Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
WIN XP - Ich weiß nicht so genau, siehe Topic

WIN XP - Ich weiß nicht so genau, siehe Topic


Plagegeister aller Art und deren Bekämpfung: WIN XP - Ich weiß nicht so genau, siehe Topic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.11.2015, 19:43   #1
Ernst91
 
WIN XP - Ich weiß nicht so genau, siehe Topic - Standard

WIN XP - Ich weiß nicht so genau, siehe Topic


Hallo Helfer,

ich habe ein ganz dringendes Problem. Meine Browser spinnen zur Zeit sehr stark rum. Ich habe durch meinen Handyvertrag Kaspersky Internet Security Schutz für zwei Jahre dazu bekommen. Den habe ich schon durchscannen lassen, er hat viele Viren gefunden und ich habe sie alle löschen lassen. Allerdings bestand das Problem weiterhin mit meinen Browsern.

Ich habe es mit Google Chrome probiert, Firefox und dem IE alle drei haben immer die selben Werbungen beim klicken auf bspw. ein Suchergebnis von Google. Dazu kommen noch immer ca. sechs Fenster, die ich wegklicken muss, bevor ich normal weitersurfen kann. Ich habe schon den adblocker probiert. Hat auch nicht geholfen. Versuchte es mit Spybot, aber der wollte seine Signaturen nicht aktualisieren lassen. Aus welchem Grund auch immer. Ja, ich habe nicht wirklich viel Ahnung von Computern. Auf der Suche nach einer Lösung bin ich auf einen Thread dieser Seite gestoßen, da hat jemand gleich den FRST-Scan empfohlen. Das habe ich bereits gemacht, um Zeit zu sparen:HIER DER LINKhttp://www.trojaner-board.de/142908-...r-werbung.html

Und hier die Ergebnisse des FRST-Scan:

FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von Sedos (Administrator) auf SEDOSCH (19-11-2015 19:30:26)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Downloads
Geladene Profile: Sedos (Verfügbare Profile: Sedos)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
(TODO: <公司名>) C:\Programme\SFK\SSFK.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\TeamViewer_Service.exe
(DTools LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD\WMiniPro.exe
(TomorrowGames) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe
() C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
(MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-6.exe
(MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-10.exe
(MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-6.exe
(TODO: <公司名>) C:\Programme\SFK\SSFK.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Acresso Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(TomorrowGames) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe
(Acresso Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\agent.exe
(Google Inc.) C:\Programme\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => RTHDCPL.EXE
HKLM\...\Run: [IndexSearch] => C:\Programme\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-09] (Nero AG)
HKLM\...\Run: [mbot_de_014010141] => [X]
HKLM\...\Run: [gmsd_de_005010141] => [X]
HKLM\...\Run: [dply_en_009030145] => [X]
HKLM\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-02-28] (Microsoft Corporation)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [Update Service] => C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2014-01-13] (Teknum Systems AS)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Programme\Gemeinsame Dateien\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {38a68948-676d-11e3-b269-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee5-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee8-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226a-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226b-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226c-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {57e7d6bc-ec02-11e2-b18f-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {641f8390-60b9-11e3-b25d-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {8efef6f0-022f-11e4-b378-000ffe4e2e6c} - E:\RunClubSanDisk.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {c589bb4d-5034-11e3-b23d-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-4-5-21-4287617611-3737071818-677678116-2571\kyWJvRAm.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {ca71b33c-60fd-11e3-b25e-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {e39b3de4-3c05-11e4-b3e6-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {f6b9f9d3-6d88-11e5-85f3-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe
AppInit_DLLs: 0 => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
Startup: C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart\SmartWeb.lnk [2015-11-09]
ShortcutTarget: SmartWeb.lnk -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb\SmartWebHelper.exe (Keine Datei)
BootExecute: autocheck autochk * sdnclean.exe
AlternateShell: 
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A264F2B0-31EE-460F-BD75-27BB8061A923}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-05-24] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-24] (Oracle Corporation)
Toolbar: HKU\.DEFAULT -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Toolbar: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1447422079&z=33195ac6daffdd8d37e9b2ag8z6z2m0zeofofe3bcq&from=buzz&uid=WDCXWD800JD-60LSA5_WD-WMAM9JH9079890798

