| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WIN XP - Ich weiß nicht so genau, siehe TopicWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.11.2015, 19:43
| #1 |
 |  WIN XP - Ich weiß nicht so genau, siehe Topic Hallo Helfer, ich habe ein ganz dringendes Problem. Meine Browser spinnen zur Zeit sehr stark rum. Ich habe durch meinen Handyvertrag Kaspersky Internet Security Schutz für zwei Jahre dazu bekommen. Den habe ich schon durchscannen lassen, er hat viele Viren gefunden und ich habe sie alle löschen lassen. Allerdings bestand das Problem weiterhin mit meinen Browsern. Ich habe es mit Google Chrome probiert, Firefox und dem IE alle drei haben immer die selben Werbungen beim klicken auf bspw. ein Suchergebnis von Google. Dazu kommen noch immer ca. sechs Fenster, die ich wegklicken muss, bevor ich normal weitersurfen kann. Ich habe schon den adblocker probiert. Hat auch nicht geholfen. Versuchte es mit Spybot, aber der wollte seine Signaturen nicht aktualisieren lassen. Aus welchem Grund auch immer. Ja, ich habe nicht wirklich viel Ahnung von Computern. Auf der Suche nach einer Lösung bin ich auf einen Thread dieser Seite gestoßen, da hat jemand gleich den FRST-Scan empfohlen. Das habe ich bereits gemacht, um Zeit zu sparen:HIER DER LINKhttp://www.trojaner-board.de/142908-...r-werbung.html Und hier die Ergebnisse des FRST-Scan: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015 durchgeführt von Sedos (Administrator) auf SEDOSCH (19-11-2015 19:30:26) Gestartet von C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Downloads Geladene Profile: Sedos (Verfügbare Profile: Sedos) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe (Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (TODO: <公司名>) C:\Programme\SFK\SSFK.exe (TeamViewer GmbH) C:\Programme\TeamViewer\TeamViewer_Service.exe (DTools LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD\WMiniPro.exe (TomorrowGames) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe () C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe (MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-6.exe (MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-10.exe (MyBrowser 1.0.2V09.11) C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-6.exe (TODO: <公司名>) C:\Programme\SFK\SSFK.exe (Nuance Communications, Inc.) C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) C:\Programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe (Acresso Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (TomorrowGames) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe (Acresso Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\agent.exe (Google Inc.) C:\Programme\Google\Update\1.3.28.15\GoogleCrashHandler.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDCPL] => RTHDCPL.EXE HKLM\...\Run: [IndexSearch] => C:\Programme\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] => C:\Programme\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.) HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation) HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-09] (Nero AG) HKLM\...\Run: [mbot_de_014010141] => [X] HKLM\...\Run: [gmsd_de_005010141] => [X] HKLM\...\Run: [dply_en_009030145] => [X] HKLM\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-02-28] (Microsoft Corporation) HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [Update Service] => C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe [19456 2014-01-13] (Teknum Systems AS) HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [ISUSPM] => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG) HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Programme\Gemeinsame Dateien\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {38a68948-676d-11e3-b269-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee5-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {4010fee8-6da0-11e5-9239-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226a-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226b-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {530b226c-6d90-11e5-944a-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {57e7d6bc-ec02-11e2-b18f-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {641f8390-60b9-11e3-b25d-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {8efef6f0-022f-11e4-b378-000ffe4e2e6c} - E:\RunClubSanDisk.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {c589bb4d-5034-11e3-b23d-000ffe4e2e6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-4-5-21-4287617611-3737071818-677678116-2571\kyWJvRAm.