-> Browser Helper Objects, -> WormRadar.com IESiteBlocker.NavFilter

Hubschraubär · 10.12.2015, 19:04

Hallo!
Bei mir findet der CCleaner neuerdings einen seltsamen Eintrag (siehe Titel).
Was hat der zu bedeuten?
Über die Suchoption meines PCs finde ich außerdem einige Dateien mit der
Endung .dat, die damit zu tun haben!
Hängt das etwa mit einem Software-Update meines Viren-Programmes AVG
zusammen?

Danke voarb

deeprybka · 10.12.2015, 20:10

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hubschraubär · 10.12.2015, 21:46

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-12-2015
durchgeführt von User (Administrator) auf STANDARD-355DFF (10-12-2015 21:27:13)
Gestartet von C:\Dokumente und Einstellungen\Standard\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\WINDOWS\system32\ibmpmsvc.exe
() C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(CrypKey (Canada) Ltd.) C:\WINDOWS\system32\Crypserv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(IBM Corporation) C:\WINDOWS\system32\tp4mon.exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgemc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgtray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TrackPointSrv] => C:\WINDOWS\system32\tp4mon.exe [82944 2008-04-14] (IBM Corporation)
HKLM\...\Run: [TPHOTKEY] => C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2013-06-11] ()
HKLM\...\Run: [ACTray] => C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [409600 2006-01-31] (Lenovo)
HKLM\...\Run: [ACWLIcon] => C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [98304 2006-01-31] (Lenovo)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2011-01-30] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-10] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG9_TRAY] => C:\Programme\AVG\AVG9\avgtray.exe [2065760 2015-12-10] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\ACNotify: C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll [2006-01-31] (Lenovo)
Winlogon\Notify\avgrsstarter: C:\WINDOWS\system32\avgrsstx.dll [2015-12-09] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\tpfnf2: C:\WINDOWS\system32\notifyf2.dll [2013-06-11] ()
Winlogon\Notify\tphotkey: C:\WINDOWS\system32\tphklock.dll [2013-06-11] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{76E51158-6869-4C19-BCD7-247DCC11315E}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKU\S-1-5-21-1960408961-813497703-1202660629-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1960408961-813497703-1202660629-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30] (Adobe Systems Incorporated)
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Programme\AVG\AVG9\avgssie.dll [2015-12-10] (AVG Technologies CZ, s.r.o.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-06-13] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-06-13] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1960408961-813497703-1202660629-1003 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll [2015-12-10] (AVG Technologies CZ, s.r.o.)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-06-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-06-13] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-06-13] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [40960 2006-01-31] () [Datei ist nicht signiert]
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [147456 2006-01-31] (Lenovo) [Datei ist nicht signiert]
S4 Alerter; C:\WINDOWS\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ALG; C:\WINDOWS\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AudioSrv; C:\WINDOWS\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 avg9emc; C:\Programme\AVG\AVG9\avgemc.exe [921952 2015-12-10] (AVG Technologies CZ, s.r.o.)
R2 avg9wd; C:\Programme\AVG\AVG9\avgwdsvc.exe [308136 2015-12-10] (AVG Technologies CZ, s.r.o.)
S3 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 Browser; C:\WINDOWS\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CiSvc; C:\WINDOWS\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Crypkey License; C:\WINDOWS\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
R2 CryptSvc; C:\WINDOWS\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert]
S3 dmserver; C:\WINDOWS\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) [Datei ist nicht signiert]
R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Dot3svc; C:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ERSvc; C:\WINDOWS\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Eventlog; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 EventSystem; C:\WINDOWS\system32\es.dll [253952 2008-07-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FastUserSwitchingCompatibility; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 helpsvc; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hkmsvc; C:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HTTPFilter; C:\WINDOWS\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [73782 2013-06-11] () [Datei ist nicht signiert]
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Irmon; C:\WINDOWS\System32\irmon.dll [28160 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-06-13] (Oracle Corporation)