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484
FF DefaultSearchEngine: istartsurf
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-24] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Programme\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Programme\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 -> C:\Programme\Veetle\plugins\npVeetle.dll [2012-01-14] (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2012-01-14] (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei]
FF user.js: detected! => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\user.js [2015-11-15]
FF Extension: Kein Name - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-10-04] [ist nicht signiert]
FF Extension: Ultimate Finder - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-10-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-31] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-19]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-19]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-19]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (Kaspersky Protection) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-11-19]
CHR Extension: (Google Tabellen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-19]
CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-19]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-19]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVP15.0.2; C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-27] (Kaspersky Lab ZAO)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 globalUpdate; C:\Programme\globalUpdate\Update\globalupdate.exe [68608 2015-11-13] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Programme\globalUpdate\Update\globalupdate.exe [68608 2015-11-13] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2007-01-15] (Nero AG) [Datei ist nicht signiert]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 SSFK; C:\Programme\SFK\SSFK.exe [170656 2015-11-13] (TODO: <公司名>)
R2 TeamViewer; C:\Programme\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 WdsManPro; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD\WMiniPro.exe [301704 2015-11-13] (DTools LIMITED)
S2 glxehqufy; C:\WINDOWS\system32\ytjycuad.dll [X]
S2 helpsvc; %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll [X]
S2 qhbrbvj; C:\WINDOWS\system32\ytjycuad.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-06-27] (Kaspersky Lab UK Ltd)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\WINDOWS\System32\DRIVERS\kldisk.sys [54640 2015-06-27] (Kaspersky Lab ZAO)
R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [125656 2015-06-27] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [43184 2015-07-01] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [684712 2015-10-06] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [35696 2015-06-27] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [35184 2015-06-27] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-06-27] (Kaspersky Lab ZAO)
R1 kltdf; C:\WINDOWS\System32\DRIVERS\kltdf.sys [68808 2014-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [54328 2015-06-27] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
S3 qcserxp; C:\WINDOWS\System32\DRIVERS\qcserxp.sys [103424 2009-01-24] (QUALCOMM Incorporated)
R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [114376 2013-10-23] (Power Software Ltd)
S3 SRS_HDAL_Service; C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys [390944 2010-11-15] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S1 ampewgwa; \??\C:\WINDOWS\system32\drivers\ampewgwa.sys [X]
S1 avagewgl; \??\C:\WINDOWS\system32\drivers\avagewgl.sys [X]
S1 dtwwrjjq; \??\C:\WINDOWS\system32\drivers\dtwwrjjq.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 fdumavyv; \??\C:\WINDOWS\system32\drivers\fdumavyv.sys [X]
S1 gfilterdrv; system32\drivers\gfilterdrv.sys [X]
S4 IntelIde; kein ImagePath
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S0 ufwhurv; System32\drivers\vcpctrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: qhbrbvj -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei
NETSVC: glxehqufy -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 19:29 - 2015-11-19 19:30 - 00000000 ____D C:\FRST
2015-11-19 19:14 - 2015-11-19 19:14 - 03932214 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\edfh.bmp
2015-11-19 19:11 - 2015-11-19 19:11 - 00177798 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\KA.bmp
2015-11-19 18:53 - 2015-11-19 18:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AV
2015-11-19 18:52 - 2015-11-19 18:52 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-11-19 18:35 - 2015-11-19 18:35 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google
2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2015-11-19 18:34 - 2015-11-19 18:39 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-19 18:34 - 2015-11-19 18:39 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-19 18:34 - 2015-11-19 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Deployment