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {ca71b33c-60fd-11e3-b25e-000ffe4e2e6c} - H:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {e39b3de4-3c05-11e4-b3e6-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\MountPoints2: {f6b9f9d3-6d88-11e5-85f3-000ffe4e2e6c} - F:\HTC_Sync_Manager_PC.exe AppInit_DLLs: 0 => Keine Datei ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Keine Datei ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Keine Datei ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Keine Datei Startup: C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart\SmartWeb.lnk [2015-11-09] ShortcutTarget: SmartWeb.lnk -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb\SmartWebHelper.exe (Keine Datei) BootExecute: autocheck autochk * sdnclean.exe AlternateShell: GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{A264F2B0-31EE-460F-BD75-27BB8061A923}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com SearchScopes: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_45\bin\ssv.dll [2015-05-24] (Oracle Corporation) BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-24] (Oracle Corporation) Toolbar: HKU\.DEFAULT -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Keine Datei Toolbar: HKU\S-1-5-21-1644491937-602162358-1417001333-1003 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1447422079&z=33195ac6daffdd8d37e9b2ag8z6z2m0zeofofe3bcq&from=buzz&uid=WDCXWD800JD-60LSA5_WD-WMAM9JH9079890798 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484 FF DefaultSearchEngine: istartsurf FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-24] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Programme\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-24] (Oracle Corporation) FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] () FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] () FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Programme\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei] FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Programme\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Keine Datei] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-19] (Google Inc.) FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 -> C:\Programme\Veetle\plugins\npVeetle.dll [2012-01-14] (Veetle Inc) FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Programme\Veetle\Player\npvlc.dll [2012-01-14] (Veetle Inc) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1644491937-602162358-1417001333-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll [Keine Datei] FF user.js: detected! => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\user.js [2015-11-15] FF Extension: Kein Name - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-10-04] [ist nicht signiert] FF Extension: Ultimate Finder - C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Mozilla\Firefox\Profiles\mhnaxxpk.default-1407492957484\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-10-27] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-31] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-06-04] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-06-04] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-06-04] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-19] CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-19] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-19] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19] CHR Extension: (Kaspersky Protection) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-11-19] CHR Extension: (Google Tabellen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-19] CHR Extension: (Google Docs Offline) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-19] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-19] CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AVP15.0.2; C:\Programme\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-27] (Kaspersky Lab ZAO) R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] S2 globalUpdate; C:\Programme\globalUpdate\Update\globalupdate.exe [68608 2015-11-13] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG S3 globalUpdatem; C:\Programme\globalUpdate\Update\globalupdate.exe [68608 2015-11-13] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-19] (Google Inc.) R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2007-01-15] (Nero AG) [Datei ist nicht signiert] R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation) S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation) R2 PDFProFiltSrvPP; C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies) R2 SSFK; C:\Programme\SFK\SSFK.exe [170656 2015-11-13] (TODO: <公司名>) R2 TeamViewer; C:\Programme\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH) R2 WdsManPro; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD\WMiniPro.exe [301704 2015-11-13] (DTools LIMITED) S2 glxehqufy; C:\WINDOWS\system32\ytjycuad.dll [X] S2 helpsvc; %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll [X] S2 qhbrbvj; C:\WINDOWS\system32\ytjycuad.