R2 LanmanServer; C:\WINDOWS\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lanmanworkstation; C:\WINDOWS\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LmHosts; C:\WINDOWS\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S4 Messenger; C:\WINDOWS\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 napagent; C:\WINDOWS\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Nla; C:\WINDOWS\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NtLmSsp; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PlugPlay; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PolicyAgent; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProtectedStorage; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasMan; C:\WINDOWS\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RpcLocator; C:\WINDOWS\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RSVP; C:\WINDOWS\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\WINDOWS\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\WINDOWS\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 srservice; C:\WINDOWS\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 stisvc; C:\WINDOWS\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\WINDOWS\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UPS; C:\WINDOWS\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VSS; C:\WINDOWS\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 W32Time; C:\WINDOWS\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WebClient; C:\WINDOWS\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [52736 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wmi; C:\WINDOWS\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wscsvc; C:\WINDOWS\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 xmlprov; C:\WINDOWS\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation) [Datei ist nicht signiert]
R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 ACPIEC; C:\WINDOWS\System32\DRIVERS\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R1 AFD; C:\WINDOWS\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R0 agp440; C:\WINDOWS\System32\DRIVERS\agp440.sys [42368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.) [Datei ist nicht signiert]
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [1641312 2007-09-27] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R1 AvgLdx86; C:\WINDOWS\System32\Drivers\avgldx86.sys [216400 2015-12-10] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [29584 2015-12-10] (AVG Technologies CZ, s.r.o.)
R1 AvgTdiX; C:\WINDOWS\System32\Drivers\avgtdix.sys [243024 2015-12-10] (AVG Technologies CZ, s.r.o.)
R1 Beep; C:\WINDOWS\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 cbidf2k; C:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CmBatt; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [13952 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Compbatt; C:\WINDOWS\System32\DRIVERS\compbatt.sys [10240 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cs429x; C:\WINDOWS\System32\drivers\cwawdm.sys [57216 2013-06-11] (Cirrus Logic, Inc.) [Datei ist nicht signiert]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert]
S4 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software) [Datei ist nicht signiert]
S4 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.) [Datei ist nicht signiert]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 E100B; C:\WINDOWS\System32\DRIVERS\e100b325.sys [117760 2001-08-18] (Intel Corporation) [Datei ist nicht signiert]
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [2858 2013-06-11] () [Datei ist nicht signiert]
R4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Fdc; C:\WINDOWS\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S1 Flpydisk; C:\WINDOWS\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidusb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [10112 2013-06-11] (Lenovo.) [Datei ist nicht signiert]
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [6016 2006-01-12] () [Datei ist nicht signiert]
R1 Imapi; C:\WINDOWS\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Ip6Fw; C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 irda; C:\WINDOWS\System32\DRIVERS\irda.sys [88192 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ltmodem5; C:\WINDOWS\System32\DRIVERS\ltmdmnt.sys [607196 2008-04-14] (LT) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2015-12-10] (Malwarebytes Corporation)
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 MRxSmb; C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation) [Datei ist nicht signiert]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NDProxy; C:\WINDOWS\system32\Drivers\NDProxy.sys [40960 2010-11-02] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [19584 2008-03-17] () [Datei ist nicht signiert]