2015-11-15 19:28 - 2015-11-15 19:28 - 00036088 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Wochenbericht FHM.xlsx
2015-11-15 19:22 - 2015-11-15 19:22 - 00012259 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\FitnessProgram1.ods
2015-11-15 18:54 - 2015-11-15 18:54 - 00008746 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Neu Microsoft Excel Worksheet.xlsx
2015-11-15 18:19 - 2015-11-15 18:19 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-11-14 18:38 - 2015-11-14 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\PCHealth
2015-11-13 15:21 - 2015-11-19 17:30 - 00003118 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-7.job
2015-11-13 15:21 - 2015-11-19 17:30 - 00002426 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-5.job
2015-11-13 15:21 - 2015-11-19 17:30 - 00001038 _____ C:\WINDOWS\Tasks\I3Chi4WVRra.job
2015-11-13 15:21 - 2015-11-19 17:28 - 00003118 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-6.job
2015-11-13 15:21 - 2015-11-13 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD
2015-11-13 15:21 - 2015-11-13 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\mystartsearch
2015-11-13 15:20 - 2015-11-19 17:30 - 00005162 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-7.job
2015-11-13 15:20 - 2015-11-19 17:30 - 00004138 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-3.job
2015-11-13 15:20 - 2015-11-19 17:28 - 00005162 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-6.job
2015-11-13 15:20 - 2015-11-19 17:28 - 00002092 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-10_user.job
2015-11-13 15:20 - 2015-11-15 18:28 - 00000000 ____D C:\Programme\MyBrowser 1.0.2V09.11
2015-11-13 15:20 - 2015-11-13 15:20 - 00000000 ____D C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd
2015-11-13 14:56 - 2015-11-13 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\InetStat
2015-11-13 14:41 - 2015-11-13 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JWMiniProJ
2015-11-09 20:33 - 2015-11-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Sun
2015-11-09 19:57 - 2015-11-09 22:36 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Desktop personal contact manager2.accdb
2015-11-09 19:45 - 2015-11-09 19:57 - 00786432 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Database1.accdb
2015-11-09 19:44 - 2015-11-09 22:36 - 01769472 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Contacts web database.accdb
2015-11-09 19:44 - 2015-11-09 19:45 - 00851968 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager1.accdb
2015-11-09 19:40 - 2015-11-09 19:44 - 00888832 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop contacts.accdb
2015-11-09 19:34 - 2015-11-09 19:39 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager.accdb
2015-11-09 19:17 - 2015-11-09 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2015-11-09 19:16 - 2015-11-09 19:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2015-11-09 19:13 - 2015-11-09 19:17 - 00000000 ____D C:\WINDOWS\SHELLNEW
2015-11-09 19:13 - 2015-11-09 19:13 - 00000000 ____D C:\Programme\Microsoft Analysis Services
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 __RHD C:\MSOCache
2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2015-11-09 19:09 - 2013-06-09 04:33 - 37329920 ____R C:\Dokumente und Einstellungen\Sedos\Desktop\Office 2010 Activator.exe
2015-11-09 19:09 - 2013-06-08 20:01 - 613999272 ____R (Microsoft Corporation) C:\Dokumente und Einstellungen\Sedos\Desktop\MS Office 2010.exe
2015-11-09 18:48 - 2015-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-11-09 18:13 - 2015-11-19 17:28 - 00000522 _____ C:\WINDOWS\Tasks\VYYEIRBBJY1.job
2015-11-09 18:13 - 2015-11-15 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Service1104
2015-11-09 18:13 - 2015-11-09 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames
2015-11-09 18:13 - 2015-11-09 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19a87fa1ec024bbcbb41931263354405
2015-11-09 18:08 - 2015-11-09 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Crossbrowse
2015-11-09 17:42 - 2015-11-09 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool
2015-11-09 17:34 - 2015-11-09 17:34 - 00000364 _____ C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job
2015-11-09 14:05 - 2015-11-19 19:08 - 00000075 _____ C:\WINDOWS\wininit.ini
2015-11-09 14:04 - 2015-11-15 18:34 - 00008192 ____H C:\WINDOWS\system32\config\elam.LOG
2015-11-09 14:04 - 2015-11-09 14:04 - 00262144 _____ C:\WINDOWS\system32\config\elam
2015-11-09 14:03 - 2015-11-09 14:03 - 00000608 __RSH C:\Dokumente und Einstellungen\All Users\ntuser.pol
2015-11-09 13:55 - 2015-11-19 17:28 - 00001036 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-11-09 13:55 - 2015-11-09 19:20 - 00730104 _____ C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-11-09 13:54 - 2015-11-09 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Ahead
