TDLPT; C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS [8012 2003-06-27] (Sven Goers Software) [Datei ist nicht signiert]
R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2010-04-28] (Acronis)
R3 TDUSB; C:\WINDOWS\System32\Drivers\TDUSB.sys [20645 2002-11-28] (Thesycon GmbH, Germany) [Datei ist nicht signiert]
S3 catchme; \??\C:\DOKUME~1\KLAUSG~1\LOKALE~1\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-21 11:23 - 2015-11-21 11:23 - 00050826 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\HitmanPro_20151121_1123.log
2015-11-21 11:10 - 2015-11-21 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2015-11-21 10:35 - 2015-11-21 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\FRST-OlderVersion
2015-11-20 14:55 - 2015-11-20 14:55 - 00000718 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\JRT.txt
2015-11-20 13:33 - 2015-11-20 13:33 - 01599080 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\JRT.exe
2015-11-20 13:18 - 2015-11-20 13:24 - 00000000 ____D C:\AdwCleaner
2015-11-20 13:13 - 2015-11-20 13:13 - 01732096 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\AdwCleaner_5.021.exe
2015-11-19 23:42 - 2015-11-19 23:42 - 00000000 _RSHD C:\cmdcons
2015-11-19 23:38 - 2015-11-19 23:48 - 00000000 ___SD C:\ComboFix
2015-11-19 20:18 - 2015-11-19 22:51 - 00000329 _____ C:\Boot.bak
2015-11-19 20:18 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-11-19 20:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-11-19 20:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-11-19 20:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-11-19 20:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-11-19 20:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-11-19 20:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-11-19 20:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-11-19 20:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-11-19 20:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-11-19 20:08 - 2015-11-19 20:08 - 00000000 ____D C:\Qoobox
2015-11-19 20:07 - 2015-11-19 20:07 - 00000000 ____D C:\WINDOWS\erdnt
2015-11-19 20:06 - 2015-11-19 20:06 - 05639131 ____R (Swearware) C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\ComboFix.exe
2015-11-18 22:04 - 2015-11-20 15:05 - 00038976 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Addition.txt
2015-11-18 22:03 - 2015-11-21 14:49 - 00025996 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\FRST.txt
2015-11-18 22:03 - 2015-11-21 14:49 - 00000000 ____D C:\FRST
2015-11-18 21:57 - 2015-11-18 21:57 - 04397752 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\tdsskiller.exe
2015-11-18 21:55 - 2015-11-21 10:35 - 01716736 _____ (Farbar) C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\FRST.exe
2015-11-17 09:46 - 2015-11-17 09:46 - 00000000 ____D C:\Malware
2015-11-17 09:08 - 2015-11-20 14:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-17 09:07 - 2015-11-17 09:07 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-17 09:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-16 21:58 - 2015-11-17 00:13 - 00023216 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\avgrep.txt
2015-11-16 21:58 - 2015-11-16 21:58 - 00000110 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\usergui.cfg
2015-11-16 21:58 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2015
2015-11-16 21:57 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2015
2015-11-12 00:36 - 2015-11-12 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Startmenü\Programme\Dropbox
2015-11-09 16:16 - 2015-11-09 16:16 - 00023236 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\UStVA2015_09_September_Klaus_Gutekunst_e.K..elfo
2015-11-07 12:46 - 2015-11-07 15:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-11-05 21:12 - 2015-11-05 21:12 - 18119907 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\OptiBerech_LK12.exe
2015-10-24 02:01 - 2015-10-24 02:01 - 00012267 _____ C:\WINDOWS\KB941569.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008919 _____ C:\WINDOWS\KB978695.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008786 _____ C:\WINDOWS\KB954155.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008393 _____ C:\WINDOWS\KB2378111.log
2015-10-24 02:00 - 2015-10-24 02:01 - 00010092 _____ C:\WINDOWS\KB929399.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00016391 _____ C:\WINDOWS\KB952069.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00009832 _____ C:\WINDOWS\KB939683.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00011284 _____ C:\WINDOWS\MSCompPackV1.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2015-10-23 13:04 - 2007-07-27 22:11 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2015-10-23 13:03 - 2015-10-24 02:19 - 00049738 _____ C:\WINDOWS\spupdsvc.log