R3 NPF; C:\WINDOWS\System32\drivers\npf.sys [32512 2005-08-03] (CACE Technologies) [Datei ist nicht signiert]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NSCIRDA; C:\WINDOWS\System32\DRIVERS\nscirda.sys [28672 2008-04-14] (National Semiconductor Corporation) [Datei ist nicht signiert]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Parport; C:\WINDOWS\System32\DRIVERS\parport.sys [80384 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Pcmcia; C:\WINDOWS\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2013-06-27] (VSO Software) [Datei ist nicht signiert]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.) [Datei ist nicht signiert]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDID1094; C:\WINDOWS\System32\Drivers\rdwm1094.sys [57728 2008-08-08] (Roland Corporation) [Datei ist nicht signiert]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 S3SSavage; C:\WINDOWS\System32\DRIVERS\s3ssavm.sys [122240 2013-06-11] (S3 Graphics, Inc.) [Datei ist nicht signiert]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R3 serenum; C:\WINDOWS\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Serial; C:\WINDOWS\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [Datei ist nicht signiert]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 TPHKDRV; C:\WINDOWS\system32\Drivers\TPHKDRV.sys [17699 2013-06-11] (IBM Corporation) [Datei ist nicht signiert]
R3 TwoTrack; C:\WINDOWS\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation) [Datei ist nicht signiert]
S4 Udfs; C:\WINDOWS\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbaudio; C:\WINDOWS\System32\drivers\usbaudio.sys [60032 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbccgp; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [32128 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 USBSTOR; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbuhci; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [16384 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-10 21:27 - 2015-12-10 21:28 - 00034787 _____ C:\Dokumente und Einstellungen\Standard\Desktop\FRST.txt
2015-12-10 21:23 - 2015-12-10 21:27 - 00000000 ____D C:\FRST
2015-12-10 21:19 - 2015-12-10 21:19 - 01720320 _____ (Farbar) C:\Dokumente und Einstellungen\Standard\Desktop\FRST.exe
2015-12-10 19:56 - 2015-12-10 19:56 - 00001457 _____ C:\Dokumente und Einstellungen\Standard\Desktop\mmm.txt
2015-12-10 17:09 - 2015-12-10 17:51 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-10 17:08 - 2015-12-10 17:08 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-10 17:07 - 2015-12-10 17:08 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-12-10 17:07 - 2015-12-10 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-12-10 17:07 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-10 17:07 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-10 16:55 - 2015-12-10 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Desktop\Neuer Ordner (2)
2015-12-10 15:06 - 2015-12-10 15:06 - 00243024 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgtdix.sys
2015-12-10 15:06 - 2015-12-10 15:06 - 00001479 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk
2015-12-10 15:06 - 2015-12-10 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG Free 9.0
2015-12-10 15:05 - 2015-12-10 18:20 - 00000000 ____D C:\WINDOWS\system32\Drivers\Avg
2015-12-10 15:05 - 2015-12-10 15:05 - 00216400 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2015-12-10 15:05 - 2015-12-10 15:05 - 00029584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys
2015-12-10 15:04 - 2015-12-10 15:04 - 00000000 ____D C:\Programme\AVG
2015-12-10 15:04 - 2015-12-10 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2015-12-09 22:46 - 2015-12-09 22:46 - 00001859 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Easy WiFi Radar.lnk
2015-12-09 22:46 - 2015-12-09 22:46 - 00000000 ____D C:\Programme\Makayama Interactive
2015-12-09 22:46 - 2015-12-09 22:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Easy WiFi Radar
2015-12-09 22:46 - 2005-08-03 06:18 - 00233472 ____N (CACE Technologies) C:\WINDOWS\system32\wpcap.dll
2015-12-09 22:46 - 2005-08-03 06:10 - 00032512 ____N (CACE Technologies) C:\WINDOWS\system32\Drivers\npf.sys
2015-12-09 22:46 - 2005-08-03 06:08 - 00081920 ____N (CACE Technologies) C:\WINDOWS\system32\Packet.dll
2015-12-09 22:46 - 2005-08-03 06:08 - 00061440 ____N (CACE Technologies) C:\WINDOWS\system32\WanPacket.dll
2015-12-09 22:46 - 2004-11-01 12:38 - 00057344 ____N (Acrotech Solutions) C:\WINDOWS\system32\XButton.ocx
2015-12-09 22:46 - 2004-02-05 20:53 - 00389120 ____N () C:\WINDOWS\system32\actskn43.ocx
2015-12-09 22:08 - 2015-12-10 14:57 - 00000047 _____ C:\Dokumente und Einstellungen\Standard\Desktop\Neu Textdokument.txt
2015-12-09 17:23 - 2015-12-09 17:23 - 00090112 _____ C:\WINDOWS\Minidump\Mini120915-01.dmp
2015-12-09 17:07 - 2015-12-09 17:07 - 00012536 ____N (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgrsstx.dll
2015-12-09 15:50 - 2015-12-09 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Eigene Dateien\Neuer Ordner
2015-12-08 19:58 - 2015-12-08 19:58 - 03681088 _____ (AVG Technologies CZ, s.r.o.) C:\Dokumente und Einstellungen\Standard\Desktop\avg_remover_stf_x86_2015_5501.exe
2015-12-08 19:33 - 2013-06-14 14:36 - 03529160 _____ (AVG Technologies CZ, s.r.o.) C:\Dokumente und Einstellungen\Standard\Desktop\avg_remover_stf_x86_2013_3341.exe
2015-12-07 23:28 - 2015-12-07 23:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini120715-01.dmp
2015-12-05 23:52 - 2015-12-05 23:52 - 00090112 _____ C:\WINDOWS\Minidump\Mini120515-01.dmp
2015-12-04 19:12 - 2015-12-04 19:12 - 00090112 _____ C:\WINDOWS\Minidump\Mini120415-02.dmp
2015-12-04 17:25 - 2015-12-04 17:25 - 00090112 _____ C:\WINDOWS\Minidump\Mini120415-01.dmp