2015-11-09 13:50 - 2015-11-19 18:50 - 00003114 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.job
2015-11-09 13:50 - 2015-11-19 17:28 - 00003114 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.job
2015-11-09 13:50 - 2015-11-19 17:28 - 00002422 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.job
2015-11-09 13:50 - 2015-11-19 17:28 - 00001062 _____ C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job
2015-11-09 13:50 - 2015-11-09 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\E844D846-C159-4EBA-85D7-3109C954510
2015-11-09 13:49 - 2015-11-19 18:49 - 00005158 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.job
2015-11-09 13:49 - 2015-11-19 18:49 - 00002092 _____ C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-10_user.job
2015-11-09 13:49 - 2015-11-19 18:49 - 00002088 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user.job
2015-11-09 13:49 - 2015-11-19 17:28 - 00005158 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.job
2015-11-09 13:49 - 2015-11-19 17:28 - 00004134 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.job
2015-11-09 13:49 - 2015-11-19 17:28 - 00002426 _____ C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-5.job
2015-11-09 13:49 - 2015-11-19 17:28 - 00001040 _____ C:\WINDOWS\Tasks\uIkETEsflLKe.job
2015-11-09 13:49 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\System NotifierV25.10
2015-11-09 13:49 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\CinePlus-1.44V09.11
2015-11-09 13:49 - 2015-11-09 13:49 - 00000000 ____D C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25
2015-11-09 13:49 - 2015-11-09 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2015-11-09 13:48 - 2015-11-09 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2015-11-09 13:48 - 2008-04-14 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2015-11-09 13:37 - 2015-11-09 17:35 - 00000000 _____ C:\WINDOWS\system32\TempWmicBatchFile.bat
2015-11-09 13:37 - 2015-11-09 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\SmartWeb
2015-11-09 13:37 - 2015-11-09 16:56 - 00000000 ____D C:\Programme\SpaceSondPro
2015-11-09 13:37 - 2015-11-09 13:40 - 00000000 ____D C:\Programme\SpaceSondPro_v53.7938
2015-11-09 13:35 - 2015-11-19 17:31 - 00000330 _____ C:\WINDOWS\Tasks\AutoKMS.job
2015-11-09 13:35 - 2015-11-09 13:46 - 00000000 ____D C:\WINDOWS\AutoKMS
2015-11-09 13:35 - 2015-11-09 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Toolkit
2015-11-09 13:22 - 2015-11-09 13:22 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-11-09 13:21 - 2015-11-09 13:23 - 00000000 _____ C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat
2015-11-09 13:17 - 2015-11-09 13:37 - 00000008 _____ C:\END
2015-11-09 13:16 - 2015-11-09 13:19 - 00000000 ____D C:\Programme\Fast-Search
2015-11-09 13:16 - 2015-11-09 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SearchModule
2015-11-09 13:15 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb
2015-11-09 13:12 - 2015-11-19 17:30 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-11-09 13:12 - 2015-11-19 17:28 - 00000974 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-11-09 13:12 - 2015-11-15 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\oursurfing
2015-11-09 13:12 - 2015-11-13 15:25 - 00000978 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-11-09 13:12 - 2015-11-13 15:21 - 00000182 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-09 13:12 - 2015-11-13 15:21 - 00000000 ____D C:\Programme\SFK
2015-11-09 13:12 - 2015-11-09 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vWMiniProv
2015-11-09 13:12 - 2015-11-09 13:12 - 00000000 ____D C:\Programme\globalUpdate
2015-11-09 13:06 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\B01A6FFA-1447074399-11DB-BBDA-FE4E2E6C000F
2015-11-09 13:06 - 2008-04-14 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-09 13:05 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\B01A6FFA-1447070728-11DB-BBDA-FE4E2E6C000F
2015-11-09 13:05 - 2015-11-09 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NUIns
2015-11-09 13:00 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NetService
2015-11-09 13:00 - 2015-11-09 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\RunDir
2015-11-09 02:46 - 2015-11-09 02:46 - 00186880 _____ (TODO: <Company name>) C:\WINDOWS\system32\rsrcs.dll
2015-11-02 13:21 - 2015-11-19 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Sedosch Bewerbung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 19:30 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp
2015-11-19 19:19 - 2013-03-31 19:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-19 19:08 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-19 18:51 - 2013-03-31 19:50 - 00000000 ___RD C:\Programme