2015-10-23 13:03 - 2015-10-24 02:01 - 00003128 _____ C:\WINDOWS\updspapi.log
2015-10-23 13:03 - 2015-10-23 13:04 - 00018729 _____ C:\WINDOWS\wmp11.log
2015-10-23 13:02 - 2015-10-23 13:03 - 00027837 _____ C:\WINDOWS\WMFDist11.log
2015-10-23 13:02 - 2015-10-23 13:02 - 00001630 _____ C:\WINDOWS\Wudf01000Inst.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-21 14:49 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Temp
2015-11-21 14:40 - 2015-04-27 20:00 - 00199249 _____ C:\WINDOWS\setupapi.log
2015-11-21 14:40 - 2012-08-13 16:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus Gutekunst\Eigene Dateien\Dropbox
2015-11-21 14:40 - 2012-08-13 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox
2015-11-21 14:40 - 2010-04-27 15:56 - 00000474 _____ C:\WINDOWS\BRWMARK.INI
2015-11-21 14:40 - 2009-04-05 20:18 - 01485782 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-21 14:39 - 2010-04-27 18:06 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-11-21 14:39 - 2009-04-05 20:13 - 00012644 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-21 14:38 - 2013-05-13 09:58 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-21 14:38 - 2010-04-27 18:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-21 14:37 - 2014-03-26 15:10 - 00000242 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-11-21 14:37 - 2009-04-05 20:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-21 14:36 - 2010-04-28 09:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Klaus Gutekunst\ntuser.ini
2015-11-21 14:36 - 2009-04-05 20:18 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-21 14:15 - 2010-04-27 17:47 - 00000000 ___RD C:\Programme
2015-11-21 14:02 - 2013-02-08 21:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-21 13:53 - 2013-05-13 09:58 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-21 13:52 - 2010-04-27 14:03 - 00000041 _____ C:\WINDOWS\Filzip.ini
2015-11-21 13:32 - 2011-10-10 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-11-21 13:15 - 2015-06-16 11:04 - 00001354 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009UA.job
2015-11-21 10:40 - 2010-04-28 09:24 - 00000000 __SHD C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Verlauf
2015-11-21 10:39 - 2010-04-27 17:47 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2015-11-21 10:37 - 2010-04-27 17:47 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2015-11-21 10:35 - 2010-04-27 17:47 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2015-11-21 10:35 - 2010-04-27 17:47 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2015-11-21 00:15 - 2015-06-16 11:04 - 00001302 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009Core.job
2015-11-20 14:00 - 2010-09-12 13:27 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2015-11-20 13:14 - 2012-12-23 13:17 - 00238080 ___SH C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Thumbs.db
2015-11-19 23:42 - 2009-04-05 19:49 - 00000329 __RSH C:\boot.ini
2015-11-19 17:00 - 2010-07-12 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Mails
2015-11-18 22:25 - 2012-07-12 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Google
2015-11-17 12:44 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus Gutekunst\Eigene Dateien\Eigene Bilder
2015-11-17 09:10 - 2015-08-21 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\join.me
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-17 08:21 - 2010-07-12 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2015-11-17 08:20 - 2010-07-12 21:07 - 00027900 _____ C:\fpRedmon.log
2015-11-17 08:06 - 2010-05-01 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\TeamViewer
2015-11-17 08:02 - 2009-04-05 20:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-11-16 19:21 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst
2015-11-16 00:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2015-11-12 03:54 - 2013-05-13 09:58 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-12 03:09 - 2013-08-15 02:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 03:00 - 2010-04-27 09:13 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus Gutekunst\Startmenü\Programme\Autostart
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus Gutekunst\Startmenü\Programme