2015-11-18 18:09 - 2015-11-18 18:09 - 00090112 _____ C:\WINDOWS\Minidump\Mini111815-01.dmp
2015-11-16 18:50 - 2015-11-16 18:50 - 00090112 _____ C:\WINDOWS\Minidump\Mini111615-01.dmp
2015-11-15 21:16 - 2015-11-15 21:16 - 00090112 _____ C:\WINDOWS\Minidump\Mini111515-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-10 21:28 - 2013-06-12 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp
2015-12-10 21:26 - 2013-06-12 11:32 - 00000000 ____D C:\WINDOWS
2015-12-10 21:26 - 2013-06-12 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Standard
2015-12-10 17:07 - 2013-06-12 10:43 - 00000000 ___RD C:\Programme
2015-12-10 17:07 - 2013-06-12 10:42 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2015-12-10 15:06 - 2013-06-12 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-12-10 14:57 - 2013-06-12 10:57 - 00000000 ___HD C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten
2015-12-10 14:49 - 2013-06-12 10:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-10 14:49 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-12-10 00:46 - 2013-06-12 10:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Standard\ntuser.ini
2015-12-10 00:46 - 2013-06-12 10:20 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt
2015-12-09 22:10 - 2013-06-12 10:57 - 00000000 __RHD C:\Dokumente und Einstellungen\Standard\Anwendungsdaten
2015-12-09 17:23 - 2013-06-19 20:55 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-09 17:11 - 2013-06-12 10:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2015-12-09 15:50 - 2013-06-12 10:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Standard\Eigene Dateien
2015-12-09 00:21 - 2013-06-12 11:32 - 00000000 ____D C:\WINDOWS\Help
2015-12-08 21:34 - 2013-06-18 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Eraser
2015-12-08 19:29 - 2013-06-12 10:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-12-08 19:29 - 2013-06-12 10:08 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-12-08 19:29 - 2013-06-12 09:57 - 00000000 ____D C:\WINDOWS\Registration
2015-12-05 23:57 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc821.tmp
2015-12-05 23:55 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPccf1.tmp
2015-12-05 23:50 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPd199.tmp
2015-12-04 23:42 - 2013-06-18 15:10 - 00002299 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2015-12-02 20:58 - 2013-07-08 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\dvdcss
2015-12-02 18:13 - 2013-06-20 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Standard\Eigene Dateien\Eigene Videos
2015-12-01 21:26 - 2013-06-17 21:04 - 00137216 _____ C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-01 20:41 - 2015-04-30 09:46 - 00000064 _____ C:\WINDOWS\system32\-1
2015-11-28 18:09 - 2014-09-26 11:25 - 00000662 _____ C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\burnaware.ini
2015-11-28 17:45 - 2013-10-16 16:44 - 00044786 _____ C:\WINDOWS\Logic 5.prf
2015-11-21 21:01 - 2015-03-28 10:37 - 00000031 _____ C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\burnaware.ini
2015-11-21 20:50 - 2014-10-23 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Standard\Desktop\Neuer Ordner
2015-11-20 21:13 - 2013-06-12 11:32 - 00000000 ____D C:\WINDOWS\Network Diagnostic
2015-11-18 18:07 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc30b.tmp
2015-11-18 18:05 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc275.tmp
2015-11-18 18:03 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc27f.tmp
2015-11-17 18:34 - 2013-06-12 10:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Standard\Startmenü\Programme
2015-11-15 00:08 - 2014-12-08 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2015-11-12 22:18 - 2013-06-20 20:00 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2015-11-11 12:11 - 2014-03-22 14:13 - 00000359 _____ C:\Dokumente und Einstellungen\Standard\Eigene Dateien\Adressen.txt
2015-11-10 23:33 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPbe64.tmp
2015-11-10 23:31 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPbf04.tmp
2015-11-10 23:29 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPbe1d.tmp
2015-11-10 23:27 - 2013-06-12 11:32 - 00090112 _____ C:\WINDOWS\DUMPc301.tmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Programme\Gemeinsame Dateien\atimpenc.dll
2014-09-26 11:25 - 2015-11-28 18:09 - 0000662 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\burnaware.ini
2013-06-27 09:24 - 2013-06-27 09:45 - 0087608 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\inst.exe
2013-06-27 09:24 - 2013-06-27 09:45 - 0007887 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\pcouffin.cat
2013-06-27 09:24 - 2013-06-27 09:45 - 0001144 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\pcouffin.inf
2013-06-27 09:25 - 2013-06-27 09:45 - 0000034 _____ () C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\pcouffin.log
2013-06-27 09:24 - 2013-06-27 09:45 - 0047360 _____ (VSO Software) C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\pcouffin.sys
2015-03-28 10:37 - 2015-11-21 21:01 - 0000031 _____ () C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\burnaware.ini
2013-06-17 21:04 - 2015-12-01 21:26 - 0137216 _____ () C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045A93CD87A352098AB7DABE1B53E