2015-11-19 18:42 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-19 18:35 - 2013-06-26 23:57 - 00000000 ____D C:\Programme\Google
2015-11-19 17:36 - 2013-03-31 19:02 - 00000783 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Internet Explorer.lnk
2015-11-19 17:36 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme
2015-11-19 17:32 - 2013-03-31 19:50 - 01211212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-19 17:30 - 2013-03-31 20:43 - 00000000 ____D C:\WINDOWS\system32\ias
2015-11-19 17:28 - 2015-10-08 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub
2015-11-19 17:28 - 2015-06-04 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-11-19 17:28 - 2014-09-23 13:29 - 00001728 _____ C:\WINDOWS\Tasks\XFCFKAW.job
2015-11-19 17:28 - 2014-09-23 13:29 - 00001378 _____ C:\WINDOWS\Tasks\LASU.job
2015-11-19 17:28 - 2014-09-23 13:26 - 00001384 _____ C:\WINDOWS\Tasks\NMMTFOO.job
2015-11-19 17:28 - 2014-09-23 13:25 - 00001730 _____ C:\WINDOWS\Tasks\MQYEXBCG.job
2015-11-19 17:28 - 2013-10-07 19:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-19 17:28 - 2013-10-07 19:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-19 17:27 - 2013-03-31 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-15 18:49 - 2013-03-31 19:02 - 00032490 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-15 18:24 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos
2015-11-15 18:21 - 2014-10-27 14:56 - 00000000 ____D C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2015-11-15 18:19 - 2013-03-31 19:26 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-15 18:19 - 2013-03-31 19:26 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-15 18:18 - 2014-10-18 13:12 - 00000635 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-11-14 19:14 - 2015-06-04 01:39 - 00065536 _____ C:\WINDOWS\system32\config\Kaspersk.evt
2015-11-14 19:14 - 2013-11-18 13:52 - 01401650 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-11-14 19:14 - 2013-03-31 19:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Sedos\ntuser.ini
2015-11-14 19:13 - 2015-06-30 09:01 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Cetin
2015-11-13 15:21 - 2013-04-16 07:51 - 00000000 ____D C:\Programme\Adobe
2015-11-13 14:48 - 2015-06-04 01:58 - 02758626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-602162358-1417001333-1003-0.dat
2015-11-11 13:04 - 2014-01-07 13:23 - 01948952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-09 22:40 - 2013-04-10 11:04 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-11-09 20:05 - 2013-03-31 19:23 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-11-09 19:25 - 2014-10-27 16:47 - 00203156 _____ C:\spyhunter.log
2015-11-09 19:19 - 2013-04-10 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-11-09 19:16 - 2013-04-10 10:47 - 00000000 ____D C:\Programme\Microsoft.NET
2015-11-09 19:16 - 2013-04-10 10:38 - 00000000 ____D C:\Programme\Microsoft Office
2015-11-09 19:16 - 2013-03-31 19:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2015-11-09 19:14 - 2008-04-14 13:00 - 00000633 _____ C:\WINDOWS\win.ini
2015-11-09 19:13 - 2013-03-31 18:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2015-11-09 18:25 - 2014-10-27 15:48 - 00024762 _____ C:\sh4_service.log
2015-11-09 18:16 - 2014-07-05 14:27 - 00000000 ____D C:\Programme\MyFree Codec
2015-11-09 17:42 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2015-11-09 17:34 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2015-11-09 13:52 - 2013-03-31 19:02 - 00000718 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Outlook Express.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000768 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Windows Media Player.lnk
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Musik
2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Bilder
2015-11-09 13:20 - 2013-08-27 10:08 - 00000000 ____D C:\Programme\HTC
2015-11-07 21:32 - 2015-07-18 19:15 - 00000114 _____ C:\Dokumente und Einstellungen\Sedos\default.pls
2015-11-07 21:28 - 2015-07-21 14:39 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2015-11-02 11:02 - 2014-10-18 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\auto
2015-10-28 16:24 - 2013-12-18 00:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-26 15:18 - 2013-11-10 18:28 - 0003626 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2015-05-30 00:34 - 2015-05-30 00:56 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe BMP Format CS5 Prefs
2013-12-31 18:14 - 2015-05-30 01:17 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe PNG Format CS5 Prefs
2014-08-25 11:35 - 2014-08-25 11:35 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe Targa Format CS5 Prefs
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra
2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG
2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO
2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