2015-11-11 19:04 - 2013-04-08 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\vlc
2015-11-11 08:05 - 2015-04-27 20:19 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2015.lnk
2015-11-11 08:05 - 2015-04-27 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2015-11-11 08:02 - 2013-02-08 21:00 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-11 08:02 - 2011-10-10 15:12 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-09 21:09 - 2009-04-05 20:10 - 01203302 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-09 21:03 - 2012-05-03 19:18 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-11-09 16:03 - 2011-02-09 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2015-11-08 15:00 - 2014-03-26 15:10 - 00000236 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-10-24 02:01 - 2015-05-08 09:28 - 00009546 _____ C:\WINDOWS\wmsetup.log
2015-10-23 14:09 - 2010-08-04 11:54 - 00023118 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Reisekosten-Schreiner.xlsx
2015-10-23 14:01 - 2010-07-21 12:20 - 00023079 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop\Reisekosten-Besser.xlsx
2015-10-23 13:09 - 2009-04-05 19:59 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2015-10-23 13:09 - 2009-04-05 19:59 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2015-10-23 13:04 - 2015-04-09 10:14 - 00033216 _____ C:\WINDOWS\iis6.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014780 _____ C:\WINDOWS\ocgen.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014106 _____ C:\WINDOWS\tsoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00010209 _____ C:\WINDOWS\comsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00009390 _____ C:\WINDOWS\msmqinst.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00006181 _____ C:\WINDOWS\ntdtcsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00005415 _____ C:\WINDOWS\netfxocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001710 _____ C:\WINDOWS\ocmsn.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001555 _____ C:\WINDOWS\tabletoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001545 _____ C:\WINDOWS\msgsocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001393 _____ C:\WINDOWS\imsins.log
2015-10-23 13:04 - 2010-04-28 09:25 - 00000768 _____ C:\Dokumente und Einstellungen\Klaus Gutekunst\Startmenü\Programme\Windows Media Player.lnk
2015-10-23 13:04 - 2010-04-27 17:48 - 00000000 ____D C:\WINDOWS\Help
2015-10-23 13:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2015-10-23 13:03 - 2009-04-05 19:59 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2015-10-22 15:02 - 2010-04-27 16:43 - 00001184 _____ C:\WINDOWS\Brpfx04a.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-04-06 09:47 - 2011-04-06 09:47 - 0003584 _____ () C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 09:24 - 2008-02-05 12:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\setup.txt

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp57hrfj.dll
C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Temp\NOSEventMessages.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-11-2015
durchgeführt von Klaus Gutekunst (2015-11-21 14:50:08)
Gestartet von C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-02-01 15:57:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-403310652-2724515241-3217735600-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-403310652-2724515241-3217735600-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-403310652-2724515241-3217735600-1004 - Limited - Disabled)
Klaus Gutekunst (S-1-5-21-403310652-2724515241-3217735600-1009 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Klaus Gutekunst
SUPPORT_388945a0 (S-1-5-21-403310652-2724515241-3217735600-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Internet Security 2015 (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2015 (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall (Disabled) {8decf618-9569-4340-b34a-d78d28969b66}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acronis*True*Image*Home (HKLM\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5055 - Acronis)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6176 - AVG Technologies)
AVG 2015 (Version: 15.0.4460 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6176 - AVG Technologies) Hidden
Brother BRAdmin Light 1.17.0002 (HKLM\...\{DB75941E-30C4-4D97-B000-D17C764B998C}) (Version: 1.17.0002 - Brother)
Brother MFL-Pro Suite (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.00 - Brother Industries, Ltd.)
