Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.02.2016, 21:41   #1
KatharisTR
 
Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert - Standard

Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert



Hallo,

Problem:
seit einiger Zeit lässt sich der Echtzeitscanner von Antivir nicht mehr starten. Außerdem bricht jeder Versuch, ein Update der Datenbank oder einen Systemscan zu machen, ab.
Antimalware lässt sich ebenfalls nicht starten, auch mit Chameleon keinen Erfolgt.

Bisher unterommen:
#Neuinstallation von Antivir und Antimalware - ohne Erfolg
#Durchführen von Update/Scan im abgesicherten Modus - ohne Erfolg
#Durchführen eines Scans mit der Antivir Recovery CD - Fund in outlook.pst, TRxxx (leider kein Log gespeichert, ist in Antivir nun nicht zu finden. Problem besteht weiterhin.

Hier nun die Logfiles - bitte um eure Hilfe, danke!!!

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-02-2016
durchgeführt von CRS (Administrator) auf KATHARSIS (27-02-2016 21:15:16)
Gestartet von C:\Dokumente und Einstellungen\CRS\Desktop
Geladene Profile: CRS (Verfügbare Profile: CRS)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\Antivirus\sched.exe
() D:\Programme\Steuer-Spar-Erklaerung 2012\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Devguru Co., Ltd.) C:\WINDOWS\system32\dgdersvc.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
() C:\WINDOWS\system32\PnkBstrA.exe
() C:\WINDOWS\system32\PnkBstrB.exe
() D:\Programme\Synology\Assistant\UsbClientService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
(Logitech Inc.) C:\WINDOWS\LOGI_MWX.EXE
(Logitech Inc.) C:\Programme\Logitech\G-series Software\LCDMon.exe
(Logitech Inc.) C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\Antivirus\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NVMixerTray] => C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [131072 2004-06-03] (NVIDIA Corporation)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [20992 2003-12-11] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] => C:\Programme\Logitech\G-series Software\LCDMon.exe [188928 2005-11-02] (Logitech Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [QuickTime Task] => D:\Programme\QuickTime\qttask.exe [417792 2009-11-10] (Apple Inc.)
HKLM\...\Run: [avgnt] => D:\Programme\Avira\Antivirus\avgnt.exe [804168 2016-02-17] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-220523388-926492609-839522115-1003\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-18\...\Run: [rundll32.exe] => 0
HKU\S-1-5-18\...\Run: [WAB] => C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Macromedia\Common\e822e00419.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456 2008-12-12] (Apple Inc.)
Winsock: Catalog9 01 D:\Programme\Avira\Antivirus\avsda.dll [507984 2016-02-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 D:\Programme\Avira\Antivirus\avsda.dll [507984 2016-02-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 D:\Programme\Avira\Antivirus\avsda.dll [507984 2016-02-17] (Avira Operations GmbH & Co. KG)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 83.169.185.161 83.169.185.225
Tcpip\..\Interfaces\{79AF3A94-D808-4530-9C82-F7B3CC054A7D}: [DhcpNameServer] 83.169.185.161 83.169.185.225