und die Addition.txt Datei:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von Sedos (2015-11-19 19:31:23)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-03-31 18:01:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1644491937-602162358-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1644491937-602162358-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1644491937-602162358-1417001333-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1644491937-602162358-1417001333-1000 - Limited - Disabled)
Sedos (S-1-5-21-1644491937-602162358-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sedos
SUPPORT_388945a0 (S-1-5-21-1644491937-602162358-1417001333-1002 - Limited - Disabled)
VPNNutzer (S-1-5-21-1644491937-602162358-1417001333-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG update module (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J4410DW (HKLM\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CPUID CPU-Z 1.64.0 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.54.2 - HTC)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Napster 5 Beta (HKLM\...\com.Rhapsody.Napster5) (Version: 1.0.65 - Rhapsody International, Inc)
Napster 5 Beta (Version: 1.0.65 - Rhapsody International, Inc) Hidden
Nero 7 Ultra Edition (HKLM\...\{400348D1-032F-4717-A840-D52F975C1031}) (Version: 7.02.6474 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
Nuance PaperPort 12 (HKLM\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
PowerISO (HKLM\...\PowerISO) (Version: 5.8 - Power Software Ltd)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (Version:  - ) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
Veetle TV (HKLM\...\Veetle TV) (Version: 0.9.19 - Veetle, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
YGOPro DevPro (HKLM\...\{A115F80F-2B26-464E-97A3-8B13EC533C3D}) (Version: 2.1.2 - DevPro, LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-10-2015 11:21:58 Installation eines unsignierten Treibers
08-10-2015 11:27:12 Installed Windows XP Wdf01007.
08-10-2015 11:28:37 Installed Windows XP Wdf01007.
09-10-2015 13:04:58 Systemprüfpunkt
21-10-2015 20:29:58 Systemprüfpunkt
25-10-2015 20:41:36 Systemprüfpunkt
26-10-2015 20:55:24 Systemprüfpunkt
28-10-2015 16:45:54 Systemprüfpunkt
01-11-2015 14:57:15 Systemprüfpunkt
04-11-2015 14:11:30 Systemprüfpunkt
05-11-2015 14:44:51 Systemprüfpunkt
09-11-2015 12:11:42 Systemprüfpunkt
09-11-2015 13:20:42 Removed IPTInstaller
09-11-2015 13:39:28 Removed Microsoft Office Home and Student 2010
09-11-2015 18:33:25 Removed Visual Studio 2012 x86 Redistributables
09-11-2015 19:12:11 Installed Microsoft Office Professional 2010
09-11-2015 19:18:50 Druckertreiber Send To Microsoft OneNote 2010 Drive installiert
11-11-2015 13:29:47 Systemprüfpunkt
13-11-2015 15:49:32 Systemprüfpunkt
15-11-2015 18:21:54 Removed SpyHunter
