Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Doppelte Unterstreichung und farbige Markierung

Doppelte Unterstreichung und farbige Markierung


Plagegeister aller Art und deren Bekämpfung: Doppelte Unterstreichung und farbige Markierung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2014, 20:12   #1
hheck
 
Doppelte Unterstreichung und farbige Markierung - Standard

Doppelte Unterstreichung und farbige Markierung


Guten Abend.

Jetzt hat es mich auch erwischt.
Unerwünschte Werbung, farbige Markierung und doppelte Unterstriche, selbständige Öffnung von Werbefenstern. Die Suche im Netz hat mich hierhergebracht.
Ich habe der Reihe nach Folgendes erfolglos versucht:

1.
Malwarebyte:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.11.2014
Suchlauf-Zeit: 14:38:25
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.28.04
Rootkit Datenbank: v2014.11.22.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 450216
Verstrichene Zeit: 1 Std, 4 Min, 23 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 7
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, In Quarantäne, [47dd3e035d1fe2549929cc2f48ba926e], 
PUP.Optional.AppEnable.A, HKLM\SOFTWARE\AppEnable, In Quarantäne, [ce568db4b1cbd75f09b3c5f70ff559a7], 
PUP.Optional.AppEnable.A, HKU\S-1-5-21-436374069-688789844-1060284298-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\AppEnable, In Quarantäne, [30f4d76af58773c32e8f2a920cf83dc3], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-436374069-688789844-1060284298-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [8a9a78c90d6f50e6d6cc87f70df60af6], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-436374069-688789844-1060284298-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [d25247fa7408063019b23b59e420cd33], 
PUP.Optional.FileTypeAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Trusted Software Assistant_is1, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.AppEnable.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AppEnable, In Quarantäne, [bd6795ac6a120b2b3e9b2d0f42c1ed13], 

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-436374069-688789844-1060284298-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 1Y1F2X1S0B1N2X1Q1N1R1E0W, In Quarantäne, [d25247fa7408063019b23b59e420cd33]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 6
Rogue.AdwareAlert, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdwareAlert, In Quarantäne, [c0644af743391f17d80943bce91932ce], 
Rogue.AdwareAlert, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdwareAlert\Log, In Quarantäne, [c0644af743391f17d80943bce91932ce], 
Rogue.AdwareAlert, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdwareAlert\Settings, In Quarantäne, [c0644af743391f17d80943bce91932ce], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\temp, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.AppEnable.A, C:\Programme\AppEnable, In Quarantäne, [bd6795ac6a120b2b3e9b2d0f42c1ed13], 

Dateien: 24
PUP.Optional.AppEnable.A, C:\Programme\AppEnable\updateAppEnable.exe, In Quarantäne, [5ec619281c60e45240d2449ecd341be5], 
PUP.OfferBundler.ST, C:\SoftonicDownloader_fuer_du-meter.exe, In Quarantäne, [879d81c0aad2c96d969a4c5a000002fe], 
PUP.Optional.OpenCandy, C:\InternationalPrimoPDF.exe, In Quarantäne, [37ed75cc324a64d2946c89f6000514ec], 
PUP.Optional.BPlug, C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp\is140275273\6FAA2B34_stp.EXE, In Quarantäne, [1b09f150215b1d19497124a149b830d0], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sezvd95h.default\searchplugins\conduit.xml, In Quarantäne, [d25281c0413b4bebe626e58f8a7910f0], 
Rogue.AdwareAlert, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdwareAlert\rs.dat, In Quarantäne, [c0644af743391f17d80943bce91932ce], 
Rogue.AdwareAlert, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdwareAlert\Log\2009 Oct 30 - 02_27_35 PM_819.log, In Quarantäne, [c0644af743391f17d80943bce91932ce], 
Rogue.AdwareAlert, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdwareAlert\Log\2009 Oct 30 - 10_22_20 AM_842.log, In Quarantäne, [c0644af743391f17d80943bce91932ce], 
Rogue.AdwareAlert, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdwareAlert\Log\2009 Oct 30 - 10_22_36 AM_485.log, In Quarantäne, [c0644af743391f17d80943bce91932ce], 
Rogue.AdwareAlert, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdwareAlert\Settings\ScanResults.pie, In Quarantäne, [c0644af743391f17d80943bce91932ce], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\ftacfg.exe, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\itdownload.dll, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\TSASetup.exe, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\tsassist.exe, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\tsassist.id, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\tsassist.pci, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\unins000.dat, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\unins000.exe, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\unins000.msg, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\unins000.ref, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.FileTypeAssistant, C:\Programme\File Type Assistant\temp\~tmp.exe, In Quarantäne, [958fe45d1a62d85ece99191af013718f], 
PUP.Optional.AppEnable.A, C:\Programme\AppEnable\AppEnable.ico, In Quarantäne, [bd6795ac6a120b2b3e9b2d0f42c1ed13], 
PUP.Optional.AppEnable.A, C:\Programme\AppEnable\AppEnableUninstall.exe, In Quarantäne, [bd6795ac6a120b2b3e9b2d0f42c1ed13], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sezvd95h.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}");), Ersetzt,[8a9ae55c136972c44fb6c4cd36cf6c94]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Alles gefundene gelöscht.