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies) S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) R0 cm_km_w; C:\WINDOWS\System32\DRIVERS\cm_km_w.sys [197864 2015-06-27] (Kaspersky Lab UK Ltd) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\WINDOWS\System32\DRIVERS\kldisk.sys [54640 2015-06-27] (Kaspersky Lab ZAO) R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [125656 2015-06-27] (Kaspersky Lab ZAO) R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [43184 2015-07-01] (Kaspersky Lab ZAO) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [684712 2015-10-06] (Kaspersky Lab ZAO) R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO) R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [35696 2015-06-27] (Kaspersky Lab ZAO) R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [35184 2015-06-27] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [23920 2015-06-27] (Kaspersky Lab ZAO) R1 kltdf; C:\WINDOWS\System32\DRIVERS\kltdf.sys [68808 2014-11-06] (Kaspersky Lab ZAO) R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [54328 2015-06-27] (Kaspersky Lab ZAO) R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO) S3 qcserxp; C:\WINDOWS\System32\DRIVERS\qcserxp.sys [103424 2009-01-24] (QUALCOMM Incorporated) R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [114376 2013-10-23] (Power Software Ltd) S3 SRS_HDAL_Service; C:\WINDOWS\System32\drivers\SRS_HDAL_i386.sys [390944 2010-11-15] () S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project) S1 ampewgwa; \??\C:\WINDOWS\system32\drivers\ampewgwa.sys [X] S1 avagewgl; \??\C:\WINDOWS\system32\drivers\avagewgl.sys [X] S1 dtwwrjjq; \??\C:\WINDOWS\system32\drivers\dtwwrjjq.sys [X] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X] S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X] S1 fdumavyv; \??\C:\WINDOWS\system32\drivers\fdumavyv.sys [X] S1 gfilterdrv; system32\drivers\gfilterdrv.sys [X] S4 IntelIde; kein ImagePath U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S0 ufwhurv; System32\drivers\vcpctrl.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) NETSVC: qhbrbvj -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei NETSVC: glxehqufy -> C:\WINDOWS\system32\ytjycuad.dll ==> Keine Datei ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-19 19:29 - 2015-11-19 19:30 - 00000000 ____D C:\FRST 2015-11-19 19:14 - 2015-11-19 19:14 - 03932214 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\edfh.bmp 2015-11-19 19:11 - 2015-11-19 19:11 - 00177798 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\KA.bmp 2015-11-19 18:53 - 2015-11-19 18:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AV 2015-11-19 18:52 - 2015-11-19 18:52 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2 2015-11-19 18:51 - 2015-11-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2015-11-19 18:35 - 2015-11-19 18:35 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google 2015-11-19 18:35 - 2015-11-19 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome 2015-11-19 18:34 - 2015-11-19 18:39 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-19 18:34 - 2015-11-19 18:39 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-19 18:34 - 2015-11-19 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Deployment 2015-11-15 19:28 - 2015-11-15 19:28 - 00036088 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Wochenbericht FHM.xlsx 2015-11-15 19:22 - 2015-11-15 19:22 - 00012259 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\FitnessProgram1.ods 2015-11-15 18:54 - 2015-11-15 18:54 - 00008746 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Neu Microsoft Excel Worksheet.xlsx 2015-11-15 18:19 - 2015-11-15 18:19 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2015-11-14 18:38 - 2015-11-14 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\PCHealth 2015-11-13 15:21 - 2015-11-19 17:30 - 00003118 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-7.job 2015-11-13 15:21 - 2015-11-19 17:30 - 00002426 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-5.job 2015-11-13 15:21 - 2015-11-19 17:30 - 00001038 _____ C:\WINDOWS\Tasks\I3Chi4WVRra.job 2015-11-13 15:21 - 2015-11-19 17:28 - 00003118 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-6.job 2015-11-13 15:21 - 2015-11-13 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DWMiniProD 2015-11-13 15:21 - 2015-11-13 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\mystartsearch 2015-11-13 15:20 - 2015-11-19 17:30 - 00005162 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-7.job 2015-11-13 15:20 - 2015-11-19 17:30 - 00004138 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-3.job 2015-11-13 15:20 - 2015-11-19 17:28 - 00005162 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-6.job 2015-11-13 15:20 - 2015-11-19 17:28 - 00002092 _____ C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-10_user.job 2015-11-13 15:20 - 2015-11-15 18:28 - 00000000 ____D C:\Programme\MyBrowser 1.0.2V09.11 2015-11-13 15:20 - 2015-11-13 15:20 - 00000000 ____D C:\Programme\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd 2015-11-13 14:56 - 2015-11-13 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\InetStat 2015-11-13 14:41 - 2015-11-13 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JWMiniProJ 2015-11-09 20:33 - 2015-11-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Sun 2015-11-09 19:57 - 2015-11-09 22:36 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Desktop\Desktop personal contact manager2.accdb 2015-11-09 19:45 - 2015-11-09 19:57 - 00786432 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Database1.accdb 2015-11-09 19:44 - 2015-11-09 22:36 - 01769472 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Contacts web database.accdb 2015-11-09 19:44 - 2015-11-09 19:45 - 00851968 