Internet Explorer:
==================
HKU\S-1-5-21-220523388-926492609-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-220523388-926492609-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-04-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-04-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-220523388-926492609-839522115-1003 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-220523388-926492609-839522115-1003 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei
DPF: {27527D31-447B-11D5-A46E-0001023B4289} hxxp://gamingzone.ubisoft.com/dev/packages/GSManager.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1292782640687
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Mozilla\Firefox\Profiles\default.0p0
FF Homepage: hxxp://www.google.de/webhp?rls=ig
about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-14] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2010-02-15] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Web Player\npdivx32.dll [2007-12-11] (DivX,Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-04-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-04-14] (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 -> C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll [2010-01-04] (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2061 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [2005-04-09] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2122 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll [2005-04-09] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1059 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll [2005-04-09] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdivx32.dll [2007-12-11] (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2005-04-09] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2010-02-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2010-02-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2010-02-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2010-02-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll [2005-04-09] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2005-04-09] (RealNetworks, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Mozilla\Firefox\Profiles\default.0p0\searchplugins\daoc-ehrenregister.xml [2007-03-28]
FF Extension: User Agent Switcher - C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Mozilla\Firefox\Profiles\default.0p0\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-06-29]
FF Extension: NoScript - C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Mozilla\Firefox\Profiles\default.0p0\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-02-19]
FF Extension: PimpZilla - C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Mozilla\Firefox\Profiles\default.0p0\Extensions\{a02c0c70-605c-11da-8cd6-0800200c9a66} [2010-01-29] [ist nicht signiert]
FF Extension: Video DownloadHelper - C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Mozilla\Firefox\Profiles\default.0p0\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Mozilla\Firefox\Profiles\default.0p0\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: glowywine - C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Mozilla\Firefox\Profiles\default.0p0\Extensions\{f9e9aa30-1842-11db-ac5d-0800200c9a66} [2007-10-20] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-12-19] [ist nicht signiert]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\itms.js [2010-02-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; D:\Programme\Steuer-Spar-Erklaerung 2012\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirMailService; D:\Programme\Avira\Antivirus\avmailc.exe [930944 2016-02-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; D:\Programme\Avira\Antivirus\sched.exe [466408 2016-02-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\Antivirus\avguard.exe [466408 2016-02-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; D:\Programme\Avira\Antivirus\AVWEBGRD.EXE [1223920 2016-02-17] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.) [Datei ist nicht signiert]
R2 dgdersvc; C:\WINDOWS\system32\dgdersvc.exe [95568 2010-10-26] (Devguru Co., Ltd.)
R2 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2010-05-28] (Teruten) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-10] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545576 2010-02-15] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-14] (Oracle Corporation)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
S2 MBAMService; D:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-01-17] (Mozilla Foundation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75064 2009-10-30] ()
R2 PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [214504 2009-11-06] ()
R2 UsbClientService; D:\Programme\Synology\Assistant\UsbClientService.exe [248704 2012-09-18] () [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 a347bus; C:\WINDOWS\System32\DRIVERS\a347bus.sys [160640 2004-04-30] ( ) [Datei ist nicht signiert]
R0 a347scsi; C:\WINDOWS\System32\Drivers\a347scsi.sys [5248 2004-04-30] ( ) [Datei ist nicht signiert]
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2007-02-20] (Protect Software GmbH) [Datei ist nicht signiert]
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278728 2007-08-26] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2016-02-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2016-02-17] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\WINDOWS\System32\DRIVERS\busenum.sys [45792 2012-08-27] (Windows (R) Win 7 DDK provider)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 d347bus; C:\WINDOWS\System32\DRIVERS\d347bus.sys [155136 2004-08-22] ( ) [Datei ist nicht signiert]
R0 d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [5248 2004-08-22] ( ) [Datei ist nicht signiert]
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2008-09-17] (EnTech Taiwan)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2011-07-29] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-07-29] () [Datei ist nicht signiert]
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36640 2010-10-26] () [Datei ist nicht signiert]
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
S3 hamachi; C:\WINDOWS\System32\DRIVERS\hamachi.sys [10345 2006-01-22] (Applied Networking Inc.) [Datei ist nicht signiert]
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [433664 2005-07-08] (Aladdin Knowledge Systems) [Datei ist nicht signiert]
R2 ithsgt; C:\WINDOWS\System32\DRIVERS\ithsgt.sys [162432 2007-04-21] () [Datei ist nicht signiert]
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51582 2003-12-11] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37916 2003-12-11] (Logitech, Inc.)
R2 lilsgt; C:\WINDOWS\System32\DRIVERS\lilsgt.sys [12032 2007-04-21] () [Datei ist nicht signiert]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2007-08-26] ()
R3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41752 2007-07-19] (Logitech Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [121560 2016-02-21] (Malwarebytes)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\DRIVERS\nvatabus.sys [79360 2004-06-03] (NVIDIA Corporation)
R3 nvax; C:\WINDOWS\System32\drivers\nvax.sys [48640 2004-05-25] (NVIDIA Corporation)
R3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [93764 2004-01-29] (NVIDIA Corporation)
R3 nvnforce; C:\WINDOWS\System32\drivers\nvapu.sys [396032 2004-05-25] (NVIDIA Corporation)
R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [21760 2004-04-02] (NVIDIA Corporation)
R3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-04-30] (Logitech Inc.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2004-09-10] (Padus, Inc.) [Datei ist nicht signiert]
R3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
S3 PnkBstrK; C:\WINDOWS\system32\drivers\PnkBstrK.sys [138936 2009-11-06] ()
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [3252 2001-08-10] () [Datei ist nicht signiert]
S3 RivaTuner32; D:\Programme\RivaTuner\RivaTuner32.sys [6656 2005-12-01] () [Datei ist nicht signiert]
R0 SI3112r; C:\WINDOWS\System32\DRIVERS\SI3112r.sys [89749 2003-05-09] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [9600 2003-02-12] (Silicon Image, Inc.)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider) [Datei ist nicht signiert]
R1 SSHDRV85; C:\WINDOWS\system32\drivers\SSHDRV85.sys [78848 2005-10-09] () [Datei ist nicht signiert]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2016-02-17] (Avira Operations GmbH & Co. KG)
S3 ssudserd; C:\WINDOWS\System32\DRIVERS\ssudserd.sys [180672 2011-02-18] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 tbhsd; C:\WINDOWS\System32\drivers\tbhsd.sys [39016 2011-12-09] (RapidSolution Software AG)
S3 WmAdiHid; C:\WINDOWS\System32\drivers\WmAdiHid.sys [20608 2004-04-14] (Logitech Inc.)
R3 WmBEnum; C:\WINDOWS\System32\drivers\WmBEnum.sys [19352 2007-09-13] (Logitech Inc.)
S3 WmFilter; C:\WINDOWS\System32\drivers\WmFilter.sys [29976 2007-09-13] (Logitech Inc.)
S3 WmHidLo; C:\WINDOWS\System32\drivers\WmHidLo.sys [29208 2007-09-13] (Logitech Inc.)
S3 WmVirHid; C:\WINDOWS\System32\drivers\WmVirHid.sys [14744 2007-09-13] (Logitech Inc.)
R3 WmXlCore; C:\WINDOWS\System32\drivers\WmXlCore.sys [51608 2007-09-13] (Logitech Inc.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [299424 2012-03-27] (Marvell)
S1 ASPI32; kein ImagePath
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [X]
S3 cpuz130; \??\F:\Temp\cpuz130\cpuz_x32.sys [X]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S1 tvtool; \??\C:\Programme\TVTool 6.8\tvtool.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-27 21:15 - 2016-02-27 21:15 - 00022082 _____ C:\Dokumente und Einstellungen\CRS\Desktop\FRST.txt
2016-02-27 21:14 - 2016-02-27 21:15 - 00000000 ____D C:\FRST
2016-02-27 21:12 - 2016-02-27 21:12 - 01722368 _____ (Farbar) C:\Dokumente und Einstellungen\CRS\Desktop\FRST.exe
2016-02-21 21:11 - 2016-02-27 20:38 - 00000218 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2016-02-21 21:11 - 2016-02-21 21:20 - 00000212 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2016-02-21 20:27 - 2016-02-21 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2934207$
2016-02-21 20:27 - 2016-02-21 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2922229$
2016-02-21 20:27 - 2016-02-21 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2916036$
2016-02-21 20:27 - 2016-02-21 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2016-02-21 20:27 - 2016-02-21 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2016-02-21 20:24 - 2016-02-21 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2016-02-21 20:24 - 2016-02-21 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2016-02-21 20:23 - 2016-02-21 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2929961$
2016-02-21 20:23 - 2016-02-21 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2016-02-21 20:22 - 2016-02-21 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2016-02-21 20:22 - 2016-02-21 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2016-02-21 20:17 - 2016-02-21 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2016-02-21 20:04 - 2016-02-21 20:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-21 20:03 - 2016-02-21 20:04 - 144254680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-21 20:03 - 2016-02-21 20:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2016-02-21 19:56 - 2016-02-21 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2930275$
2016-02-21 19:56 - 2016-02-21 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2016-02-21 19:56 - 2016-02-21 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2016-02-21 19:47 - 2016-02-21 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2016-02-21 19:47 - 2016-02-21 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2016-02-21 19:47 - 2016-02-21 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2016-02-21 19:45 - 2016-02-21 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2016-02-21 19:44 - 2016-02-21 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2016-02-21 19:37 - 2016-02-21 19:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2016-02-21 19:36 - 2016-02-21 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2016-02-21 19:36 - 2016-02-21 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2016-02-21 19:36 - 2016-02-21 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2016-02-21 19:18 - 2016-02-21 20:27 - 00001374 _____ C:\WINDOWS\imsins.BAK
2016-02-21 19:18 - 2016-02-21 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2016-02-21 15:43 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2016-02-21 15:43 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2016-02-21 13:15 - 2016-02-21 13:15 - 00112572 _____ C:\WINDOWS\ntbtlog.txt
2016-02-21 13:15 - 2016-02-21 13:15 - 00000000 ____D C:\WINDOWS\CSC
2016-02-21 12:47 - 2016-02-21 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Avira
2016-02-21 12:46 - 2016-02-21 12:46 - 00000734 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Antivirus.lnk
2016-02-21 12:46 - 2016-02-21 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-02-21 12:44 - 2016-02-17 08:41 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-21 12:44 - 2016-02-17 08:41 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-02-21 12:44 - 2016-02-17 08:41 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-02-21 11:11 - 2016-02-21 13:05 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-21 11:11 - 2016-02-21 11:11 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-21 11:11 - 2016-02-21 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2016-02-21 11:11 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-21 11:03 - 2016-02-21 11:03 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\CRS\Desktop\HijackThis_2.0.5.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-27 21:15 - 2004-09-08 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\CRS\Lokale Einstellungen\Temp
2016-02-27 21:05 - 2012-06-12 19:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-27 20:50 - 2009-07-26 23:01 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-27 20:38 - 2013-10-18 21:34 - 00032578 _____ C:\WINDOWS\SchedLgU.Txt
2016-02-27 20:38 - 2009-07-26 23:01 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-27 20:38 - 2004-09-08 22:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-27 15:09 - 2004-09-08 22:31 - 00000300 ___SH C:\Dokumente und Einstellungen\CRS\ntuser.ini
2016-02-27 14:28 - 2016-01-17 23:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-27 14:27 - 2004-09-09 05:08 - 00000000 ___RD C:\Programme
2016-02-26 23:24 - 2001-08-18 20:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-21 23:23 - 2007-02-16 10:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-21 23:07 - 2005-05-06 09:44 - 00000000 ____D C:\Programme\Zoom Player
2016-02-21 21:10 - 2004-09-09 05:07 - 00149200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-21 20:27 - 2004-09-09 06:02 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2016-02-21 20:27 - 2004-09-09 06:02 - 00000000 ___HD C:\WINDOWS\inf
2016-02-21 20:26 - 2004-09-09 05:08 - 01167360 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-21 20:26 - 2001-08-18 20:00 - 00516944 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-21 20:26 - 2001-08-18 20:00 - 00100974 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-21 20:24 - 2012-03-30 22:14 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2016-02-21 20:24 - 2012-03-30 22:14 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2016-02-21 20:24 - 2012-03-30 22:14 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2016-02-21 20:23 - 2006-01-29 12:55 - 00000000 ____D C:\Programme\NVIDIA Corporation
2016-02-21 20:23 - 2004-09-08 22:35 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2016-02-21 19:36 - 2012-06-23 13:04 - 00000000 ____D C:\WINDOWS\ie8updates
2016-02-21 19:33 - 2010-09-29 21:59 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2016-02-21 14:34 - 2004-09-10 20:43 - 00000000 __SHD C:\Dokumente und Einstellungen\CRS\UserData
2016-02-21 13:25 - 2004-12-26 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2016-02-21 12:47 - 2004-09-08 22:31 - 00000000 __RHD C:\Dokumente und Einstellungen\CRS\Anwendungsdaten
2016-02-21 12:46 - 2004-09-09 05:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-21 12:44 - 2013-08-04 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2016-02-21 10:52 - 2004-09-09 05:07 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-02-21 10:51 - 2010-10-01 20:22 - 00137046 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2016-02-21 10:48 - 2010-02-09 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Malwarebytes
2016-02-21 10:48 - 2010-02-09 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-02-19 07:43 - 2004-09-08 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\CRS
2016-02-17 08:41 - 2007-04-24 21:20 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2016-02-14 15:39 - 2010-10-01 20:22 - 01102998 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-220523388-926492609-839522115-1003-0.dat
2016-02-14 15:05 - 2012-05-07 20:27 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-14 15:05 - 2011-06-29 20:10 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-01 21:50 - 2004-09-08 22:31 - 00000000 ___HD C:\Dokumente und Einstellungen\CRS\Lokale Einstellungen\Anwendungsdaten