19-11-2015 17:55:26 Systemprüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-6.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-7.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-10_user.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-3.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-3.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-5.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-6.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-7.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-10_user.job => C:\Programme\System NotifierV25.10\55a79747-4bbd-4031-b908-e554532bf0b8-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-5.job => C:\Programme\System NotifierV25.10\55a79747-4bbd-4031-b908-e554532bf0b8-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SEDOSCH-Sedos.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Programme\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job => C:\Programme\Easeware\DriverNavigator\DriverNavigator.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Programme\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Programme\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\I3Chi4WVRra.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
Task: C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm.exe
Task: C:\WINDOWS\Tasks\LASU.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU.exe
Task: C:\WINDOWS\Tasks\MQYEXBCG.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG.exe
Task: C:\WINDOWS\Tasks\NMMTFOO.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413634333.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb\SmartWebHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\uIkETEsflLKe.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe.exe
Task: C:\WINDOWS\Tasks\VYYEIRBBJY1.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe
Task: C:\WINDOWS\Tasks\XFCFKAW.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-14 14:35 - 2015-07-14 14:35 - 00030720 _____ () C:\Programme\HTC\HTC Sync Manager\DbAccess.dll
2015-07-14 14:35 - 2015-07-14 14:35 - 00607016 _____ () C:\Programme\HTC\HTC Sync Manager\sqlite3.dll
2015-07-14 14:36 - 2015-07-14 14:36 - 00059392 _____ () C:\Programme\HTC\HTC Sync Manager\NAdvLog.dll
2015-07-14 14:35 - 2015-07-14 14:35 - 00035864 _____ () C:\Programme\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-07-14 14:36 - 2015-07-14 14:36 - 00079888 _____ () C:\Programme\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-07-14 14:37 - 2015-07-14 14:37 - 00129016 _____ () C:\Programme\HTC\HTC Sync Manager\zlib1.dll
2015-07-14 14:39 - 2015-07-14 14:39 - 00223240 _____ () C:\Programme\HTC\HTC Sync Manager\DevConnMon.dll
2014-03-05 13:24 - 2009-02-27 16:38 - 00139264 ____N () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2012-06-18 16:24 - 2014-03-13 13:30 - 00260096 _____ () C:\Programme\Notepad++\NppShell_05.dll
2015-07-14 14:37 - 2015-07-14 14:37 - 00821240 _____ () C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\office14\Cultures\office.odf
2015-11-13 15:21 - 2015-11-13 15:21 - 00185424 _____ () C:\Programme\MyBrowser 1.0.2V09.11\c30c704d-1f81-4abb-ad74-c4dcb76a2e59.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2015-11-19 18:35 - 2015-11-07 05:36 - 16496456 _____ () C:\Programme\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1644491937-602162358-1417001333-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: CyberGhost => "C:\Programme\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: Facebook Update => "C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Programme\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: uTorrent => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe"  /MINIMIZED