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager1.accdb 2015-11-09 19:40 - 2015-11-09 19:44 - 00888832 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop contacts.accdb 2015-11-09 19:34 - 2015-11-09 19:39 - 01015808 _____ C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Desktop personal contact manager.accdb 2015-11-09 19:17 - 2015-11-09 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office 2015-11-09 19:16 - 2015-11-09 19:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER 2015-11-09 19:13 - 2015-11-09 19:17 - 00000000 ____D C:\WINDOWS\SHELLNEW 2015-11-09 19:13 - 2015-11-09 19:13 - 00000000 ____D C:\Programme\Microsoft Analysis Services 2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 __RHD C:\MSOCache 2015-11-09 19:12 - 2015-11-09 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2015-11-09 19:09 - 2013-06-09 04:33 - 37329920 ____R C:\Dokumente und Einstellungen\Sedos\Desktop\Office 2010 Activator.exe 2015-11-09 19:09 - 2013-06-08 20:01 - 613999272 ____R (Microsoft Corporation) C:\Dokumente und Einstellungen\Sedos\Desktop\MS Office 2010.exe 2015-11-09 18:48 - 2015-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Adobe 2015-11-09 18:13 - 2015-11-19 17:28 - 00000522 _____ C:\WINDOWS\Tasks\VYYEIRBBJY1.job 2015-11-09 18:13 - 2015-11-15 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Service1104 2015-11-09 18:13 - 2015-11-09 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames 2015-11-09 18:13 - 2015-11-09 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19a87fa1ec024bbcbb41931263354405 2015-11-09 18:08 - 2015-11-09 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Crossbrowse 2015-11-09 17:42 - 2015-11-09 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ScreenSnapshotTool 2015-11-09 17:34 - 2015-11-09 17:34 - 00000364 _____ C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job 2015-11-09 14:05 - 2015-11-19 19:08 - 00000075 _____ C:\WINDOWS\wininit.ini 2015-11-09 14:04 - 2015-11-15 18:34 - 00008192 ____H C:\WINDOWS\system32\config\elam.LOG 2015-11-09 14:04 - 2015-11-09 14:04 - 00262144 _____ C:\WINDOWS\system32\config\elam 2015-11-09 14:03 - 2015-11-09 14:03 - 00000608 __RSH C:\Dokumente und Einstellungen\All Users\ntuser.pol 2015-11-09 13:55 - 2015-11-19 17:28 - 00001036 _____ C:\WINDOWS\Tasks\Crossbrowse.job 2015-11-09 13:55 - 2015-11-09 19:20 - 00730104 _____ C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2015-11-09 13:54 - 2015-11-09 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Ahead 2015-11-09 13:50 - 2015-11-19 18:50 - 00003114 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.job 2015-11-09 13:50 - 2015-11-19 17:28 - 00003114 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.job 2015-11-09 13:50 - 2015-11-19 17:28 - 00002422 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.job 2015-11-09 13:50 - 2015-11-19 17:28 - 00001062 _____ C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job 2015-11-09 13:50 - 2015-11-09 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\E844D846-C159-4EBA-85D7-3109C954510 2015-11-09 13:49 - 2015-11-19 18:49 - 00005158 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.job 2015-11-09 13:49 - 2015-11-19 18:49 - 00002092 _____ C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-10_user.job 2015-11-09 13:49 - 2015-11-19 18:49 - 00002088 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user.job 2015-11-09 13:49 - 2015-11-19 17:28 - 00005158 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.job 2015-11-09 13:49 - 2015-11-19 17:28 - 00004134 _____ C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.job 2015-11-09 13:49 - 2015-11-19 17:28 - 00002426 _____ C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-5.job 2015-11-09 13:49 - 2015-11-19 17:28 - 00001040 _____ C:\WINDOWS\Tasks\uIkETEsflLKe.job 2015-11-09 13:49 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\System NotifierV25.10 2015-11-09 13:49 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\CinePlus-1.44V09.11 2015-11-09 13:49 - 2015-11-09 13:49 - 00000000 ____D C:\Programme\bfaffd20-3b45-48e6-948b-93ea9fcbdc25 2015-11-09 13:49 - 2015-11-09 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\globalUpdate 2015-11-09 13:48 - 2015-11-09 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2015-11-09 13:48 - 2008-04-14 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll 2015-11-09 13:37 - 2015-11-09 17:35 - 00000000 _____ C:\WINDOWS\system32\TempWmicBatchFile.bat 2015-11-09 13:37 - 2015-11-09 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\SmartWeb 2015-11-09 13:37 - 2015-11-09 16:56 - 00000000 ____D C:\Programme\SpaceSondPro 2015-11-09 13:37 - 2015-11-09 13:40 - 00000000 ____D C:\Programme\SpaceSondPro_v53.7938 2015-11-09 13:35 - 2015-11-19 17:31 - 00000330 _____ C:\WINDOWS\Tasks\AutoKMS.job 2015-11-09 13:35 - 2015-11-09 13:46 - 00000000 ____D C:\WINDOWS\AutoKMS 2015-11-09 13:35 - 2015-11-09 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Toolkit 2015-11-09 13:22 - 2015-11-09 13:22 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2015-11-09 13:21 - 2015-11-09 13:23 - 00000000 _____ C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat 2015-11-09 13:17 - 2015-11-09 13:37 - 00000008 _____ C:\END 2015-11-09 13:16 - 2015-11-09 13:19 - 00000000 ____D C:\Programme\Fast-Search 2015-11-09 13:16 - 2015-11-09 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SearchModule 2015-11-09 13:15 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb 2015-11-09 13:12 - 2015-11-19 17:30 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7 2015-11-09 13:12 - 2015-11-19 17:28 - 00000974 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-11-09 13:12 - 2015-11-15 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\oursurfing 2015-11-09 13:12 - 2015-11-13 15:25 - 00000978 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-11-09 13:12 - 2015-11-13 15:21 - 00000182 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-11-09 13:12 - 2015-11-13 15:21 - 00000000 ____D C:\Programme\SFK 2015-11-09 13:12 - 2015-11-09 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vWMiniProv 2015-11-09 13:12 - 2015-11-09 13:12 - 00000000 ____D C:\Programme\globalUpdate 2015-11-09 13:06 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\B01A6FFA-1447074399-11DB-BBDA-FE4E2E6C000F 2015-11-09 13:06 - 2008-04-14 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-11-09 13:05 - 2015-11-09 19:24 - 00000000 ____D C:\Programme\B01A6FFA-1447070728-11DB-BBDA-FE4E2E6C000F 2015-11-09 13:05 - 2015-11-09 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NUIns 2015-11-09 13:00 - 2015-11-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NetService 2015-11-09 13:00 - 2015-11-09 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\RunDir 2015-11-09 02:46 - 2015-11-09 02:46 - 00186880 _____ (TODO: <Company name>) C:\WINDOWS\system32\rsrcs.dll 2015-11-02 13:21 - 2015-11-19 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Sedosch Bewerbung ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-19 19:30 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Temp 2015-11-19 19:19 - 2013-03-31 19:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-11-19 19:08 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-11-19 18:51 - 2013-03-31 19:50 - 00000000 ___RD C:\Programme 2015-11-19 18:42 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-11-19 18:35 - 2013-06-26 23:57 - 00000000 ____D C:\Programme\Google 2015-11-19 17:36 - 2013-03-31 19:02 - 00000783 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Internet Explorer.lnk 2015-11-19 17:36 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme 2015-11-19 17:32 - 2013-03-31 19:50 - 01211212 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-19 17:30 - 2013-03-31 20:43 - 00000000 ____D C:\WINDOWS\system32\ias 2015-11-19 17:28 - 2015-10-08 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub 2015-11-19 17:28 - 2015-06-04 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2015-11-19 17:28 - 2014-09-23 13:29 - 00001728 _____ C:\WINDOWS\Tasks\XFCFKAW.job 2015-11-19 17:28 - 2014-09-23 13:29 - 00001378 _____ C:\WINDOWS\Tasks\LASU.job 2015-11-19 17:28 - 2014-09-23 13:26 - 00001384 _____ C:\WINDOWS\Tasks\NMMTFOO.job 2015-11-19 17:28 - 2014-09-23 13:25 - 00001730 _____ C:\WINDOWS\Tasks\MQYEXBCG.job 2015-11-19 17:28 - 2013-10-07 19:32 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-11-19 17:28 - 2013-10-07 19:32 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-11-19 17:27 - 2013-03-31 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-15 18:49 - 2013-03-31 19:02 - 00032490 _____ C:\WINDOWS\SchedLgU.Txt 2015-11-15 18:24 - 2013-03-31 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos 2015-11-15 18:21 - 2014-10-27 14:56 - 00000000 ____D C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2015-11-15 18:19 - 2013-03-31 19:26 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-11-15 18:19 - 2013-03-31 19:26 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-11-15 18:18 - 2014-10-18 13:12 - 00000635 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk 2015-11-14 19:14 - 2015-06-04 01:39 - 00065536 _____ C:\WINDOWS\system32\config\Kaspersk.evt 2015-11-14 19:14 - 2013-11-18 13:52 - 01401650 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2015-11-14 19:14 - 2013-03-31 19:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Sedos\ntuser.ini 2015-11-14 19:13 - 2015-06-30 09:01 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\Cetin 2015-11-13 15:21 - 2013-04-16 07:51 - 00000000 ____D C:\Programme\Adobe 2015-11-13 14:48 - 2015-06-04 01:58 - 02758626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-602162358-1417001333-1003-0.dat 2015-11-11 13:04 - 2014-01-07 13:23 - 01948952 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-11-09 22:40 - 2013-04-10 11:04 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt 2015-11-09 20:05 - 2013-03-31 19:23 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-11-09 19:25 - 2014-10-27 16:47 - 00203156 _____ C:\spyhunter.log 2015-11-09 19:19 - 2013-04-10 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2015-11-09 19:16 - 2013-04-10 10:47 - 00000000 ____D C:\Programme\Microsoft.NET 2015-11-09 19:16 - 2013-04-10 10:38 - 00000000 ____D C:\Programme\Microsoft Office 2015-11-09 19:16 - 2013-03-31 19:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared 2015-11-09 19:14 - 2008-04-14 13:00 - 00000633 _____ C:\WINDOWS\win.ini 2015-11-09 19:13 - 2013-03-31 18:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System 2015-11-09 18:25 - 2014-10-27 15:48 - 00024762 _____ C:\sh4_service.log 2015-11-09 18:16 - 2014-07-05 14:27 - 00000000 ____D C:\Programme\MyFree Codec 2015-11-09 17:42 - 2013-03-31 19:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2015-11-09 17:34 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Autostart 2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe 2015-11-09 16:25 - 2015-04-19 13:20 - 00000554 _____ C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm 2015-11-09 13:52 - 2013-03-31 19:02 - 00000718 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Outlook Express.lnk 2015-11-09 13:48 - 2013-03-31 19:02 - 00000768 _____ C:\Dokumente und Einstellungen\Sedos\Startmenü\Programme\Windows Media Player.lnk 2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Musik 2015-11-09 13:48 - 2013-03-31 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Eigene Bilder 2015-11-09 13:20 - 2013-08-27 10:08 - 00000000 ____D C:\Programme\HTC 2015-11-07 21:32 - 2015-07-18 19:15 - 00000114 _____ C:\Dokumente und Einstellungen\Sedos\default.pls 2015-11-07 21:28 - 2015-07-21 14:39 - 00000069 _____ C:\WINDOWS\NeroDigital.ini 2015-11-02 11:02 - 2014-10-18 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sedos\Desktop\auto 2015-10-28 16:24 - 2013-12-18 00:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-06-26 15:18 - 2013-11-10 18:28 - 0003626 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml 2015-05-30 00:34 - 2015-05-30 00:56 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe BMP Format CS5 Prefs 2013-12-31 18:14 - 2015-05-30 01:17 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe PNG Format CS5 Prefs 2014-08-25 11:35 - 2014-08-25 11:35 - 0000132 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Adobe Targa Format CS5 Prefs 2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra 2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe 2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm 2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU 2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG 2014-09-01 09:18 - 2015-06-07 18:38 - 0000935 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO 2015-04-19 13:20 - 2015-11-09 16:25 - 0000554 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe 2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Dokumente und Einstellungen\Sedos\TempWmicBatchFile.bat ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ und die Addition.txt Datei: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von Sedos (2015-11-19 19:31:23)
Gestartet von C:\Dokumente und Einstellungen\Sedos\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-03-31 18:01:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1644491937-602162358-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1644491937-602162358-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1644491937-602162358-1417001333-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1644491937-602162358-1417001333-1000 - Limited - Disabled)
Sedos (S-1-5-21-1644491937-602162358-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sedos
SUPPORT_388945a0 (S-1-5-21-1644491937-602162358-1417001333-1002 - Limited - Disabled)
VPNNutzer (S-1-5-21-1644491937-602162358-1417001333-1006 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG update module (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG update module (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J4410DW (HKLM\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CPUID CPU-Z 1.64.0 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.54.2 - HTC)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Mp3tag v2.58 (HKLM\...\Mp3tag) (Version: v2.58 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Napster 5 Beta (HKLM\...\com.Rhapsody.Napster5) (Version: 1.0.65 - Rhapsody International, Inc)
Napster 5 Beta (Version: 1.0.65 - Rhapsody International, Inc) Hidden
Nero 7 Ultra Edition (HKLM\...\{400348D1-032F-4717-A840-D52F975C1031}) (Version: 7.02.6474 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
Nuance PaperPort 12 (HKLM\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
PowerISO (HKLM\...\PowerISO) (Version: 5.8 - Power Software Ltd)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (Version: - ) Hidden
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SopCast 3.8.3 (HKLM\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1644491937-602162358-1417001333-1003\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
Veetle TV (HKLM\...\Veetle TV) (Version: 0.9.19 - Veetle, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
YGOPro DevPro (HKLM\...\{A115F80F-2B26-464E-97A3-8B13EC533C3D}) (Version: 2.1.2 - DevPro, LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
08-10-2015 11:21:58 Installation eines unsignierten Treibers
08-10-2015 11:27:12 Installed Windows XP Wdf01007.
08-10-2015 11:28:37 Installed Windows XP Wdf01007.