DOSPRN 1.79 (HKLM\...\DOSPRN_is1) (Version:  - DOSPRN)
Dropbox (HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.1.20150309 - Landesfinanzdirektion Thüringen)
EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Filzip 3.06 (HKLM\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Firebird 2.1.3.18185 (Win32) (HKLM\...\FBDBServer_2_1_is1) (Version: 2.1.3.18185 - Firebird Project)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version:  - )
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0010 - HPQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 6.14.10.5102 - Intel Corporation)
Intel(R) Network Connections 13.5.32.0 (HKLM\...\{777AD08E-B32A-4456-AFE1-094DBECEB268}) (Version: 13.5.32.0 - Intel)
Intel® Active-Management-Technologie (HKLM\...\MESOL) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}) (Version: 8.5.10.33 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.5.10.33 - InterVideo Inc.) Hidden
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
join.me (HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\JoinMe) (Version: 1.20.1.898 - LogMeIn, Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Management Studio Express (HKLM\...\{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{C4A0C307-053A-4335-8B28-60E901DB1031}) (Version: 7.01.4237 - Nero AG)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 3.5.109 - PDF Complete, Inc)
PerfektFibu Serverinstallation (HKLM\...\{4C3262E5-6965-4A72-A3DE-901C3F388EA4}) (Version:  - )
Pleasant Office (HKLM\...\{F0E6CC10-7033-4A29-AD00-741DE4883F97}) (Version: 7.00.0002 - Pleasantsoft GmbH)
ProConnect 10.10.3  (HKLM\...\ProConnect) (Version: 10.10.3 - Eloma GmbH)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5886 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SolarWinds Wake On LAN (HKLM\...\SolarWinds Wake On LAN) (Version: SolarWinds Wake-On-LAN - SolarWinds.Net)
Startup Delayer v3.0 (build 363) (HKLM\...\Startup Delayer) (Version: 3.0 (build 363) - r2 Studios)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebEx Support Manager for Internet Explorer (HKLM\...\{7FCC4EDC-6EE2-4309-ABD7-85F2667A7B90}) (Version: 6.5.4917 - WebEx Communications Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.4.4 (HKLM\...\Wireshark) (Version: 1.4.4 - The Wireshark developer community, hxxp://www.wireshark.org)
WISO Mein Geld 2015 - Klassik (HKLM\...\WISO Mein Geld 2015 - Klassik) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2015 - Klassik (Version: 17.0.0.0 - Buhl Data Service GmbH) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1 (Der Dateneintrag hat 34 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

24-08-2015 06:21:24 Systemprüfpunkt
25-08-2015 06:21:30 Systemprüfpunkt
26-08-2015 07:31:30 Systemprüfpunkt
27-08-2015 09:55:42 Systemprüfpunkt
28-08-2015 11:01:09 Systemprüfpunkt
29-08-2015 11:39:05 Systemprüfpunkt
30-08-2015 12:36:18 Systemprüfpunkt
31-08-2015 12:39:19 Systemprüfpunkt
01-09-2015 13:39:19 Systemprüfpunkt
02-09-2015 14:39:19 Systemprüfpunkt
03-09-2015 15:39:21 Systemprüfpunkt
04-09-2015 16:39:20 Systemprüfpunkt
05-09-2015 16:54:34 Systemprüfpunkt
06-09-2015 17:39:19 Systemprüfpunkt
07-09-2015 17:39:33 Systemprüfpunkt
08-09-2015 20:17:14 Systemprüfpunkt
09-09-2015 21:33:23 Systemprüfpunkt
10-09-2015 02:00:14 Software Distribution Service 3.0
11-09-2015 02:08:00 Systemprüfpunkt
12-09-2015 03:27:32 Systemprüfpunkt
13-09-2015 04:30:02 Systemprüfpunkt
14-09-2015 04:39:33 Systemprüfpunkt
15-09-2015 04:54:03 Systemprüfpunkt
16-09-2015 05:39:56 Systemprüfpunkt
17-09-2015 08:06:03 Systemprüfpunkt
18-09-2015 08:39:54 Systemprüfpunkt
19-09-2015 10:15:54 Systemprüfpunkt
20-09-2015 11:31:40 Systemprüfpunkt
21-09-2015 14:58:20 Systemprüfpunkt
22-09-2015 15:38:47 Systemprüfpunkt
23-09-2015 15:40:10 Systemprüfpunkt
24-09-2015 17:36:33 Systemprüfpunkt
25-09-2015 19:18:11 Systemprüfpunkt
26-09-2015 22:28:09 Systemprüfpunkt
27-09-2015 23:41:09 Systemprüfpunkt
29-09-2015 00:40:22 Systemprüfpunkt
30-09-2015 01:40:23 Systemprüfpunkt
01-10-2015 02:40:24 Systemprüfpunkt
02-10-2015 03:40:24 Systemprüfpunkt
03-10-2015 03:52:49 Systemprüfpunkt
04-10-2015 04:16:22 Systemprüfpunkt
05-10-2015 07:37:36 Systemprüfpunkt
06-10-2015 07:56:30 Systemprüfpunkt
07-10-2015 08:02:53 Systemprüfpunkt