2. FRST
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-11-2014 01
Ran by Administrator (administrator) on HECK-16C322B560 on 30-11-2014 23:21:58
Running from C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Eigene Dateien\Downloads
Loaded Profile: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\WINDOWS.0\system32\smss.exe
(Microsoft Corporation) C:\WINDOWS.0\system32\winlogon.exe
(Microsoft Corporation) C:\WINDOWS.0\system32\services.exe
(Microsoft Corporation) C:\WINDOWS.0\system32\lsass.exe
(Microsoft Corporation) C:\WINDOWS.0\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS.0\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS.0\explorer.exe
(Microsoft Corporation) C:\WINDOWS.0\system32\spoolsv.exe
(Microsoft Corporation) C:\WINDOWS.0\system32\svchost.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(WinZip Computing, Inc.) D:\Programme\WinZip\WZQKPICK.EXE
(Microsoft Corporation) C:\WINDOWS.0\system32\wscntfy.exe
() C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
(Microsoft Corporation) C:\WINDOWS.0\system32\ntvdm.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS.0\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] C:\WINDOWS.0\system32\logonui.exe [515072 2004-11-11] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINDOWS.0\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINDOWS.0\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINDOWS.0\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINDOWS.0\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINDOWS.0\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINDOWS.0\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINDOWS.0\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINDOWS.0\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINDOWS.0\system32\wlnotify.dll (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINDOWS.0\system32\CTFMON.EXE [15360 2004-11-11] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINDOWS.0\system32\CTFMON.EXE [15360 2004-11-11] (Microsoft Corporation)
HKU\S-1-5-21-436374069-688789844-1060284298-500\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1667584 2004-08-04] (Microsoft Corporation)
HKU\S-1-5-21-436374069-688789844-1060284298-500\...\MountPoints2: {f0db5ea1-52ba-11e4-97b0-00027261cb2e} - E:\SISetup.exe
HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINDOWS.0\system32\CTFMON.EXE [15360 2004-11-11] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> D:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart\ZDWLan Utility.lnk
ShortcutTarget: ZDWLan Utility.lnk -> C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe ()
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> D:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart\ZDWLan Utility.lnk
ShortcutTarget: ZDWLan Utility.lnk -> C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-436374069-688789844-1060284298-500\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
HKU\S-1-5-21-436374069-688789844-1060284298-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-436374069-688789844-1060284298-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: HKU\S-1-5-21-436374069-688789844-1060284298-500 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS.0\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing.
Toolbar: HKU\S-1-5-21-436374069-688789844-1060284298-500 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS.0\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-436374069-688789844-1060284298-500 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS.0\system32\SHELL32.dll (Microsoft Corporation)
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS.0\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS.0\system32\mshtml.dll (Microsoft Corporation)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS.0\system32\wiascr.dll (Microsoft Corporation)
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS.0\system32\urlmon.dll (Microsoft Corporation)
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS.0\system32\urlmon.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS.0\system32\SHELL32.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS.0\system32\shell32.dll [8424960 2004-11-11] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Anwendungsdaten\Mozilla\Firefox\Profiles\k6kxvuwa.default-1399043726648
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS.0\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS.0\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Anwendungsdaten\Mozilla\Firefox\Profiles\k6kxvuwa.default-1399043726648\Extensions\toolbar@gmx.net [2014-11-29]
FF Extension: Ultra Finder - C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Anwendungsdaten\Mozilla\Firefox\Profiles\k6kxvuwa.default-1399043726648\Extensions\{60984d64-3925-4636-a8c2-1b22a35f133f} [2014-11-28]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Alerter; C:\WINDOWS.0\system32\alrsvc.dll [17408 2004-11-11] (Microsoft Corporation)
S3 ALG; C:\WINDOWS.0\System32\alg.exe [44544 2004-11-11] (Microsoft Corporation)
S3 AppMgmt; C:\WINDOWS.0\System32\appmgmts.dll [175616 2004-11-11] (Microsoft Corporation)
R2 AudioSrv; C:\WINDOWS.0\System32\audiosrv.dll [42496 2004-11-11] (Microsoft Corporation)
S3 BITS; C:\WINDOWS.0\system32\qmgr.dll [382464 2004-11-11] (Microsoft Corporation)
S2 Browser; C:\WINDOWS.0\System32\browser.dll [77312 2004-11-11] (Microsoft Corporation)
S3 CiSvc; C:\WINDOWS.0\system32\cisvc.exe [5632 2004-11-11] (Microsoft Corporation)
S4 ClipSrv; C:\WINDOWS.0\system32\clipsrv.exe [33280 2004-11-11] (Microsoft Corporation)
S3 COMSysApp; C:\WINDOWS.0\system32\dllhost.exe [5120 2004-11-11] (Microsoft Corporation)
R2 CryptSvc; C:\WINDOWS.0\System32\cryptsvc.dll [60416 2004-11-11] (Microsoft Corporation)
R2 DcomLaunch; C:\WINDOWS.0\system32\rpcss.dll [395776 2004-11-11] (Microsoft Corporation)
R2 Dhcp; C:\WINDOWS.0\System32\dhcpcsvc.dll [111616 2004-11-11] (Microsoft Corporation)
S3 dmadmin; C:\WINDOWS.0\System32\dmadmin.exe [225280 2004-11-11] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINDOWS.0\System32\dmserver.dll [24064 2004-11-11] (Microsoft Corp.)
R2 Dnscache; C:\WINDOWS.0\System32\dnsrslvr.dll [45568 2004-11-11] (Microsoft Corporation)
R2 ERSvc; C:\WINDOWS.0\System32\ersvc.dll [23040 2004-11-11] (Microsoft Corporation)
R2 Eventlog; C:\WINDOWS.0\system32\services.exe [108544 2004-11-11] (Microsoft Corporation)
R3 EventSystem; C:\WINDOWS.0\system32\es.dll [243200 2004-11-11] (Microsoft Corporation)
S3 FastUserSwitchingCompatibility; C:\WINDOWS.0\System32\shsvcs.dll [135168 2004-11-11] (Microsoft Corporation)
R2 helpsvc; C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\pchsvc.dll [38912 2004-11-11] (Microsoft Corporation)
S3 HTTPFilter; C:\WINDOWS.0\System32\w3ssl.dll [15872 2004-11-11] (Microsoft Corporation)
S3 ImapiService; C:\WINDOWS.0\system32\imapi.exe [150016 2004-11-11] (Microsoft Corporation)
R2 lanmanserver; C:\WINDOWS.0\System32\srvsvc.dll [96768 2004-11-11] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINDOWS.0\System32\wkssvc.dll [132096 2004-11-11] (Microsoft Corporation)
S2 LmHosts; C:\WINDOWS.0\System32\lmhsvc.dll [13824 2004-11-11] (Microsoft Corporation)
S4 Messenger; C:\WINDOWS.0\System32\msgsvc.dll [33792 2004-11-11] (Microsoft Corporation)
S3 mnmsrvc; C:\WINDOWS.0\system32\mnmsrvc.exe [32768 2004-11-11] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-10] (Mozilla Foundation)
S3 MSDTC; C:\WINDOWS.0\system32\msdtc.exe [6144 2004-11-11] (Microsoft Corporation)
S3 MSIServer; C:\WINDOWS.0\System32\msiexec.exe [95744 2008-05-19] (Microsoft Corporation)
S4 NetDDE; C:\WINDOWS.0\system32\netdde.exe [114176 2004-11-11] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINDOWS.0\system32\netdde.exe [114176 2004-11-11] (Microsoft Corporation)
S3 Netlogon; C:\WINDOWS.0\system32\lsass.exe [13312 2004-11-11] (Microsoft Corporation)
R3 Netman; C:\WINDOWS.0\System32\netman.dll [198144 2004-11-11] (Microsoft Corporation)
R3 Nla; C:\WINDOWS.0\System32\mswsock.dll [247296 2004-11-11] (Microsoft Corporation)
S3 NtLmSsp; C:\WINDOWS.0\system32\lsass.exe [13312 2004-11-11] (Microsoft Corporation)
S3 NtmsSvc; C:\WINDOWS.0\system32\ntmssvc.dll [438272 2004-11-11] (Microsoft Corporation)
R2 PlugPlay; C:\WINDOWS.0\system32\services.exe [108544 2004-11-11] (Microsoft Corporation)
S2 PolicyAgent; C:\WINDOWS.0\system32\lsass.exe [13312 2004-11-11] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINDOWS.0\system32\lsass.exe [13312 2004-11-11] (Microsoft Corporation)
S3 RasAuto; C:\WINDOWS.0\System32\rasauto.dll [89088 2004-11-11] (Microsoft Corporation)
S3 RasMan; C:\WINDOWS.0\System32\rasmans.dll [174080 2004-11-11] (Microsoft Corporation)
S3 RDSessMgr; C:\WINDOWS.0\system32\sessmgr.exe [142848 2004-11-11] (Microsoft Corporation)
S4 RemoteAccess; C:\WINDOWS.0\System32\mprdim.dll [49152 2004-11-11] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINDOWS.0\system32\regsvc.dll [59904 2004-11-11] (Microsoft Corporation)
S3 RpcLocator; C:\WINDOWS.0\system32\locator.exe [75264 2004-11-11] (Microsoft Corporation)
R2 RpcSs; C:\WINDOWS.0\system32\rpcss.dll [395776 2004-11-11] (Microsoft Corporation)
S3 RSVP; C:\WINDOWS.0\system32\rsvp.exe [132608 2004-11-11] (Microsoft Corporation)