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-18 23:04 - 2013-07-18 23:04 - 0000000 _____ () C:\Programme\GUM6F.tmp
2010-09-29 22:05 - 2010-09-29 22:05 - 0002528 _____ () C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\$_hpcst$.hpc
2006-09-10 10:00 - 2006-12-22 19:10 - 0000085 ___SH () C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\.zreglib
2004-09-10 21:13 - 2016-01-10 01:09 - 0033280 _____ () C:\Dokumente und Einstellungen\CRS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-12-22 19:12 - 2007-02-16 19:10 - 0000085 ___SH () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
2006-02-09 23:03 - 2006-02-09 23:03 - 0000305 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
2008-04-06 22:35 - 2008-04-06 22:35 - 0000032 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-06-10 21:46 - 2007-11-20 22:55 - 0001783 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\CRS\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CRS\Lokale Einstellungen\Temp\pdf24-creator-update.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-02-2016
durchgeführt von CRS (2016-02-27 21:16:02)
Gestartet von C:\Dokumente und Einstellungen\CRS\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2004-09-08 21:28:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-220523388-926492609-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-220523388-926492609-839522115-1004 - Limited - Enabled)
CRS (S-1-5-21-220523388-926492609-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\CRS
Gast (S-1-5-21-220523388-926492609-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-220523388-926492609-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-220523388-926492609-839522115-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AntiVir PersonalEdition Classic Virenschutz (Enabled - Up to date) {804E58E8-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz (Enabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira Antivirus (Disabled - Out of date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz (Enabled - Up to date) {804E58E8-FFA4-00EB-0D24-347CA8A3377C}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ACD FotoAngelo 2.0 Trial (HKLM\...\{DA2ABDF4-02B6-48C4-AEB7-6A116DD2C5FB}) (Version: 2.0.2 - ACD Systems Ltd)
ACDSee 7.0 PowerPack (HKLM\...\{7242785F-6E89-48C1-A29B-E589FCE30CD4}) (Version: 7.0.102 - ACD Systems Ltd.)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AFPL Ghostscript 8.53 (HKLM\...\AFPL Ghostscript 8.53) (Version:  - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version:  - )
ALDI NORD Bestellsoftware 4.14.5 (HKLM\...\ALDI NORD Bestellsoftware) (Version: 4.14.5 - ORWO Net)
ALNO AG  Küchenplaner (HKLM\...\{A89131FD-3D18-4DA8-84C8-622423011B51}_is1) (Version: 13a - ALNO AG)
Alt.Binz 0.25.0 (HKLM\...\Alt.Binz) (Version: 0.25.0 - Rdl)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
Any Video Converter 3.0.3 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (HKLM\...\{3FA365DF-2D68-45ED-8F83-8C8A33E65143}) (Version: 1.1.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}) (Version: 2.6.0.32 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
ArmA Uninstall (HKLM\...\ArmA) (Version:  - )
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.0 - )
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM\...\AviSynth) (Version:  - )
Battlefield 2(TM) (HKLM\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version:  - )
Battlefield 2142 (HKLM\...\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}) (Version:  - )
Battlefield Pirates 2 - Release 1.0 (HKU\S-1-5-21-220523388-926492609-839522115-1003\...\Battlefield Pirates 2 - Release 1.0) (Version:  - )
BattlEye Uninstall (HKLM\...\BattlEye) (Version:  - )
Bonjour (HKLM\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Canon Camera Access Library (HKLM\...\CAL) (Version: 8.3.0.1 - )
Canon Camera Support Core Library (HKLM\...\CSCLIB) (Version: 7.3.1.6 - )
Canon Camera WIA Driver (Version: 5.7 - Canon) Hidden
Canon Camera Window DC_DV 5 for ZoomBrowser EX (HKLM\...\CameraWindowDVC5) (Version: 5.4.5.17 - )
Canon Camera Window DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version: 6.4.0.9 - )
Canon Camera Window MC 6 for ZoomBrowser EX (HKLM\...\CameraWindowMC) (Version: 6.3.0.8 - )
Canon EOS 5D WIA-Treiber (HKLM\...\InstallShield_{BB3AB664-D92B-4CB5-8B3E-D841841F4E68}) (Version: 5.7 - Canon)
Canon G.726 WMP-Decoder (HKLM\...\Canon G.726 WMP-Decoder) (Version: 1.1.0.4 - )
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.3.1.5 - )
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.5.1.4 - )
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 2.4.0.14 - )
Canon RAW Image Task for ZoomBrowser EX (HKLM\...\RAW Image Task) (Version: 2.6.0.13 - )
Canon RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.7.0.8 - )
Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version:  - )
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.4.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.19.43 - )
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.3.0.0 - Canon Inc.)
Canon Utilities WFT-E1/E2/E3 Utility (HKLM\...\WFTK) (Version: 3.2.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 5.8.0.74 - )
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CD Audio Reader Filter (remove only) (HKLM\...\CD Audio Reader Filter) (Version:  - )
Cliente-Spontania_Video_Collaboration 1.0.2.4 (HKLM\...\Cliente-Spontania_Video_Collaboration) (Version: 1.0.2.4 - Dialcom Networks)
Collab (HKLM\...\Collab) (Version:  - Image-Line bvba)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Creative DVD Audio Plugin for Audigy Series (HKLM\...\CTDVDAudio Plugin) (Version:  - )
Crystal Reports Basic Runtime for Visual Studio 2008 (HKLM\...\{CE26F10F-C80F-4377-908B-1B7882AE2CE3}) (Version: 10.5.0.0 - Business Objects)
DAEMON Tools (HKLM\...\{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}) (Version: 3.47.0 - DAEMON'S HOME)
DAOC-Charplan (HKLM\...\DAOCCharplan) (Version:  - )
Dark Age of Camelot - Catacombs (HKLM\...\Dark Age of Camelot - Catacombs_is1) (Version:  - )
Dark Age of Camelot: Darkness Rising (HKLM\...\Dark Age of Camelot: Darkness Rising_is1) (Version:  - )
Dark Messiah  (HKLM\...\{A8E2EF8F-73EF-4DD8-BB38-31FCCAF50103}) (Version: 1.0 - Ubisoft)
Data Download Utility (HKLM\...\{7B635986-F485-4415-9238-0654C789DD95}) (Version: 1.2.15.40 - RoyalTek Cpmpany Ltd.)
DH Driver Cleaner Professional Edition (HKLM\...\Driver Cleaner Pro) (Version: Version 1.2 - Ruud Ketelaars)
DivX (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 5.2.1 - DivXNetworks, Inc.)
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 2.5.5 - DivXNetworks, Inc.)
DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.0 - DivX,Inc.)
Dropbox (HKU\S-1-5-21-220523388-926492609-839522115-1003\...\Dropbox) (Version: 1.0.31 - Dropbox, Inc.)
DScaler 5 Mpeg Decoders (HKLM\...\DScaler 5 Mpeg Decoders_is1) (Version:  - )
DS-MP3 Source 1.30 (HKLM\...\DS-MP3 Source) (Version:  - )
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version:  - DVD Shrink)
EASEUS Partition Master 9.0.0 Home Edition (HKLM\...\EASEUS Partition Master Home Edition_is1) (Version:  - EASEUS)
Easy CD-DA Extractor 9.0.1 (HKLM\...\Easy CD-DA Extractor 9.0.1) (Version: 9.0.1 - Poikosoft)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
FEAR (HKLM\...\{2B653229-9854-4989-B780-D978F5F13EAB}) (Version: 1.00.0000 - Vivendi Universal Games, Inc.)
ffdshow v1.2.4422 [2012-04-09] (HKLM\...\ffdshow_is1) (Version: 1.2.4422.0 - )
FL Studio 6 (HKLM\...\FL Studio 6) (Version:  - Image-Line bvba)
Free Music Zilla (HKLM\...\Free Music Zilla_is1) (Version:  - FreeMusicZilla.com)
FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Futuremark SystemInfo (HKLM\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.20.1.2 - Futuremark Corporation)
GameSpy Arcade (HKLM\...\GameSpy Arcade) (Version:  - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Earth (HKLM\...\{CC016F21-3970-11DE-B878-005056806466}) (Version: 5.0.11733.9347 - Google)
Google SketchUp 8 (HKLM\...\{15F02176-0D12-4FAF-B2CD-2767C7781427}) (Version: 3.0.4993 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
GPS-Track-Analyse.NET (HKLM\...\GPS-Track-Analyse.NET) (Version: 4.7.3.4 - GPS-Freeware.de)
GTR 2 Demo (HKLM\...\{45DB5C4F-5C49-42EA-A4F9-8B26F449B2AC}_is1) (Version: v1.0.0.0 - 10tacle Studios Publishing AG)
Guitar Pro 5.0 (HKLM\...\Guitar Pro 5_is1) (Version:  - Arobas Music)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )
Half-Life(R) 2 (HKLM\...\{D45EC259-4A19-4656-B588-C2C360DD18EA}) (Version: 1.0.0.0 - Valve)
Hardlock Device Driver (HKLM\...\Hardlock Device Driver) (Version:  - )