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
DomainProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Explorer.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl12b\FAXRX.exe] => Enabled:FAXRX.EXE
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\spotify.exe] => Enabled:Spotify
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\GloballyOpenPorts: [4544:TCP] => Enabled:qdclf
StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2015 06:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 06:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x00021545.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.

Error: (11/19/2015 05:30:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/19/2015 05:29:53 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/15/2015 06:38:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/15/2015 06:37:23 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/15/2015 06:12:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/15/2015 06:11:15 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.

Error: (11/14/2015 06:36:01 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
   at ..(System.String, System.String, System.String, .)
   at ...ctor()
   at ..(.)
   at ..()

Error: (11/14/2015 06:34:54 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.


Systemfehler:
=============
Error: (11/19/2015 07:19:10 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 07:04:08 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 06:52:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/19/2015 06:52:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/19/2015 06:48:40 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 06:39:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 05:30:39 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (11/19/2015 05:30:39 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 999.23 MB
Verfügbarer physikalischer RAM: 367.64 MB
Summe virtueller Speicher: 2400.29 MB
Verfügbarer virtueller Speicher: 1444.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:5.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Daten) (Fixed) (Total:35.46 GB) (Free:14.85 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A67642F6)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=35.5 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

Hoffe auf eine schnelle Antwort. Danke.

 

Themen zu WIN XP - Ich weiß nicht so genau, siehe Topic
avp, browser, computer, cpu-z, cyberghost, desktop, dnsapi.dll, error, excel, firefox, flash player, format, google, home, installation, internet, kaspersky, kaspersky total security, mozilla, prozesse, registry, rundll, security, software, svchost.exe, usb, viren, windows, windows xp


« Extremer Virusbefall | Nach wenigen Minuten funktioniert das Internet nicht mehr über LAN »


Ähnliche Themen: WIN XP - Ich weiß nicht so genau, siehe Topic


  1. Fehlermeldung "TBVerifier" angegebenes Modul wurde nicht gefunden (siehe Anhang)
    Log-Analyse und Auswertung - 16.04.2014 (17)
  2. Nicht genau aufgepasst - McAfee Security Scan Plus mit Flash mitinstalliert - wie wird man es denn wirklich wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (5)
  3. Plötzlich Topic Torch Tollbar und andere Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (18)
  4. Topic Torch by WebCake (adware)
    Plagegeister aller Art und deren Bekämpfung - 25.12.2013 (1)
  5. Sers zusammen hab mir leider einen Trojaner auf dem Rechner eingefangen den ich auch nicht genau beschreiben kann
    Log-Analyse und Auswertung - 23.12.2013 (24)
  6. Trojaner Topic Torch
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (13)
  7. Topic Torch
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (11)
  8. Topic Torch, Windows 8
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (9)
  9. Avast Virenschuche durchgeführt 16 (die Zahl habe ich nicht mehr genau im Kopf) Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?
    Log-Analyse und Auswertung - 08.09.2013 (80)
  10. Topic Torch (Schädling?)
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  11. Yet another TR/ATRAPS.Gen2 topic
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (22)
  12. Topic Torch Tollbar --> Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (27)
  13. kann Antivir nicht mehr installieren (genau wie Java und Defrag geht auch nicht)
    Log-Analyse und Auswertung - 14.07.2009 (4)
  14. WIN32.Agent.pz lässt sich nicht löschen ....ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (5)
  15. problem mit trojaner oder spyware (weiss leider selbst nicht genau =( )
    Log-Analyse und Auswertung - 31.05.2007 (19)
  16. so ich weiss nicht genau was er hat
    Log-Analyse und Auswertung - 15.10.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WIN XP - Ich weiß nicht so genau, siehe Topic - Hallo Helfer, ich habe ein ganz dringendes Problem. Meine Browser spinnen zur Zeit sehr stark rum. Ich habe durch meinen Handyvertrag Kaspersky Internet Security Schutz für zwei Jahre dazu bekommen. - WIN XP - Ich weiß nicht so genau, siehe Topic...
Archiv
Du betrachtest: WIN XP - Ich weiß nicht so genau, siehe Topic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131