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) F09A527B422E25C478E38CAA0E44417A

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC

C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) B0050CC5340E3A0760DD8B417FF7AEBD

C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788F95312E26389D596C0FA55834E106

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\dnsapi.dll
[2008-04-14 13:00] - [2011-03-03 07:54] - 0149504 ____A (Microsoft Corporation) 8CD2A78CF917653768485E74F3B89C50

C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) A5A712F4E880874A477AF790B5186E1D


==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-12-2015
durchgeführt von User (2015-12-10 21:30:09)
Gestartet von C:\Dokumente und Einstellungen\Standard\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-06-12 09:07:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1960408961-813497703-1202660629-500 - Administrator - Enabled)
Gast (S-1-5-21-1960408961-813497703-1202660629-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1960408961-813497703-1202660629-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1960408961-813497703-1202660629-1002 - Limited - Disabled)
User (S-1-5-21-1960408961-813497703-1202660629-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Standard

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Anti-Virus Free (Enabled - Out of date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) III Mobile CPU 1000MHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 510.98 MB
Verfügbarer physikalischer RAM: 102.55 MB
Summe virtueller Speicher: 1248.27 MB
Verfügbarer virtueller Speicher: 730.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:37.26 GB) (Free:4.24 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 37.3 GB) (Disk ID: 07CB07CB)
Partition 1: (Active) - (Size=37.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

deeprybka · 10.12.2015, 21:53

Wo hast Du denn diesen Museums-PC her? Windows XP kannst Du sicherheitstechnisch vergessen. Es gibt schon lange keine Updates mehr. Ich hoffe Du betreibst keine ernsthaften Sachen mit diesem PC im Internet?

Hubschraubär · 11.12.2015, 14:40

Hallo!
Und wie geht's weiter? Sind die Logdateien in Ordnung?
Übrigens findet CCleaner diese "Merkwürdigkeit" nicht mehr, manuell durch Suche per Hand finde ich sie aber trortzdem noch in der Registry.
Ich glaube aber irgendwie immer noch, daß das alles mit AVG zusammenhängt!

MfG

deeprybka · 11.12.2015, 17:03

Bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hubschraubär · 16.12.2015, 16:59

Hallo!

Bevor ich weitermache möchte ich gerne noch wissen, ob der Ordner "FRST", den das oben genannte Tool erstellt hat, gelöscht werden kann.

Danke vorab

deeprybka · 16.12.2015, 18:57

Zitat:

Zitat von Hubschraubär

Bevor ich weitermache möchte ich gerne noch wissen, ob der Ordner "FRST", den das oben genannte Tool erstellt hat, gelöscht werden kann.

Am Ende einer Bereinigung wird der gelöscht, ja.

-> Browser Helper Objects, -> WormRadar.com IESiteBlocker.NavFilter

Plagegeister aller Art und deren Bekämpfung: -> Browser Helper Objects, -> WormRadar.com IESiteBlocker.NavFilter