08-10-2015 08:30:03 Systemprüfpunkt
09-10-2015 09:03:04 Systemprüfpunkt
10-10-2015 11:11:08 Systemprüfpunkt
11-10-2015 11:40:36 Systemprüfpunkt
12-10-2015 12:30:01 Systemprüfpunkt
13-10-2015 13:40:02 Systemprüfpunkt
14-10-2015 02:00:15 Software Distribution Service 3.0
15-10-2015 04:34:39 Systemprüfpunkt
16-10-2015 04:58:40 Systemprüfpunkt
17-10-2015 05:58:42 Systemprüfpunkt
18-10-2015 07:10:39 Systemprüfpunkt
19-10-2015 09:52:54 Systemprüfpunkt
20-10-2015 10:19:12 Systemprüfpunkt
21-10-2015 14:36:33 Systemprüfpunkt
22-10-2015 16:00:21 Systemprüfpunkt
23-10-2015 13:01:43 Installed Windows Media Player 11
23-10-2015 13:02:10 Software Distribution Service 3.0
24-10-2015 02:00:15 Software Distribution Service 3.0
25-10-2015 02:58:05 Systemprüfpunkt
26-10-2015 03:10:04 Systemprüfpunkt
27-10-2015 03:22:18 Systemprüfpunkt
28-10-2015 04:22:17 Systemprüfpunkt
29-10-2015 05:22:17 Systemprüfpunkt
30-10-2015 06:22:16 Systemprüfpunkt
31-10-2015 07:22:17 Systemprüfpunkt
01-11-2015 08:22:16 Systemprüfpunkt
02-11-2015 09:48:14 Systemprüfpunkt
03-11-2015 10:22:38 Systemprüfpunkt
04-11-2015 10:43:37 Systemprüfpunkt
05-11-2015 11:22:38 Systemprüfpunkt
06-11-2015 11:56:42 Systemprüfpunkt
07-11-2015 13:16:44 Systemprüfpunkt
08-11-2015 14:35:21 Systemprüfpunkt
09-11-2015 14:49:19 Systemprüfpunkt
10-11-2015 15:07:48 Systemprüfpunkt
11-11-2015 16:07:47 Systemprüfpunkt
12-11-2015 03:00:15 Software Distribution Service 3.0
13-11-2015 03:07:48 Systemprüfpunkt
14-11-2015 04:07:47 Systemprüfpunkt
15-11-2015 05:06:09 Systemprüfpunkt
16-11-2015 07:31:45 Systemprüfpunkt
17-11-2015 10:50:43 Systemprüfpunkt
18-11-2015 11:08:03 Systemprüfpunkt
19-11-2015 14:18:05 Systemprüfpunkt
20-11-2015 13:35:00 JRT Pre-Junkware Removal
20-11-2015 14:14:41 JRT Pre-Junkware Removal
20-11-2015 14:54:50 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 10:00 - 2015-09-05 17:09 - 00000891 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
192.168.0.7 naviserv1 navision-server
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009Core.job => C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009UA.job => C:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-07-12 20:44 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2014-10-11 20:56 - 1997-02-14 04:56 - 00050176 _____ () C:\Navi\NAVI\SERVERN.EXE
2014-10-11 20:56 - 1997-02-14 04:56 - 00077312 _____ () C:\Navi\NAVI\navi_sr.NDL
2014-10-11 20:56 - 1997-02-14 04:56 - 00028160 _____ () C:\Navi\NAVI\nc_tcp.NDL
2010-04-27 16:43 - 2002-11-26 13:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll
2010-04-01 11:22 - 2009-07-24 20:29 - 00077824 _____ () C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\DTMessageLib.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 08507232 _____ () C:\Programme\Nokia\Nokia Suite\QtGui4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02354016 _____ () C:\Programme\Nokia\Nokia Suite\QtCore4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 01014624 _____ () C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00364384 _____ () C:\Programme\Nokia\Nokia Suite\QtXml4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02480992 _____ () C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 01346912 _____ () C:\Programme\Nokia\Nokia Suite\QtScript4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00206176 _____ () C:\Programme\Nokia\Nokia Suite\QtSql4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02653024 _____ () C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00033120 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qgif4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00035680 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qico4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00207200 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2014-11-11 09:21 - 2014-11-11 09:21 - 00392552 _____ () C:\Programme\Nokia\Nokia Suite\ssoengine.dll
2014-11-11 09:21 - 2014-11-11 09:21 - 00059752 _____ () C:\Programme\Nokia\Nokia Suite\securestorage.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 11166560 _____ () C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00276832 _____ () C:\Programme\Nokia\Nokia Suite\phonon4.dll