09-10-2015 13:04:58 Systemprüfpunkt
21-10-2015 20:29:58 Systemprüfpunkt
25-10-2015 20:41:36 Systemprüfpunkt
26-10-2015 20:55:24 Systemprüfpunkt
28-10-2015 16:45:54 Systemprüfpunkt
01-11-2015 14:57:15 Systemprüfpunkt
04-11-2015 14:11:30 Systemprüfpunkt
05-11-2015 14:44:51 Systemprüfpunkt
09-11-2015 12:11:42 Systemprüfpunkt
09-11-2015 13:20:42 Removed IPTInstaller
09-11-2015 13:39:28 Removed Microsoft Office Home and Student 2010
09-11-2015 18:33:25 Removed Visual Studio 2012 x86 Redistributables
09-11-2015 19:12:11 Installed Microsoft Office Professional 2010
09-11-2015 19:18:50 Druckertreiber Send To Microsoft OneNote 2010 Drive installiert
11-11-2015 13:29:47 Systemprüfpunkt
13-11-2015 15:49:32 Systemprüfpunkt
15-11-2015 18:21:54 Removed SpyHunter
19-11-2015 17:55:26 Systemprüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-10_user.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-3.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.job => C:\Programme\CinePlus-1.44V09.11\1f308483-1a6e-493d-ae8f-5dd8634c5004-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-6.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-1-7.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-10_user.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-3.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-3.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-5.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-6.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\5338defa-d3ea-4463-b383-6355078265fd-7.job => C:\Programme\MyBrowser 1.0.2V09.11\5338defa-d3ea-4463-b383-6355078265fd-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-10_user.job => C:\Programme\System NotifierV25.10\55a79747-4bbd-4031-b908-e554532bf0b8-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\55a79747-4bbd-4031-b908-e554532bf0b8-5.job => C:\Programme\System NotifierV25.10\55a79747-4bbd-4031-b908-e554532bf0b8-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-SEDOSCH-Sedos.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Programme\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job => C:\Programme\Easeware\DriverNavigator\DriverNavigator.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1644491937-602162358-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Programme\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Programme\globalUpdate\Update\globalupdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\I3Chi4WVRra.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\I3Chi4WVRra.exe
Task: C:\WINDOWS\Tasks\kGYwXrqiXGpVUibBXFIDnHm.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\kGYwXrqiXGpVUibBXFIDnHm.exe
Task: C:\WINDOWS\Tasks\LASU.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\LASU.exe
Task: C:\WINDOWS\Tasks\MQYEXBCG.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\MQYEXBCG.exe
Task: C:\WINDOWS\Tasks\NMMTFOO.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\NMMTFOO.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1413634333.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\SmartWeb\SmartWebHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\uIkETEsflLKe.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uIkETEsflLKe.exe
Task: C:\WINDOWS\Tasks\VYYEIRBBJY1.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomorrowGames\TomorrowGames.exe
Task: C:\WINDOWS\Tasks\XFCFKAW.job => C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\XFCFKAW.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-14 14:35 - 2015-07-14 14:35 - 00030720 _____ () C:\Programme\HTC\HTC Sync Manager\DbAccess.dll
2015-07-14 14:35 - 2015-07-14 14:35 - 00607016 _____ () C:\Programme\HTC\HTC Sync Manager\sqlite3.dll
2015-07-14 14:36 - 2015-07-14 14:36 - 00059392 _____ () C:\Programme\HTC\HTC Sync Manager\NAdvLog.dll
2015-07-14 14:35 - 2015-07-14 14:35 - 00035864 _____ () C:\Programme\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-07-14 14:36 - 2015-07-14 14:36 - 00079888 _____ () C:\Programme\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-07-14 14:37 - 2015-07-14 14:37 - 00129016 _____ () C:\Programme\HTC\HTC Sync Manager\zlib1.dll
2015-07-14 14:39 - 2015-07-14 14:39 - 00223240 _____ () C:\Programme\HTC\HTC Sync Manager\DevConnMon.dll
2014-03-05 13:24 - 2009-02-27 16:38 - 00139264 ____N () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2012-06-18 16:24 - 2014-03-13 13:30 - 00260096 _____ () C:\Programme\Notepad++\NppShell_05.dll
2015-07-14 14:37 - 2015-07-14 14:37 - 00821240 _____ () C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\office14\Cultures\office.odf
2015-11-13 15:21 - 2015-11-13 15:21 - 00185424 _____ () C:\Programme\MyBrowser 1.0.2V09.11\c30c704d-1f81-4abb-ad74-c4dcb76a2e59.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2015-11-19 18:35 - 2015-11-07 05:36 - 16496456 _____ () C:\Programme\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-11-19 18:48 - 2014-02-10 12:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1644491937-602162358-1417001333-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: CyberGhost => "C:\Programme\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: Facebook Update => "C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Programme\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: uTorrent => "C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe" /MINIMIZED
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
DomainProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
DomainProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Veetle\Player\VeetleNet.exe] => Enabled:VeetleNet
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Explorer.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl12b\FAXRX.exe] => Enabled:FAXRX.EXE
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2014\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Anwendungsdaten\Spotify\spotify.exe] => Enabled:Spotify
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Sedos\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe] => Enabled:Facebook Video Calling Plugin
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\HTC\HTC Sync Manager\HTCSyncManager.exe] => Enabled:HTCSyncManager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Enabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\GloballyOpenPorts: [4544:TCP] => Enabled:qdclf
StandardProfile\GloballyOpenPorts: [54925:UDP] => Enabled:BrotherNetwork Scanner
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/19/2015 06:41:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.