R2 SamSs; C:\WINDOWS.0\system32\lsass.exe [13312 2004-11-11] (Microsoft Corporation)
S3 SCardSvr; C:\WINDOWS.0\System32\SCardSvr.exe [99840 2004-11-11] (Microsoft Corporation)
R2 Schedule; C:\WINDOWS.0\system32\schedsvc.dll [192000 2004-11-11] (Microsoft Corporation)
R2 seclogon; C:\WINDOWS.0\System32\seclogon.dll [18944 2004-11-11] (Microsoft Corporation)
R2 SENS; C:\WINDOWS.0\system32\sens.dll [38912 2004-11-11] (Microsoft Corporation)
R2 SharedAccess; C:\WINDOWS.0\System32\ipnathlp.dll [334336 2004-11-11] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINDOWS.0\System32\shsvcs.dll [135168 2004-11-11] (Microsoft Corporation)
S3 SophosVirusRemovalTool; C:\Programme\Sophos\Sophos Virus Removal Tool\SVRTservice.exe [152640 2012-11-15] (Sophos Limited)
R2 Spooler; C:\WINDOWS.0\system32\spoolsv.exe [57856 2004-11-11] (Microsoft Corporation)
R2 srservice; C:\WINDOWS.0\system32\srsvc.dll [171008 2004-11-11] (Microsoft Corporation)
S3 SSDPSRV; C:\WINDOWS.0\System32\ssdpsrv.dll [71680 2004-11-11] (Microsoft Corporation)
R2 stisvc; C:\WINDOWS.0\system32\wiaservc.dll [333824 2004-11-11] (Microsoft Corporation)
S3 SwPrv; C:\WINDOWS.0\system32\dllhost.exe [5120 2004-11-11] (Microsoft Corporation)
S3 SysmonLog; C:\WINDOWS.0\system32\smlogsvc.exe [94208 2004-11-11] (Microsoft Corporation)
R3 TapiSrv; C:\WINDOWS.0\System32\tapisrv.dll [246272 2004-11-11] (Microsoft Corporation)
R3 TermService; C:\WINDOWS.0\System32\termsrv.dll [297472 2004-11-11] (Microsoft Corporation)
R2 Themes; C:\WINDOWS.0\System32\shsvcs.dll [135168 2004-11-11] (Microsoft Corporation)
S4 TlntSvr; C:\WINDOWS.0\system32\tlntsvr.exe [75264 2004-11-11] (Microsoft Corporation)
R2 TrkWks; C:\WINDOWS.0\system32\trkwks.dll [90624 2004-11-11] (Microsoft Corporation)
S3 UMWdf; C:\WINDOWS.0\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation)
S3 upnphost; C:\WINDOWS.0\System32\upnphost.dll [185856 2004-11-11] (Microsoft Corporation)
S3 UPS; C:\WINDOWS.0\System32\ups.exe [18432 2004-11-11] (Microsoft Corporation)
S3 VSS; C:\WINDOWS.0\System32\vssvc.exe [292864 2004-11-11] (Microsoft Corporation)
R2 W32Time; C:\WINDOWS.0\system32\w32time.dll [176640 2004-11-11] (Microsoft Corporation)
S2 WebClient; C:\WINDOWS.0\System32\webclnt.dll [67584 2004-11-11] (Microsoft Corporation)
R2 winmgmt; C:\WINDOWS.0\system32\wbem\WMIsvc.dll [145408 2004-11-11] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINDOWS.0\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation)
S3 Wmi; C:\WINDOWS.0\System32\advapi32.dll [677888 2004-11-11] (Microsoft Corporation)
S3 WmiApSrv; C:\WINDOWS.0\system32\wbem\wmiapsrv.exe [126464 2004-11-11] (Microsoft Corporation)
R2 wscsvc; C:\WINDOWS.0\system32\wscsvc.dll [81408 2004-11-11] (Microsoft Corporation)
R2 wuauserv; C:\WINDOWS.0\system32\wuauserv.dll [6656 2004-11-11] (Microsoft Corporation)
S2 WZCSVC; C:\WINDOWS.0\System32\wzcsvc.dll [359936 2004-11-11] (Microsoft Corporation)
S3 xmlprov; C:\WINDOWS.0\System32\xmlprov.dll [129536 2004-11-11] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 ACPI; C:\WINDOWS.0\System32\DRIVERS\ACPI.sys [188800 2004-11-11] (Microsoft Corporation)
S4 ACPIEC; C:\WINDOWS.0\system32\Drivers\ACPIEC.sys [12160 2004-11-11] (Microsoft Corporation)
S3 aec; C:\WINDOWS.0\System32\drivers\aec.sys [142464 2004-08-03] (Microsoft Corporation)
R1 AFD; C:\WINDOWS.0\System32\drivers\afd.sys [138496 2004-11-11] (Microsoft Corporation)
R1 AmdK7; C:\WINDOWS.0\System32\DRIVERS\amdk7.sys [41472 2004-11-11] (Microsoft Corporation)
R0 atapi; C:\WINDOWS.0\System32\DRIVERS\atapi.sys [95360 2004-11-11] (Microsoft Corporation)
S3 Atmarpc; C:\WINDOWS.0\System32\DRIVERS\atmarpc.sys [59904 2004-11-11] (Microsoft Corporation)
R3 audstub; C:\WINDOWS.0\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINDOWS.0\system32\Drivers\Beep.sys [4224 2004-11-11] (Microsoft Corporation)
S4 cbidf2k; C:\WINDOWS.0\system32\Drivers\cbidf2k.sys [13952 2004-11-11] (Microsoft Corporation)
S1 Cdaudio; C:\WINDOWS.0\system32\Drivers\Cdaudio.sys [18688 2004-11-11] (Microsoft Corporation)
R4 Cdfs; C:\WINDOWS.0\system32\Drivers\Cdfs.sys [63744 2004-11-11] (Microsoft Corporation)
R1 Cdrom; C:\WINDOWS.0\System32\DRIVERS\cdrom.sys [49536 2004-11-11] (Microsoft Corporation)
R0 Disk; C:\WINDOWS.0\System32\DRIVERS\disk.sys [36352 2004-11-11] (Microsoft Corporation)
S4 dmboot; C:\WINDOWS.0\System32\drivers\dmboot.sys [800384 2004-11-11] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINDOWS.0\System32\drivers\dmio.sys [154112 2004-11-11] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINDOWS.0\System32\drivers\dmload.sys [5888 2004-11-11] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINDOWS.0\System32\drivers\DMusic.sys [52864 2004-08-03] (Microsoft Corporation)
S3 drmkaud; C:\WINDOWS.0\System32\drivers\drmkaud.sys [2944 2004-08-03] (Microsoft Corporation)
R4 Fastfat; C:\WINDOWS.0\system32\Drivers\Fastfat.sys [143360 2004-11-11] (Microsoft Corporation)
R3 Fdc; C:\WINDOWS.0\System32\DRIVERS\fdc.sys [27392 2004-11-11] (Microsoft Corporation)
R1 Fips; C:\WINDOWS.0\system32\Drivers\Fips.sys [35072 2004-11-11] (Microsoft Corporation)
R3 Flpydisk; C:\WINDOWS.0\System32\DRIVERS\flpydisk.sys [20480 2004-11-11] (Microsoft Corporation)
R0 FltMgr; C:\WINDOWS.0\System32\DRIVERS\fltMgr.sys [124800 2004-11-11] (Microsoft Corporation)
U1 Fs_Rec; C:\WINDOWS.0\system32\Drivers\Fs_Rec.sys [7936 2004-11-11] (Microsoft Corporation)
R0 Ftdisk; C:\WINDOWS.0\System32\DRIVERS\ftdisk.sys [126336 2004-11-11] (Microsoft Corporation)
R3 Gpc; C:\WINDOWS.0\System32\DRIVERS\msgpc.sys [35072 2004-11-11] (Microsoft Corporation)
S3 Hantek6022BE1; C:\WINDOWS.0\System32\Drivers\Hantek6022BEX861.sys [21056 2012-03-18] () [File not signed]
S2 Hantek6022BE2; C:\WINDOWS.0\System32\Drivers\Hantek6022BEX862.SYS [19008 2012-03-18] () [File not signed]
R3 HTTP; C:\WINDOWS.0\System32\Drivers\HTTP.sys [263040 2004-11-11] (Microsoft Corporation)
R1 i8042prt; C:\WINDOWS.0\System32\DRIVERS\i8042prt.sys [53248 2004-11-11] (Microsoft Corporation)
R1 Imapi; C:\WINDOWS.0\System32\DRIVERS\imapi.sys [41856 2004-11-11] (Microsoft Corporation)
S3 Ip6Fw; C:\WINDOWS.0\System32\DRIVERS\Ip6Fw.sys [29056 2004-11-11] (Microsoft Corporation)
R3 IpFilterDriver; C:\WINDOWS.0\System32\DRIVERS\ipfltdrv.sys [32896 2004-11-11] (Microsoft Corporation)
S3 IpInIp; C:\WINDOWS.0\System32\DRIVERS\ipinip.sys [20992 2004-11-11] (Microsoft Corporation)
R3 IpNat; C:\WINDOWS.0\System32\DRIVERS\ipnat.sys [134912 2004-11-11] (Microsoft Corporation)
R1 IPSec; C:\WINDOWS.0\System32\DRIVERS\ipsec.sys [74752 2004-11-11] (Microsoft Corporation)
S3 IRENUM; C:\WINDOWS.0\System32\DRIVERS\irenum.sys [11264 2004-11-11] (Microsoft Corporation)
R0 isapnp; C:\WINDOWS.0\System32\DRIVERS\isapnp.sys [36224 2004-11-11] (Microsoft Corporation)
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R1 Kbdclass; C:\WINDOWS.0\System32\DRIVERS\kbdclass.sys [25216 2004-11-11] (Microsoft Corporation)
R3 kmixer; C:\WINDOWS.0\System32\drivers\kmixer.sys [171776 2004-08-03] (Microsoft Corporation)
R0 KSecDD; C:\WINDOWS.0\system32\Drivers\KSecDD.sys [92032 2004-11-11] (Microsoft Corporation)
R1 mbamchameleon; C:\WINDOWS.0\system32\drivers\mbamchameleon.sys [54360 2014-11-29] (Malwarebytes Corporation)
R1 mnmdd; C:\WINDOWS.0\system32\Drivers\mnmdd.sys [4224 2004-11-11] (Microsoft Corporation)
S3 Modem; C:\WINDOWS.0\system32\Drivers\Modem.sys [30336 2004-11-11] (Microsoft Corporation)
R1 Mouclass; C:\WINDOWS.0\System32\DRIVERS\mouclass.sys [23552 2004-11-11] (Microsoft Corporation)
R0 MountMgr; C:\WINDOWS.0\system32\Drivers\MountMgr.sys [42240 2004-11-11] (Microsoft Corporation)
R3 MRxDAV; C:\WINDOWS.0\System32\DRIVERS\mrxdav.sys [181248 2004-11-11] (Microsoft Corporation)
R1 MRxSmb; C:\WINDOWS.0\System32\DRIVERS\mrxsmb.sys [451456 2004-11-11] (Microsoft Corporation)
R1 Msfs; C:\WINDOWS.0\system32\Drivers\Msfs.sys [19072 2004-11-11] (Microsoft Corporation)
S3 MSKSSRV; C:\WINDOWS.0\System32\drivers\MSKSSRV.sys [7552 2004-08-03] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINDOWS.0\System32\drivers\MSPCLOCK.sys [5376 2004-08-03] (Microsoft Corporation)
S3 MSPQM; C:\WINDOWS.0\System32\drivers\MSPQM.sys [4992 2004-08-03] (Microsoft Corporation)
R3 mssmbios; C:\WINDOWS.0\System32\DRIVERS\mssmbios.sys [15488 2004-11-11] (Microsoft Corporation)
R0 Mup; C:\WINDOWS.0\system32\Drivers\Mup.sys [107904 2004-11-11] (Microsoft Corporation)
S3 mvusbews; C:\WINDOWS.0\System32\Drivers\mvusbews.sys [17408 2010-10-14] (Marvell Semiconductor, Inc.)
R0 NDIS; C:\WINDOWS.0\system32\Drivers\NDIS.sys [182912 2004-11-11] (Microsoft Corporation)
R3 NdisTapi; C:\WINDOWS.0\System32\DRIVERS\ndistapi.sys [9600 2004-11-11] (Microsoft Corporation)
R3 Ndisuio; C:\WINDOWS.0\System32\DRIVERS\ndisuio.sys [12928 2004-11-11] (Microsoft Corporation)
R3 NdisWan; C:\WINDOWS.0\System32\DRIVERS\ndiswan.sys [91776 2004-11-11] (Microsoft Corporation)
R3 NDProxy; C:\WINDOWS.0\system32\Drivers\NDProxy.sys [38016 2004-11-11] (Microsoft Corporation)
R1 NetBIOS; C:\WINDOWS.0\System32\DRIVERS\netbios.sys [34560 2004-11-11] (Microsoft Corporation)
R1 NetBT; C:\WINDOWS.0\System32\DRIVERS\netbt.sys [162816 2004-11-11] (Microsoft Corporation)
R1 Npfs; C:\WINDOWS.0\system32\Drivers\Npfs.sys [30848 2004-11-11] (Microsoft Corporation)