HijackThis 1.99.1 (HKLM\...\HijackThis) (Version: 1.99.1 - Soeperman Enterprises Ltd.)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
ifolor Designer (HKLM\...\ifolor-OrderClient21) (Version: 2.2.7.131 - Ifolor AG)
IKEA Home Planner (HKLM\...\{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}) (Version: 1.9.7 - IKEA IT)
IL-2 Sturmovik: Forgotten Battles (HKLM\...\InstallShield_{8DF712DA-D325-4FD0-8DE8-E2D78FC3CDC3}) (Version: 1.00.0000 - Ubi Soft)
IL-2 Sturmovik: Forgotten Battles AEP (HKLM\...\InstallShield_{D2BBEABB-A8DF-4451-A7C4-63C87B31E325}) (Version: 1.00.0000 - Ihr Firmenname)
Indeo® Software (HKLM\...\Indeo® Software) (Version:  - )
Inkscape 0.48.2 (HKLM\...\Inkscape) (Version: 0.48.2 - )
InterVideo WinDVD 5 (HKLM\...\{1B399A41-C1D0-40A2-9E4F-095868EFAF01}) (Version: 5.3-B5.28 - InterVideo Inc.)
iPod for Windows 2005-02-07 (HKLM\...\InstallShield_{78B50D1D-642C-4B89-BCC7-352EAE3614D7}) (Version: 3.1.0 - Ihr Firmenname)
iPod for Windows 2005-02-07 (Version: 3.1.0 - Ihr Firmenname) Hidden
iRadio 1.5 (HKLM\...\3aLab iRadio_is1) (Version:  - 3aLab)
iTunes (HKLM\...\{81063354-9060-42B2-A000-1EBE96778AA9}) (Version: 9.0.3.15 - Apple Inc.)
Jack Keane (HKLM\...\Jack Keane) (Version:  - )
Java 2 Runtime Environment, SE v1.4.2_05 (HKLM\...\{7148F0A8-6813-11D6-A77B-00B0D0142050}) (Version: 1.4.2_05 - Sun Microsystems, Inc.)
Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
join.me (HKU\S-1-5-21-220523388-926492609-839522115-1003\...\JoinMe) (Version: 1.9.1.204 - LogMeIn, Inc.)
Kiwi Syslog Daemon 8.2.18  (Standard Edition) (HKLM\...\Kiwi Syslog Daemon) (Version: 8.2.18  (Standard Edition) - hxxp://www.kiwisyslog.com)
LFS Launch v1.00 (remove only) (HKLM\...\LFSLaunch) (Version:  - )
locr GPS Photo (HKLM\...\{72FDEEA6-18ED-4214-9F0C-7EF59EB13D53}) (Version: 1.2.2 - locr)
Logitech Gaming Software (HKLM\...\{13AA6556-BA96-4468-A8B4-1AD4A75AD5A0}) (Version: 5.00 - Logitech)
Logitech G-series Keyboard Software (HKLM\...\{2FB418AB-562D-43B4-BA0D-9282AAD8C207}) (Version: 1.01.000 - Ihr Firmenname)
Logitech Harmony Remote Software (HKLM\...\{634F79E1-2A41-4C40-9E8D-89EC740AC9D6}) (Version: 1.0.110307 - Logitech)
Logitech Legacy USB Camera-Treiberpaket (HKLM\...\legacyqcam_11.10) (Version: 11.10.2016 - )
Logitech MouseWare 9.80  (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version:  - )
Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.45.4.3 - Marvell)
MediaInfo 0.7.44 (HKLM\...\MediaInfo) (Version: 0.7.44 - MediaArea.net)
MediaMonkey 3.2 (HKLM\...\MediaMonkey_is1) (Version: 3.2 - Ventis Media Inc.)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.4330.0 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Moras Ausrüstungsplaner version 1.68 Beta (HKLM\...\Moras Ausrüstungsplaner_is1) (Version:  - )
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.1 - F.J. Wechselberger)
Nero 6 Ultra Edition (HKLM\...\Nero - Burning Rom!UninstallKey) (Version:  - )
neroxml (HKLM\...\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}) (Version: 1.0.0 - Nero AG)
Nimo Codecs Pack v5.0 (Remove Only) (HKLM\...\NimoCorp) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
NvMixer (HKLM\...\{D7A6C517-11F2-419F-B5BB-27772B939698}) (Version:  - )
Oblivion (HKLM\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenSource Flash Video Splitter (remove only) (HKLM\...\OpenSource Flash Video Splitter) (Version:  - )
OutlookAddInNet3Setup (HKLM\...\{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}) (Version: 1.0.0 - Samsung)
PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PF+FB+AEP (HKLM\...\InstallShield_{51F24145-A833-4BD5-AA38-AFC5268928E5}) (Version: 1.00.0000 - Ihr Firmenname)
PixelNet Software 4.14.4 (HKLM\...\PixelNet Software) (Version: 4.14.4 - ORWO Net)
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version:  - )
PoE:2 v1.0.0.0 (HKLM\...\PoE:2) (Version: 1.0.0.0 - Point of Existence)
PowerQuest PartitionMagic Pro 7.0 (HKLM\...\{E39C74DF-58FD-4E52-9888-2CC59DFB0B34}) (Version:  - )
QuickPar 0.9 (HKLM\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime (HKLM\...\{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}) (Version: 7.65.17.80 - Apple Inc.)
ratDVD 0.78.1444 (HKLM\...\ratDVD) (Version: 0.78.1444 - ratDVD)
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
RealMedia (remove only) (HKLM\...\RealMedia) (Version:  - )
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Richard Burns Rally (HKLM\...\{92C7D009-A464-4948-A980-7A3E28CB2F49}) (Version: 1.00.000 - )
RivaTuner v2.0 RC 15.8 (HKLM\...\RivaTuner) (Version:  - )
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0001] (HKLM\...\S.T.A.L.K.E.R. - Shadow of Chernobyl_is1) (Version: 1.0001 - THQ)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.0.0.11032_12 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.0.0.11032_12 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.2300.0 - SAMSUNG Electronics Co., Ltd.)
SHOUTcast Source (remove only) (HKLM\...\SHOUTcast Source) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Skype™ 5.5 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.5.124 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Spontania Video Collaboration 1.020 (HKU\S-1-5-21-220523388-926492609-839522115-1003\...\Spontania Video Collaboration) (Version: 1.020 - Dialcom Networks)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.5.2 - Safer Networking Limited)
STANLY Track (HKU\S-1-5-21-220523388-926492609-839522115-1003\...\STANLY Track) (Version:  - DFS Deutsche Flugsicherung GmbH)
Steam(TM) (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
Steuer-Spar-Erklärung 2007 (HKLM\...\{B7088B71-86FC-4F5E-B295-68FAB7B6C85B}) (Version: 12.12 - )
Steuer-Spar-Erklärung 2008 (HKLM\...\{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}) (Version: 13.05.0000 - Akademische Arbeitsgemeinschaft)
Steuer-Spar-Erklärung 2009 (HKLM\...\{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}) (Version: 14.05.0000 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung 2010 (HKLM\...\{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}) (Version: 15.12 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung 2011 (HKLM\...\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}) (Version: 16.12 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung 2012 (HKLM\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.05 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.06 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2014 (HKLM\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.07.73 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2015 (HKLM\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)
Sweet Home 3D version 3.5 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
Synology Assistant (remove only) (HKLM\...\Synology Assistant) (Version:  - )
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version:  - )
TeamSpeak 2 RC2 (HKLM\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
TeamSpeak 2 Server RC2 (HKLM\...\TeamSpeak 2 Server_is1) (Version: 2.0.20.01 - Dominating Bytes Design)
TextPad 5 (HKLM\...\{B6EC7388-E277-4A5B-8C8F-71067A41BA64}) (Version: 5.4.2 - Helios)
TreeSize Free V2.3.3 (HKLM\...\TreeSize Free_is1) (Version:  - JAM Software)
Tweakui Powertoy for Windows XP (HKLM\...\{C7793EE8-F666-4E6B-9827-76468679480E}) (Version: 1.00.0001 - Microsoft Corporation)
ubi.com (HKLM\...\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}) (Version:  - )
UltraTagger 2.2 (HKLM\...\UltraTagger_is1) (Version:  - Simon Chrétien)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
VideoLAN VLC media player 0.8.5 (HKLM\...\VLC media player) (Version: 0.8.5 - VideoLAN Team)
VirtualDub 1.6.1 (HKLM\...\VirtualDub ) (Version:  - )
Visual C++ CRT 8.0 (HKLM\...\{B2395631-54D5-481E-B9A8-74B269546F40}) (Version: 1.0.0.0 - Michel Kraemer)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Wartung Samsung ML-191x 252x Series (HKLM\...\Samsung ML-191x 252x Series) (Version:  - Samsung Electronics CO.,LTD)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )
Yahoo! Detect (HKLM\...\YTdetect) (Version:  - )
Zoom Player (remove only) (HKLM\...\ZoomPlayer) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-220523388-926492609-839522115-1003_Classes\CLSID\{ABECE8A0-FF84-4efb-82AE-9B3181CE097D}\InprocServer32 -> C:\Programme\TextPad 5\System\shellext32.dll (Helios Software Solutions)
CustomCLSID: HKU\S-1-5-21-220523388-926492609-839522115-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220523388-926492609-839522115-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220523388-926492609-839522115-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-220523388-926492609-839522115-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\TrayBackup starten.job => D:\PROGRA~1\TRAYBA~1\TRAYBA~1.EXE