2014-11-19 11:47 - 2014-11-19 11:47 - 00438624 _____ () C:\Programme\Nokia\Nokia Suite\NService.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00446304 _____ () C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00520544 _____ () C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00720736 _____ () C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll
2014-11-19 11:46 - 2014-11-19 11:46 - 00606560 _____ () C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00093024 _____ () C:\Programme\Nokia\Nokia Suite\qjson.dll
2015-11-21 14:39 - 2015-11-21 14:39 - 00071168 _____ () c:\Dokumente und Einstellungen\Klaus Gutekunst\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp57hrfj.dll
2010-04-27 18:05 - 2005-02-02 13:38 - 00024576 ____N () C:\Programme\Brother\Brmfl06d\brrunpp.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Brother\BRAdmin Light\BRAdmLight.exe] => Enabled:BRAdmin Light
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl06d\FAXRX.exe] => Enabled:PC-FAX Receive
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Nokia 3720c
Description: Nokia Windows Portable Device Driver
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/20/2015 01:16:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x00021536.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/18/2015 07:45:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung TeamViewer_Desktop.exe, Version 9.0.41110.0, fehlgeschlagenes Modul TeamViewer_Desktop.exe, Version 9.0.41110.0, Fehleradresse 0x001270d9.
Das medienspezifische Ereignis für [TeamViewer_Desktop.exe!ws!] wird verarbeitet.

Error: (11/18/2015 07:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung dosprn.exe, Version 1.7.9.30, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [dosprn.exe!ws!] wird verarbeitet.

Error: (11/18/2015 07:22:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 06:19:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 05:29:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 04:10:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung faxrx.exe, Version 2.5.3.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x169c0022.
Das medienspezifische Ereignis für [faxrx.exe!ws!] wird verarbeitet.

Error: (11/17/2015 00:49:02 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -1892790808.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (11/17/2015 00:48:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mspaint.exe, Version 5.1.2600.5918, fehlgeschlagenes Modul mfc42u.dll, Version 6.2.8081.0, Fehleradresse 0x00004ea3.
Das medienspezifische Ereignis für [mspaint.exe!ws!] wird verarbeitet.

Error: (11/17/2015 08:07:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung dosprn.exe, Version 1.7.9.30, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [dosprn.exe!ws!] wird verarbeitet.


Systemfehler:
=============
Error: (11/21/2015 02:39:04 PM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (11/21/2015 02:39:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/21/2015 02:27:22 PM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (11/21/2015 02:27:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/21/2015 02:17:20 PM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (11/21/2015 02:17:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/21/2015 10:42:51 AM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (11/21/2015 10:42:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/21/2015 10:35:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/21/2015 10:35:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SQL Server-Browser" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 3543.17 MB
Verfügbarer physikalischer RAM: 2483.84 MB
Summe virtueller Speicher: 5422.95 MB
Verfügbarer virtueller Speicher: 4311.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:237.71 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (2015.057) (CDROM) (Total:3.32 GB) (Free:0 GB) CDFS
Drive q: () (Network) (Total:139.03 GB) (Free:50.47 GB) 
Drive s: () (Network) (Total:139.03 GB) (Free:50.47 GB) 
Drive y: () (Network) (Total:139.03 GB) (Free:50.47 GB) 
Drive z: () (Network) (Total:139.03 GB) (Free:50.47 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: F647F647)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

trojan.dridex-trojan.upatre

Log-Analyse und Auswertung: trojan.dridex-trojan.upatre