R4 Ntfs; C:\WINDOWS.0\system32\Drivers\Ntfs.sys [574592 2004-11-11] (Microsoft Corporation)
R1 Null; C:\WINDOWS.0\system32\Drivers\Null.sys [2944 2004-11-11] (Microsoft Corporation)
S3 nv3; C:\WINDOWS.0\System32\DRIVERS\nv3.sys [198144 2001-08-17] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINDOWS.0\System32\DRIVERS\nwlnkflt.sys [12416 2004-11-11] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINDOWS.0\System32\DRIVERS\nwlnkfwd.sys [32512 2004-11-11] (Microsoft Corporation)
R3 Parport; C:\WINDOWS.0\System32\DRIVERS\parport.sys [80384 2004-11-11] (Microsoft Corporation)
R0 PartMgr; C:\WINDOWS.0\system32\Drivers\PartMgr.sys [18688 2004-11-11] (Microsoft Corporation)
R2 ParVdm; C:\WINDOWS.0\system32\Drivers\ParVdm.sys [7040 2004-11-11] (Microsoft Corporation)
R0 PCI; C:\WINDOWS.0\System32\DRIVERS\pci.sys [68224 2004-11-11] (Microsoft Corporation)
S4 Pcmcia; C:\WINDOWS.0\system32\Drivers\Pcmcia.sys [120320 2004-11-11] (Microsoft Corporation)
R3 PptpMiniport; C:\WINDOWS.0\System32\DRIVERS\raspptp.sys [48384 2004-11-11] (Microsoft Corporation)
R3 PSched; C:\WINDOWS.0\System32\DRIVERS\psched.sys [69120 2004-11-11] (Microsoft Corporation)
R3 Ptilink; C:\WINDOWS.0\System32\DRIVERS\ptilink.sys [17792 2004-11-11] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINDOWS.0\System32\DRIVERS\rasacd.sys [8832 2004-11-11] (Microsoft Corporation)
R3 Rasl2tp; C:\WINDOWS.0\System32\DRIVERS\rasl2tp.sys [51328 2004-11-11] (Microsoft Corporation)
R3 RasPppoe; C:\WINDOWS.0\System32\DRIVERS\raspppoe.sys [41472 2004-11-11] (Microsoft Corporation)
R3 Raspti; C:\WINDOWS.0\System32\DRIVERS\raspti.sys [16512 2004-11-11] (Microsoft Corporation)
R1 Rdbss; C:\WINDOWS.0\System32\DRIVERS\rdbss.sys [176512 2004-11-11] (Microsoft Corporation)
R1 RDPCDD; C:\WINDOWS.0\System32\DRIVERS\RDPCDD.sys [4224 2004-11-11] (Microsoft Corporation)
R3 rdpdr; C:\WINDOWS.0\System32\DRIVERS\rdpdr.sys [196864 2004-08-03] (Microsoft Corporation)
S3 RDPWD; C:\WINDOWS.0\system32\Drivers\RDPWD.sys [139400 2004-11-11] (Microsoft Corporation)
R1 redbook; C:\WINDOWS.0\System32\DRIVERS\redbook.sys [57600 2004-08-04] (Microsoft Corporation)
S3 Secdrv; C:\WINDOWS.0\System32\DRIVERS\secdrv.sys [27440 2004-11-11] ()
R3 serenum; C:\WINDOWS.0\System32\DRIVERS\serenum.sys [15488 2004-11-11] (Microsoft Corporation)
R1 Serial; C:\WINDOWS.0\System32\DRIVERS\serial.sys [65920 2004-11-11] (Microsoft Corporation)
S1 Sfloppy; C:\WINDOWS.0\system32\Drivers\Sfloppy.sys [11392 2004-11-11] (Microsoft Corporation)
S3 splitter; C:\WINDOWS.0\System32\drivers\splitter.sys [6400 2004-08-03] (Microsoft Corporation)
R0 sr; C:\WINDOWS.0\System32\DRIVERS\sr.sys [73472 2004-11-11] (Microsoft Corporation)
R3 Srv; C:\WINDOWS.0\System32\DRIVERS\srv.sys [336256 2004-11-11] (Microsoft Corporation)
R3 swenum; C:\WINDOWS.0\System32\DRIVERS\swenum.sys [4352 2004-11-11] (Microsoft Corporation)
S3 swmidi; C:\WINDOWS.0\System32\drivers\swmidi.sys [54272 2001-08-17] (Microsoft Corporation)
R3 sysaudio; C:\WINDOWS.0\System32\drivers\sysaudio.sys [60800 2004-08-03] (Microsoft Corporation)
R1 Tcpip; C:\WINDOWS.0\System32\DRIVERS\tcpip.sys [359040 2004-11-11] (Microsoft Corporation) [File not signed]
S3 TDPIPE; C:\WINDOWS.0\system32\Drivers\TDPIPE.sys [12040 2004-11-11] (Microsoft Corporation)
S3 TDTCP; C:\WINDOWS.0\system32\Drivers\TDTCP.sys [21896 2004-11-11] (Microsoft Corporation)
R1 TermDD; C:\WINDOWS.0\System32\DRIVERS\termdd.sys [40840 2004-08-04] (Microsoft Corporation)
S4 Udfs; C:\WINDOWS.0\system32\Drivers\Udfs.sys [66176 2004-11-11] (Microsoft Corporation)
R3 Update; C:\WINDOWS.0\System32\DRIVERS\update.sys [209408 2004-11-11] (Microsoft Corporation)
S3 usbccgp; C:\WINDOWS.0\System32\DRIVERS\usbccgp.sys [31616 2004-08-03] (Microsoft Corporation)
R3 usbehci; C:\WINDOWS.0\System32\DRIVERS\usbehci.sys [26624 2004-11-11] (Microsoft Corporation)
R3 usbhub; C:\WINDOWS.0\System32\DRIVERS\usbhub.sys [57600 2004-11-11] (Microsoft Corporation)
S3 usbscan; C:\WINDOWS.0\System32\DRIVERS\usbscan.sys [15104 2004-08-03] (Microsoft Corporation)
S3 usbstor; C:\WINDOWS.0\System32\DRIVERS\USBSTOR.SYS [26496 2004-11-11] (Microsoft Corporation)
R3 usbuhci; C:\WINDOWS.0\System32\DRIVERS\usbuhci.sys [20480 2004-11-11] (Microsoft Corporation)
R1 VgaSave; C:\WINDOWS.0\System32\drivers\vga.sys [20992 2004-11-11] (Microsoft Corporation)
R0 viaagp; C:\WINDOWS.0\System32\DRIVERS\viaagp.sys [42240 2004-08-03] (Microsoft Corporation)
R0 ViaIde; C:\WINDOWS.0\System32\DRIVERS\viaide.sys [5376 2004-11-11] (Microsoft Corporation)
R3 VIAudio; C:\WINDOWS.0\System32\drivers\ac97via.sys [84480 2004-08-03] (VIA Technologies, Inc.)
R0 VolSnap; C:\WINDOWS.0\system32\Drivers\VolSnap.sys [53760 2004-11-11] (Microsoft Corporation)
R3 Wanarp; C:\WINDOWS.0\System32\DRIVERS\wanarp.sys [34560 2004-11-11] (Microsoft Corporation)
S3 Wdf01000; C:\WINDOWS.0\System32\Drivers\wdf01000.sys [503008 2008-03-27] (Microsoft Corporation)
R3 wdmaud; C:\WINDOWS.0\System32\drivers\wdmaud.sys [82944 2004-08-03] (Microsoft Corporation)
R3 ZD1211BU(ZyDAS); C:\WINDOWS.0\System32\DRIVERS\zd1211Bu.sys [477696 2006-08-24] (ZyDAS Technology Corporation)
R3 ZDPSp50; C:\WINDOWS.0\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S4 IntelIde; No ImagePath
S0 viaagp1; system32\DRIVERS\viaagp1.sys [X]
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-30 23:21 - 2014-11-30 23:22 - 00000000 ____D () C:\FRST
2014-11-30 18:48 - 2014-11-30 18:48 - 00006885 _____ () C:\mbam.txt
2014-11-29 09:11 - 2014-11-29 09:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\AntiMalware
2014-11-28 15:57 - 2014-11-28 15:57 - 00000805 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Verknüpfung mit Downloads.lnk
2014-11-28 14:34 - 2014-11-30 17:37 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-11-28 14:34 - 2014-11-29 00:35 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS.0\system32\Drivers\mbamchameleon.sys
2014-11-28 14:34 - 2014-11-28 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-11-28 14:34 - 2014-11-28 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-11-28 14:34 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS.0\system32\Drivers\mbam.sys
2014-11-28 11:15 - 2014-11-28 11:15 - 00000540 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Verknüpfung mit Martin.txt.lnk
2014-11-28 11:13 - 2014-11-28 11:13 - 00000822 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Martin.txt
2014-11-27 21:15 - 2014-11-27 21:15 - 00027490 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\ESt2013_Heck_Helmut_und_Karin.elfo
2014-11-27 21:04 - 2014-11-27 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2014-11-27 20:53 - 2014-11-27 20:53 - 00000854 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\ElsterFormular.lnk
2014-11-27 20:53 - 2014-11-27 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\ElsterFormular
2014-11-27 20:53 - 2014-11-27 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\ElsterFormular
2014-11-21 11:42 - 2014-11-21 11:42 - 00001083 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Die Installation von Firefox Download fortsetzen.lnk
2014-11-21 11:42 - 2014-11-21 11:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Anwendungsdaten\WebTest
2014-11-19 15:07 - 2014-11-19 16:22 - 00014848 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Eigene Dateien\Thermodynamik.xls
2014-11-16 19:19 - 2014-11-17 10:51 - 00015360 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Manson_eigen.xls
2014-11-16 11:41 - 2014-11-16 11:41 - 00000560 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Verknüpfung mit Théorie du moteur Manson.htm.lnk
2014-11-16 11:41 - 2014-11-16 11:41 - 00000539 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Verknüpfung mit Manson_BasicTheory_03.pdf.lnk
2014-11-14 17:23 - 2014-11-14 17:23 - 00069632 _____ () C:\WINDOWS.0\system32\system.mdw
2014-11-14 17:23 - 2014-11-14 17:23 - 00000809 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Microsoft Access.lnk
2014-11-14 17:23 - 2014-11-14 17:23 - 00000809 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Microsoft Access.lnk
2014-11-14 17:22 - 2014-11-14 17:22 - 00000000 ____D () C:\WINDOWS.0\Hilfe
2014-11-14 17:22 - 2014-11-14 17:22 - 00000000 ____D () C:\WINDOWS.0\forms
2014-11-14 17:22 - 2014-11-14 17:22 - 00000000 ____D () C:\Programme\Windows Messaging
2014-11-13 11:05 - 2014-11-14 17:23 - 00000716 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Microsoft Excel.lnk
2014-11-13 11:05 - 2014-11-14 17:23 - 00000716 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Microsoft Excel.lnk
2014-11-13 11:05 - 2014-11-14 17:23 - 00000401 _____ () C:\WINDOWS.0\ODBC.INI
2014-11-10 23:19 - 2014-11-10 23:21 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-01 17:08 - 2014-11-01 17:08 - 00000424 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Advanced X Video Converter.lnk
2014-11-01 17:08 - 2014-11-01 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Advanced X Video Converter
2014-11-01 17:08 - 2014-11-01 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Advanced X Video Converter
2014-11-01 17:08 - 2014-11-01 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TEMP
2014-11-01 17:08 - 2014-11-01 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\TEMP