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-02-20 21:50 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-03-09 19:32 - 2011-06-22 08:41 - 00024064 _____ () C:\WINDOWS\system32\ssp4ml3.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () D:\Programme\Steuer-Spar-Erklaerung 2012\AAVUpdateManager\aavus.exe
2007-08-31 20:29 - 2009-10-30 22:47 - 00075064 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2007-08-31 20:29 - 2009-11-06 23:54 - 00214504 _____ () C:\WINDOWS\system32\PnkBstrB.exe
2012-09-18 04:10 - 2012-09-18 04:10 - 00248704 _____ () D:\Programme\Synology\Assistant\UsbClientService.exe
2007-03-27 21:25 - 2007-03-27 21:25 - 00159744 _____ () C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll
2007-03-27 21:21 - 2007-03-27 21:21 - 00023552 _____ () C:\Programme\Haali\MatroskaSplitter\mkunicode.dll
2004-09-10 19:59 - 2004-01-25 15:51 - 00121344 _____ () C:\Programme\WinRAR\rarext.dll
2005-05-05 16:10 - 2005-12-12 18:52 - 00037888 _____ () C:\Programme\Easy CD-DA Extractor 9\ezcddax9.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5B4BB726

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-220523388-926492609-839522115-1003\...\samsungsetup.com -> hxxp://www.samsungsetup.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-18 20:00 - 2006-02-09 22:57 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-220523388-926492609-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\ACD Hintergrund.bmp
DNS Servers: 83.169.185.161 - 83.169.185.225
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^CRS^Startmenü^Programme^Autostart^Serviio.lnk => C:\WINDOWS\pss\Serviio.lnkStartup