Error: (11/19/2015 06:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung adwcleaner_5.021.exe, Version 5.0.2.1, fehlgeschlagenes Modul adwcleaner_5.021.exe, Version 5.0.2.1, Fehleradresse 0x00021545.
Das medienspezifische Ereignis für [adwcleaner_5.021.exe!ws!] wird verarbeitet.
Error: (11/19/2015 05:30:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
at ..(System.String, System.String, System.String, .)
at ...ctor()
at ..(.)
at ..()
Error: (11/19/2015 05:29:53 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.
Error: (11/15/2015 06:38:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
at ..(System.String, System.String, System.String, .)
at ...ctor()
at ..(.)
at ..()
Error: (11/15/2015 06:37:23 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.
Error: (11/15/2015 06:12:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
at ..(System.String, System.String, System.String, .)
at ...ctor()
at ..(.)
at ..()
Error: (11/15/2015 06:11:15 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.
Error: (11/14/2015 06:36:01 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: AutoKMS.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.COMException
Stack:
at ..(System.String, System.String, System.String, .)
at ...ctor()
at ..(.)
at ..()
Error: (11/14/2015 06:34:54 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 autokms.exe, P2 1.0.0.0, P3 522118df, P4 mscorlib, P5 4.0.0.0, P6 4ba1da6f, P7 3aa4, P8 4, P9 clr20r30, P10 clr20r31.
Systemfehler:
=============
Error: (11/19/2015 07:19:10 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/19/2015 07:04:08 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/19/2015 06:52:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/19/2015 06:52:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (11/19/2015 06:48:40 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/19/2015 06:39:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/19/2015 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/19/2015 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/19/2015 05:30:39 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Error: (11/19/2015 05:30:39 PM) (Source: DCOM) (EventID: 10005) (User: SEDOSCH)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 999.23 MB
Verfügbarer physikalischer RAM: 367.64 MB
Summe virtueller Speicher: 2400.29 MB
Verfügbarer virtueller Speicher: 1444.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:39.06 GB) (Free:5.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Daten) (Fixed) (Total:35.46 GB) (Free:14.85 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A67642F6)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=35.5 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
Hoffe auf eine schnelle Antwort. Danke. |
|
19.11.2015, 19:46
| #2 | |
| /// TB-Ausbilder   | WIN XP - Ich weiß nicht so genau, siehe Topic Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Jede Menge Adware ist auf deinem Rechner... das könnte etwas dauern, bis wir fertig sind. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
19.11.2015, 19:52
| #3 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN XP - Ich weiß nicht so genau, siehe Topic Hallo und
__________________was ist denn los heute, ist heute der Tag der toten Betriebssysteme?   Du bist schon der dritte oder vierte mit Windows XP, und ich hatte gehofft dieses OS ist so langsam mal am Aussterben  Zitat:
Da sind Lücken drin, die seit fast zwei Jahren nicht mehr geschlossen werden, weil es im April 2014 MS den Support eingestellt hat. Wurde wochenlang in den Medien breitgetreten. Windows XP zu bereinigen ist Schwachsinn hoch drei, es wird nie wieder sicher. Da hilft auch kein Virenscanner mehr. Die helfen eh nur begrenzt auch wenn die Betriebssysteme aktuell sind. Zitat:
Alternative wäre Linux. Dann musste nix aufrüsten. Aber kein Windows XP mehr!!! Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
und 
und speichere die Logdatei auf Deinem Desktop.
Combofix deinstallieren 
+ R Taste und schreibe Combofix /Uninstall in das 
und/oder das Forum mit einer kleinen 
Adblock Plus
NoScript
Linear-Darstellung