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-30 23:22 - 2013-03-21 00:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp
2014-11-30 21:34 - 2012-10-24 09:46 - 00000624 _____ () C:\WINDOWS.0\ULead32.ini
2014-11-30 19:39 - 2014-01-07 19:29 - 00000394 _____ () C:\WINDOWS.0\Tasks\ProgramUpdateCheck.job
2014-11-30 19:31 - 2014-01-07 19:29 - 00000450 _____ () C:\WINDOWS.0\Tasks\ProgramRefresh-ATFST.job
2014-11-30 17:13 - 2012-11-30 11:53 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS.0\system32\Drivers\mbamswissarmy.sys
2014-11-30 12:31 - 2011-12-15 14:25 - 00000000 ____D () C:\WINDOWS.0\Temp
2014-11-30 12:03 - 2011-12-15 14:07 - 00000190 __SHC () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.ini
2014-11-30 11:53 - 2011-12-15 13:56 - 00382488 _____ () C:\WINDOWS.0\WindowsUpdate.log
2014-11-30 11:47 - 2013-03-07 23:59 - 00000272 _____ () C:\WINDOWS.0\Tasks\RegistryBooster.job
2014-11-30 11:47 - 2011-12-15 14:07 - 00000006 ____H () C:\WINDOWS.0\Tasks\SA.DAT
2014-11-30 11:47 - 2011-12-15 13:45 - 00000159 _____ () C:\WINDOWS.0\wiadebug.log
2014-11-30 11:47 - 2011-12-15 13:45 - 00000050 _____ () C:\WINDOWS.0\wiaservc.log
2014-11-29 19:10 - 2011-12-15 14:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\ntuser.ini
2014-11-29 19:10 - 2011-12-15 14:07 - 00032492 _____ () C:\WINDOWS.0\SchedLgU.Txt
2014-11-29 16:17 - 2011-12-15 14:25 - 00000000 ____D () C:\WINDOWS.0
2014-11-29 11:48 - 2013-03-12 20:44 - 00353506 _____ () C:\WINDOWS.0\setupapi.log
2014-11-29 11:48 - 2013-03-05 11:54 - 00029200 _____ () C:\WINDOWS.0\setupact.log
2014-11-29 11:48 - 2013-01-08 11:08 - 00000000 ____D () C:\WINDOWS.0\system32\ReinstallBackups
2014-11-29 11:37 - 2013-03-05 18:45 - 00000000 __SHD () C:\WINDOWS.0\CSC
2014-11-28 23:59 - 2013-04-01 13:05 - 00002361 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Adobe Reader XI.lnk
2014-11-28 23:59 - 2013-04-01 13:05 - 00002361 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Adobe Reader XI.lnk
2014-11-28 23:59 - 2011-12-15 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme
2014-11-28 23:59 - 2011-12-15 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme
2014-11-28 23:56 - 2011-12-17 15:31 - 00017016 ____C () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-11-28 23:54 - 2012-12-16 16:17 - 00002593 _____ () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\Sophos Virus Removal Tool.lnk
2014-11-28 15:45 - 2008-11-23 19:02 - 00000000 ___RD () C:\Programme
2014-11-28 14:34 - 2012-11-29 13:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
2014-11-28 14:34 - 2012-11-29 13:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
2014-11-28 13:10 - 2011-12-15 13:52 - 00000309 _____ () C:\WINDOWS.0\vbaddin.ini
2014-11-27 21:15 - 2011-12-15 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560
2014-11-27 20:56 - 2012-11-15 20:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Anwendungsdaten\elsterformular
2014-11-27 20:51 - 2008-11-24 12:00 - 00000000 ____D () C:\Programme\ElsterFormular
2014-11-27 19:31 - 2014-01-09 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-11-26 11:01 - 2004-11-11 13:00 - 00002206 _____ () C:\WINDOWS.0\system32\wpa.dbl
2014-11-24 21:21 - 2012-10-15 16:36 - 00001324 _____ () C:\WINDOWS.0\system32\d3d9caps.dat
2014-11-21 11:40 - 2014-01-07 19:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-11-17 12:53 - 2011-12-27 13:41 - 00007168 ____C () C:\WINDOWS.0\Administrator.pcb
2014-11-15 10:15 - 2011-12-15 13:34 - 00106216 _____ () C:\WINDOWS.0\system32\FNTCACHE.DAT
2014-11-14 17:23 - 2011-12-15 13:38 - 00004632 ____C () C:\WINDOWS.0\ODBCINST.INI
2014-11-14 17:23 - 2010-12-17 13:39 - 00000000 ____D () C:\Programme\Microsoft Office
2014-11-14 17:22 - 2011-12-15 14:25 - 00000000 ____D () C:\WINDOWS.0\system
2014-11-14 17:22 - 2011-12-15 14:25 - 00000000 ____D () C:\WINDOWS.0\Help
2014-11-14 17:22 - 2008-11-23 19:02 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-11-14 17:21 - 2014-01-09 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Startmenü\Programme
2014-11-14 17:21 - 2011-12-15 14:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Startmenü\Programme\Autostart
2014-11-14 17:21 - 2011-12-15 14:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Startmenü\Programme
2014-11-14 17:21 - 2011-12-15 14:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Startmenü
2014-11-14 17:21 - 2011-12-15 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart
2014-11-14 17:21 - 2011-12-15 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\Autostart
2014-11-14 17:21 - 2011-12-15 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü
2014-11-13 11:04 - 2011-12-15 14:25 - 00000000 ____D () C:\WINDOWS.0\Media
2014-11-11 17:15 - 2014-05-02 16:40 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-10 21:45 - 2011-12-15 13:54 - 00000000 ____D () C:\WINDOWS.0\system32\Restore
2014-11-04 19:42 - 2004-11-11 13:00 - 00000709 _____ () C:\WINDOWS.0\win.ini
2014-11-01 15:29 - 2011-12-15 13:38 - 00723808 _____ () C:\WINDOWS.0\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp\FirefoxUpdateSetup.exe
C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp\ICReinstall_FirefoxUpdateSetup.exe
C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp\memtest.exe
C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp\siinst.exe
C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Lokale Einstellungen\Temp\strings.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS.0\explorer.exe => File is digitally signed
C:\WINDOWS.0\system32\winlogon.exe => File is digitally signed
C:\WINDOWS.0\system32\svchost.exe => File is digitally signed
C:\WINDOWS.0\system32\services.exe => File is digitally signed
C:\WINDOWS.0\system32\User32.dll => File is digitally signed
C:\WINDOWS.0\system32\userinit.exe => File is digitally signed
C:\WINDOWS.0\system32\rpcss.dll => File is digitally signed
C:\WINDOWS.0\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-11-2014 01
Ran by Administrator at 2014-11-30 23:23:21
Running from C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Advanced X Video Converter (HKLM\...\Advanced X Video Converter_is1) (Version:  - AoAMedia.Com)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.1.20140312 - Landesfinanzdirektion Thüringen)
Hantek6022BE Ver1.0.3 (HKLM\...\Hantek6022BE Ver1.0.3) (Version: 1.0.3 - ODM)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft Office 97, Professional Edition (HKLM\...\Office8.0) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
OpenCPN 2.5.0 (HKLM\...\OpenCPN 2.5.0) (Version: 2.5.0 - opencpn.org)
Sophos Virus Removal Tool (HKLM\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.2 - Sophos Limited)
UltraISO Premium V9.52 (HKLM\...\UltraISO_is1) (Version:  - )
Visual Basic 5.0 Enterprise Edition (HKLM\...\VB5) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
ZyDAS IEEE 802.11 b+g Wireless LAN - USB (HKLM\...\{581CE7EA-A30D-0000-1211-088635773309}) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