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [D:\Spiele\FEAR\FEAR.exe] => Enabled:FEAR
StandardProfile\AuthorizedApplications: [E:\Internet\utorrent.exe] => Enabled:µTorrent
StandardProfile\AuthorizedApplications: [D:\Spiele\Battlefield 2\BF2.exe] => Enabled:Battlefield 2
StandardProfile\AuthorizedApplications: [D:\Spiele\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe] => Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
StandardProfile\AuthorizedApplications: [D:\Spiele\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe] => Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
StandardProfile\AuthorizedApplications: [D:\Spiele\Battlefield 2142\BF2142.exe] => Enabled:Battlefield 2
StandardProfile\AuthorizedApplications: [D:\Spiele\ArmA\arma.exe] => Enabled:ArmA
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Bonjour\mDNSResponder.exe] => Enabled:Bonjour
StandardProfile\AuthorizedApplications: [D:\Programme\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [D:\Programme\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\muzapp.exe] => Enabled:MUZ AOD APP player
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\CRS\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [d:\Programme\Free Music Zilla\FMZilla.exe] => Enabled:FMZilla
StandardProfile\AuthorizedApplications: [D:\Programme\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [D:\Programme\Synology\Assistant\DSAssistant.exe] => Enabled:DSAssistant
StandardProfile\AuthorizedApplications: [D:\Programme\Syslogd\Syslogd.exe] => Disabled:Kiwi Syslog Daemon for Windows
StandardProfile\AuthorizedApplications: [D:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe] => Enabled:MyPhoneExplorer
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Wiederherstellungspunkte =========================