11-11-2014 18:33:08 Systemprüfpunkt
13-11-2014 15:07:09 Systemprüfpunkt
14-11-2014 19:24:23 Systemprüfpunkt
15-11-2014 21:56:13 Systemprüfpunkt
17-11-2014 09:28:03 Systemprüfpunkt
18-11-2014 15:55:30 Systemprüfpunkt
20-11-2014 14:31:04 Systemprüfpunkt
21-11-2014 18:50:30 Systemprüfpunkt
23-11-2014 10:28:59 Systemprüfpunkt
24-11-2014 12:38:15 Systemprüfpunkt
25-11-2014 13:57:03 Systemprüfpunkt
26-11-2014 14:25:09 Systemprüfpunkt
27-11-2014 16:49:46 Systemprüfpunkt
29-11-2014 12:20:10 Systemprüfpunkt
30-11-2014 14:14:07 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-11-11 13:00 - 2004-11-11 13:00 - 00000820 ____N C:\WINDOWS.0\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS.0\Tasks\ProgramRefresh-ATFST.job => C:\Programme\File Type Assistant\TSASetup.exe
Task: C:\WINDOWS.0\Tasks\ProgramUpdateCheck.job => C:\Programme\File Type Assistant\tsassist.exe
Task: C:\WINDOWS.0\Tasks\RegistryBooster.job => C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe

==================== Loaded Modules (whitelisted) =============

2008-12-21 11:46 - 2006-09-01 11:13 - 00487424 _____ () C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
2008-12-21 11:46 - 2006-05-08 13:06 - 00212992 _____ () C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\dot1x_dll.dll
2008-12-21 11:46 - 2006-09-01 11:13 - 00045056 _____ () C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWLAN.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\solartechnik_13_s19-21.pdf:SummaryInformation
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\solartechnik_13_s19-21.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SophosVirusRemovalTool => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SophosVirusRemovalTool => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-436374069-688789844-1060284298-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.HECK-16C322B560
Gast (S-1-5-21-436374069-688789844-1060284298-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-436374069-688789844-1060284298-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-436374069-688789844-1060284298-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: VIA CPU to AGP Controller
Description: VIA CPU to AGP Controller
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA
Service: pci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: NVidia Riva 128/128ZX
Description: NVidia Riva 128/128ZX
Class Guid: {4D36E968-E325-11CE-BFC1-08002BE10318}
Manufacturer: NVidia
Service: nv3
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/13/2014 01:39:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung crocclip.exe, Version 3.5.0.3, fehlgeschlagenes Modul crocclip.exe, Version 3.5.0.3, Fehleradresse 0x000366bc.
Das medienspezifische Ereignis für [crocclip.exe!ws!] wird verarbeitet.

Error: (02/04/2014 11:18:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung acrord32.exe, Version 11.0.4.63, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00010f29.
Das medienspezifische Ereignis für [acrord32.exe!ws!] wird verarbeitet.

Error: (01/09/2014 11:19:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 8.0.1.4307, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00360035.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.

Error: (01/08/2014 00:15:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 8.0.1.4307, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00360035.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.

Error: (01/08/2014 00:14:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 8.0.1.4307, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00360035.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.

Error: (01/08/2014 00:13:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 8.0.1.4307, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00360035.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.

Error: (12/26/2013 02:28:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung vb5.exe, Version 5.0.37.24, fehlgeschlagenes Modul vba5.dll, Version 5.0.0.7115, Fehleradresse 0x0002134f.
Das medienspezifische Ereignis für [vb5.exe!ws!] wird verarbeitet.

Error: (11/10/2013 05:34:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 8.0.1.4307, fehlgeschlagenes Modul excel.exe, Version 8.0.1.4307, Fehleradresse 0x00041294.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.

Error: (11/07/2013 11:15:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pica.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [pica.exe!ws!] wird verarbeitet.

Error: (10/30/2013 02:43:32 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BF von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.


System errors:
=============
Error: (11/30/2014 11:21:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/30/2014 11:21:39 PM) (Source: Rasman) (EventID: 20063) (User: )
Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
Point-to-Point-Protokoll nicht initialisiert werden konnte. Das angegebene Modul wurde nicht gefunden.

Error: (11/30/2014 11:21:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/30/2014 11:21:38 PM) (Source: Rasman) (EventID: 20063) (User: )
Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
Point-to-Point-Protokoll nicht initialisiert werden konnte. Das angegebene Modul wurde nicht gefunden.

Error: (11/30/2014 11:05:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/30/2014 11:05:01 PM) (Source: Rasman) (EventID: 20063) (User: )
Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
Point-to-Point-Protokoll nicht initialisiert werden konnte. Das angegebene Modul wurde nicht gefunden.

Error: (11/30/2014 05:44:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/30/2014 05:44:58 PM) (Source: Rasman) (EventID: 20063) (User: )
Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
Point-to-Point-Protokoll nicht initialisiert werden konnte. Das angegebene Modul wurde nicht gefunden.

Error: (11/30/2014 00:42:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/30/2014 00:42:26 PM) (Source: Rasman) (EventID: 20063) (User: )
Description: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
Point-to-Point-Protokoll nicht initialisiert werden konnte. Das angegebene Modul wurde nicht gefunden.