21-02-2016 20:24:32 Software Distribution Service 3.0
23-02-2016 08:25:18 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2016 11:30:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avscan.exe, Version 15.0.15.133, fehlgeschlagenes Modul libeay32.dll, Version 1.0.2.1, Fehleradresse 0x00001542.
Das medienspezifische Ereignis für [avscan.exe!ws!] wird verarbeitet.

Error: (02/21/2016 09:13:16 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (02/21/2016 01:18:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avscan.exe, Version 15.0.15.133, fehlgeschlagenes Modul libeay32.dll, Version 1.0.2.1, Fehleradresse 0x00001542.
Das medienspezifische Ereignis für [avscan.exe!ws!] wird verarbeitet.

Error: (02/21/2016 12:51:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avscan.exe, Version 15.0.15.133, fehlgeschlagenes Modul libeay32.dll, Version 1.0.2.1, Fehleradresse 0x00001542.
Das medienspezifische Ereignis für [avscan.exe!ws!] wird verarbeitet.

Error: (02/21/2016 11:05:15 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2016 11:05:15 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2016 10:58:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira_de_av_56c984eb27999__ws.exe, Version 1.1.56.9119, fehlgeschlagenes Modul avira_de_av_56c984eb27999__ws.exe, Version 1.1.56.9119, Fehleradresse 0x00007394.
Das medienspezifische Ereignis für [avira_de_av_56c984eb27999__ws.exe!ws!] wird verarbeitet.

Error: (02/21/2016 10:41:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira_de_av_56c984eb27999__ws.exe, Version 1.1.56.9119, fehlgeschlagenes Modul avira_de_av_56c984eb27999__ws.exe, Version 1.1.56.9119, Fehleradresse 0x00007394.
Das medienspezifische Ereignis für [avira_de_av_56c984eb27999__ws.exe!ws!] wird verarbeitet.