Microsoft Office Sessions:
=========================
Error: (02/13/2014 01:39:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: crocclip.exe3.5.0.3crocclip.exe3.5.0.3000366bc

Error: (02/04/2014 11:18:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: acrord32.exe11.0.4.63ntdll.dll5.1.2600.218000010f29

Error: (01/09/2014 11:19:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: excel.exe8.0.1.4307unknown0.0.0.000360035

Error: (01/08/2014 00:15:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: excel.exe8.0.1.4307unknown0.0.0.000360035

Error: (01/08/2014 00:14:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: excel.exe8.0.1.4307unknown0.0.0.000360035

Error: (01/08/2014 00:13:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: excel.exe8.0.1.4307unknown0.0.0.000360035

Error: (12/26/2013 02:28:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: vb5.exe5.0.37.24vba5.dll5.0.0.71150002134f

Error: (11/10/2013 05:34:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: excel.exe8.0.1.4307excel.exe8.0.1.430700041294

Error: (11/07/2013 11:15:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: pica.exe0.0.0.0unknown0.0.0.000000000

Error: (10/30/2013 02:43:32 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp44800706BF


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 
Percentage of memory in use: 25%
Total physical RAM: 1279.48 MB
Available physical RAM: 950.31 MB
Total Pagefile: 1902.62 MB
Available Pagefile: 1765.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:8.02 GB) (Free:1 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (ALTES D) (Fixed) (Total:9.52 GB) (Free:1.35 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 8 GB) (Disk ID: B5F0B5F0)
Partition 1: (Active) - (Size=8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 9.5 GB) (Disk ID: 12510249)
Partition 1: (Active) - (Size=9.5 GB) - (Type=0C)

==================== End Of Log ============================
3. ADWcleaner

Code:
ATTFilter
# AdwCleaner v4.102 - Bericht erstellt am 30/11/2014 um 23:55:14
# Aktualisiert 23/11/2014 von Xplode
# Database : 2014-11-23.7 [Local]
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Administrator - HECK-16C322B560
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.HECK-16C322B560\Desktop\AdwCleaner_4.102.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****

Task Gefunden : ProgramRefresh-ATFST
Task Gefunden : ProgramUpdateCheck
Task Gefunden : RegistryBooster

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Bitberry
Schlüssel Gefunden : HKCU\Software\Bitberry Software
Schlüssel Gefunden : HKCU\Software\FileTypeAssistant
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AppEnable
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v33.1 (x86 de)


*************************

AdwCleaner[R0].txt - [1273 octets] - [30/11/2014 23:55:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1333 octets] ##########
Nachdem das nicht geholfen hat, habe ich mich hier angemeldet und hoffe auf Hilfe.
Das Zeugs ist immer noch da.

Gruß
Helmut

Alt 01.12.2014, 20:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelte Unterstreichung und farbige Markierung - Standard

Doppelte Unterstreichung und farbige Markierung


Hi und

Zitat:
Platform: Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Dieser Systemstand ist nicht dein Ernst oder?

Nicht nur, dass du noch das alte XP drauf hast, nein es ist nur mit SP2 und IE6 ausgestattet, wobei das SP3 und der IE8 für Windows XP schon fast sieben Jahren verfügbar ist

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________
Alt 01.12.2014, 21:01   #3
hheck
 
Doppelte Unterstreichung und farbige Markierung - Standard

Doppelte Unterstreichung und farbige Markierung


Ein guter Mechaniker kann auch einen Oldtimer reparieren, auch wenn der schon lange nicht mehr gebaut wird, und wenn seine Bremsen auch nicht optimal sind.

Kommt eigentlich noch Hilfe, oder bleibts bei dem "Gutachten" ?
Gruß
Helmut
__________________
Alt 01.12.2014, 21:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelte Unterstreichung und farbige Markierung - Standard

Doppelte Unterstreichung und farbige Markierung


Was soll dieser unpassende Autovergleich?

Für deinen "Oldtimer" gibt es schon noch Updates, aber nur weil du die aktuellen bisher versäumt hast. Bist auf ganz wenige Ausnamen werden die Lücken in Windows XP, die ab April 2014 gefunden wurden und noch in Zukunft gefunden werden, NICHT mehr geschlossen.

Mit einem Windows XP SP2 von Stand 2004 - in diesem Jahr kam nämlich das SP2 raus - ins Netz zu gehen ist grobfahrlässig.

Nenn mir doch mal ein paar Gründe dieses Steinzeitsystem zu retten....
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2014, 18:25   #5
hheck
 
Doppelte Unterstreichung und farbige Markierung - Standard

Doppelte Unterstreichung und farbige Markierung


Habs jetzt ohne eure Arroganz hingebracht!
Und Tschüss!


Alt 05.12.2014, 00:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelte Unterstreichung und farbige Markierung - Standard

Doppelte Unterstreichung und farbige Markierung


Hab ich mir doch gedacht, dass du faktenresistent und unbelehrbar bist. Viel Spaß noch mit deinem unsicheren System.
__________________
--> Doppelte Unterstreichung und farbige Markierung

Antwort

Themen zu Doppelte Unterstreichung und farbige Markierung
dllhost.exe, doppelt unterstrichen, einstellungen, explorer, farbig markiert, fehlercode 22, flash player, gmx.net, i8042prt.sys, install.exe, malwarebytes, microsoft, mozilla, msiexec.exe, pup.offerbundler.st, pup.optional.appenable.a, pup.optional.bplug, pup.optional.browsefox.a, pup.optional.conduit.a, pup.optional.filetypeassistant, pup.optional.installcore.a, pup.optional.opencandy, rogue.adwarealert, this device cannot start. (code10), this device is disabled. (code 22), werbefenster, windows, windows xp


« Komische Symbole in der Symbolleiste unten Rechts | MCAfee LifeSafe - Internet Security Meldung: Potentiell unerwünschtes Programm blockiert »

Ähnliche Themen: Doppelte Unterstreichung und farbige Markierung


  1. Spyware/Trojaner über angelickte Facebook Markierung?
    Alles rund um Mac OSX & Linux - 03.03.2015 (12)
  2. Firefox öffnet Werbefenster, Doppelte Unterstreichung und farbige Markierung
    Plagegeister aller Art und deren Bekämpfung - 16.12.2014 (13)
  3. Spamwerbefenster und farbige Wörter die unterstrichen sind und funktionsstörungen im Browser
    Diskussionsforum - 03.07.2014 (1)
  4. Doppelte Accounts löschen?
    Lob, Kritik und Wünsche - 14.11.2013 (4)
  5. Windows XP: Doppelt unterstrichene, farbige Wörter mit WebLink
    Log-Analyse und Auswertung - 20.09.2013 (3)
  6. Doppelte Akzente/Trojan.ZbotR.Gen?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (11)
  7. Doppelte Accents
    Log-Analyse und Auswertung - 16.04.2012 (11)
  8. Trojaner Doppelte Akzentzeichen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  9. Doppelte Accents und ein googlesicherer Prozess
    Log-Analyse und Auswertung - 29.07.2010 (9)
  10. doppelte Dateien
    Diskussionsforum - 13.04.2010 (2)
  11. doppelte iexplorer.exe
    Log-Analyse und Auswertung - 02.06.2009 (8)
  12. Doppelte avp.exe
    Log-Analyse und Auswertung - 20.08.2008 (4)
  13. Doppelte Prozesse im Taskamanger
    Log-Analyse und Auswertung - 10.02.2008 (11)
  14. doppelte iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (1)
  15. doppelte Modelle im Gerätemanger löschen?
    Netzwerk und Hardware - 13.02.2005 (1)
  16. Doppelte Tastenbelegung, durch Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (3)
  17. .jpg doppelte Größe
    Alles rund um Windows - 27.08.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Doppelte Unterstreichung und farbige Markierung - Guten Abend. Jetzt hat es mich auch erwischt. Unerwünschte Werbung, farbige Markierung und doppelte Unterstriche, selbständige Öffnung von Werbefenstern. Die Suche im Netz hat mich hierhergebracht. Ich habe der Reihe - Doppelte Unterstreichung und farbige Markierung...
Archiv
Du betrachtest: Doppelte Unterstreichung und farbige Markierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129