Error: (02/21/2016 10:41:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira_de_av_56c984eb27999__ws.exe, Version 1.1.56.9119, fehlgeschlagenes Modul avira_de_av_56c984eb27999__ws.exe, Version 1.1.56.9119, Fehleradresse 0x00007394.
Das medienspezifische Ereignis für [avira_de_av_56c984eb27999__ws.exe!ws!] wird verarbeitet.

Error: (02/21/2016 10:40:41 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (02/27/2016 08:41:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2016 08:41:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
tvtool

Error: (02/27/2016 08:41:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.

Error: (02/27/2016 08:38:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/27/2016 08:38:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/27/2016 02:15:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2016 02:15:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
tvtool

Error: (02/27/2016 02:15:36 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.

Error: (02/27/2016 02:13:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/27/2016 02:13:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Memory info =========================== 

Processor: AMD Athlon(tm) XP 3000+
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 2047.48 MB
Verfügbarer physikalischer RAM: 1265.49 MB
Summe virtueller Speicher: 4967.41 MB
Verfügbarer virtueller Speicher: 4339.59 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:17.52 GB) (Free:0.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Daten) (Fixed) (Total:74.53 GB) (Free:3.77 GB) NTFS
Drive e: (Download) (Fixed) (Total:57 GB) (Free:8.17 GB) NTFS
Drive f: (Medien) (Fixed) (Total:298.08 GB) (Free:13.75 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 43484348)
Partition 1: (Active) - (Size=17.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=57 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 74.5 GB) (Disk ID: E7371947)
Partition 1: (Not Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: 51DFEDE5)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         

Alt 27.02.2016, 21:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert - Standard

Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert



moin

Zitat:
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Dein Ernst? Windows XP hat seit zwei Jahren massive Sicherheitsprobleme. Es hat seit April 2014 keinen Support mehr, das OS ist tot.


Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 27.02.2016, 21:55   #3
KatharisTR
 
Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert - Standard

Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert



Moin, danke für die schnelle Antwort!
tja, das mit dem XP ist nicht so geschickt, ich weiss .
Neue Hardware ist auch schon bestellt, werde auf Windows 7 umsteigen.

Ich wollte aber vorher den Rechner möglichst noch Virenfrei bekommen, damit ich beim Datenübertragen nicht das neue System gleich infiziere.
Wie groß ist denn die Gefahr, wenn ich zB eigene Dateien, Fotos etc. von der Platte auf das neue System schiebe, das etwaige Übeltäter mitkommen?

Viele Grüße
Christian
__________________

Alt 27.02.2016, 22:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert - Standard

Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert



Gefahr = nähe Null

Wenn du sicher gehen willst, Datensicherung per Livesystem wie zB Ubuntu MATE
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2016, 22:16   #5
KatharisTR
 
Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert - Standard

Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert



Sehr gut, dann schenk ich mir die Reinigungsaktion!

Vielen Dank, ihr macht hier echt einen klasse Job!


Alt 27.02.2016, 22:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert - Standard

Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert



Ist wirklich das sinnvollste. Du kannst diesen alten Rechner auch gleich mit Ubuntu MATE installieren. Neuere Windows Versionen laufen nur auf aktueller Hardware vernünftig, wenn überhaupt.
__________________
--> Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert

Antwort

Themen zu Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert
antivir, antivirus, avira, bonjour, canon, converter, device driver, dnsapi.dll, firefox, flash player, format, helper, hijack, hijackthis, homepage, launch, mozilla, outlook.pst, problem, prozesse, registry, rundll, safer networking, scan, schutz, software, starten, svchost.exe, synology, udp, windows, windows xp




Ähnliche Themen: Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert


  1. Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (11)
  2. Dieses Programm wurde durch eine Gruppenrichtlinie blockiert... Avast und Antivir lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (17)
  3. Avira Antivir und MBAM werden durch Gruppenrichtlinien blockiert und lassen sich dadurch nicht starten
    Log-Analyse und Auswertung - 04.06.2014 (10)
  4. Internetseiten werden nicht komplett aufgebaut bzw. Anwendungen lassen sich nicht starten
    Log-Analyse und Auswertung - 28.02.2014 (5)
  5. alle programme werden bei ausführung *.Ink datein und lassen sich nicht starten
    Log-Analyse und Auswertung - 14.03.2013 (4)
  6. Virenprogramme lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (17)
  7. Virenprogramme lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 18.09.2012 (3)
  8. Ransomware - Dienste lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (2)
  9. Browser lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (1)
  10. Antivir und Spybot lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (5)
  11. Antiverenprogramme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (7)
  12. Antivir programe lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (27)
  13. Antivir lässt sich nicht mehr starten und AV-Programme werden unterbunden
    Log-Analyse und Auswertung - 03.05.2008 (31)
  14. Anwendungen lassen sich nicht mehr starten
    Mülltonne - 14.12.2007 (0)
  15. Firefox und IE lassen sich nicht mehr starten!?
    Log-Analyse und Auswertung - 24.10.2007 (1)
  16. Programme verschwinden / lassen sich nicht mehr starten
    Log-Analyse und Auswertung - 15.06.2007 (1)
  17. Antivir und ZoneAlarm lassen sich nicht mehr starten - Wurm???
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (3)

Zum Thema Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert - Hallo, Problem: seit einiger Zeit lässt sich der Echtzeitscanner von Antivir nicht mehr starten. Außerdem bricht jeder Versuch, ein Update der Datenbank oder einen Systemscan zu machen, ab. Antimalware lässt - Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert...
Archiv
Du betrachtest: Antivir und Antimalware lassen sich nicht mehr starten, Scans werden verhindert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.