Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verseuchtes WinXP macht die Nutzung unmöglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2015, 13:39   #16
emc2011
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



FRST (Fixlog.txt):
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-09-2015
durchgeführt von Besitzer (2015-09-18 10:54:02) Run:1
Gestartet von C:\Dokumente und Einstellungen\Besitzer\Desktop
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe c:\windows\$NtServicePackUninstall$\winlogon.exe
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe c:\windows\system32\winlogon.exe
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll c:\windows\$NtServicePackUninstall$\user32.dll
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll c:\windows\system32\user32.dll
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll c:\windows\system32\dllcache\user32.dll
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
c:\windows\$NtServicePackUninstall$\winlogon.exe => erfolgreich verschoben
c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe erfolgreich kopiert zu c:\windows\$NtServicePackUninstall$\winlogon.exe
c:\windows\system32\winlogon.exe => erfolgreich verschoben
c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe erfolgreich kopiert zu c:\windows\system32\winlogon.exe
c:\windows\$NtServicePackUninstall$\user32.dll => erfolgreich verschoben
c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll erfolgreich kopiert zu c:\windows\$NtServicePackUninstall$\user32.dll
c:\windows\system32\user32.dll => erfolgreich verschoben
c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll erfolgreich kopiert zu c:\windows\system32\user32.dll
c:\windows\system32\dllcache\user32.dll => erfolgreich verschoben
c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll erfolgreich kopiert zu c:\windows\system32\dllcache\user32.dll
EmptyTemp: => 28.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 10:54:18 ====
         
MBAM (mbam.txt):
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 18.09.2015
Suchlaufzeit: 10:59:24
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.16.06
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Besitzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 433311
Abgelaufene Zeit: 41 Min., 55 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
ESET (log.txt):
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0158d33b71699a448e162f7567b95098
# end=init
# utc_time=2015-09-18 10:09:39
# local_time=2015-09-18 12:09:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25826
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0158d33b71699a448e162f7567b95098
# end=updated
# utc_time=2015-09-18 10:16:25
# local_time=2015-09-18 12:16:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0158d33b71699a448e162f7567b95098
# engine=25826
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-18 12:10:34
# local_time=2015-09-18 02:10:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1291 16777214 100 99 11629 97348156 0 0
# scanned=91810
# found=1
# cleaned=0
# scan_time=6848
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll"
         
FRST (FRST_18-09-2015_14-16-56.txt):
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Besitzer (Administrator) auf MICHAEL (18-09-2015 14:15:14)
Gestartet von C:\Dokumente und Einstellungen\Besitzer\Desktop
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIADE.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [EPSON Stylus DX4800 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [98304 2005-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [LogitechCommunicationsManager] => C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [565008 2008-08-14] ()
HKLM\...\Run: [LogitechQuickCamRibbon] => C:\Programme\Logitech\QuickCam\Quickcam.exe [2407184 2008-08-14] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2005-02-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Programme\Malwarebytes Anti-Exploit\mbae.exe [2620728 2015-07-22] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23] (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2012-08-17] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1078081533-813497703-725345543-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [26100520 2010-03-09] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{00C56997-3DC0-4BCD-99E3-819B8DDCA3F4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{121A524A-96AA-4DB0-841F-11E4EEE2EE6F}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20100725173402490&tb_oid=25-07-2010&tb_mrud=25-07-2010
SearchScopes: HKLM -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20100725173402490&tb_oid=25-07-2010&tb_mrud=25-07-2010
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = 
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {D33C3DFA-8D5E-4C7B-B0E6-FD5D06007085} URL = hxxp://search.ebay.de/search/search.dll?satitle={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18] (Adobe Systems Incorporated)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-09-14] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-03-31] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} ->  Keine Datei
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} ->  Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-03-31] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
Toolbar: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2010-03-09] (Skype Technologies)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-20] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-1078081533-813497703-725345543-1003: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-20] ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010-11-12] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2009-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPSWF32.dll [2007-11-20] ()
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\AOL Search.xml [2010-07-25]
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010-05-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [2008-04-08]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2009-04-13]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009-09-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-10-27]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2010-01-02]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [2010-04-07]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-06-07]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-06]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-11-10]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011-01-10]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-04-11]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-11]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-11]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-09-15]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2015-09-15]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-09-15]
CHR Extension: (Virtual Keyboard) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-01-11]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-11]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-11]
CHR Extension: (Anti-Banner) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2015-09-15]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-12-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2007-04-05] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-07-09] (Apple Inc.)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2009-05-02] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [186904 2008-07-26] (Logitech Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-07-26] (Logitech Inc.)
S2 MbaeSvc; C:\Programme\Malwarebytes Anti-Exploit\mbae-svc.exe [713016 2015-07-22] (Malwarebytes Corporation)
S4 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-16] (Nero AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 W3slog; kein ImagePath

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2311680 2005-02-24] (Realtek Semiconductor Corp.)
S3 AN983; C:\WINDOWS\System32\DRIVERS\AN983.sys [39040 2005-01-13] (ADMtek Incorporated.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R3 eapihdrv; C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ehdrv.sys [135760 2015-09-18] (ESET)
R3 Edspport; C:\WINDOWS\System32\DRIVERS\es56tpi.sys [347870 2001-08-18] (ESS Technology, Inc.)
R1 ESProtectionDriver; C:\Programme\Malwarebytes Anti-Exploit\mbae.sys [47928 2015-07-22] ()
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595040 2015-09-14] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145224 2015-09-14] (Kaspersky Lab ZAO)
R3 LVPr2Mon; C:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25624 2008-07-26] ()
S3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.) [Datei ist nicht signiert]
S3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2015-09-14] (Kaspersky Lab ZAO)
S3 LVcKap; system32\DRIVERS\LVcKap.sys [X]
S3 LVMVDrv; system32\DRIVERS\LVMVDrv.sys [X]
U3 TlntSvr; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-18 14:14 - 2015-09-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST-OlderVersion
2015-09-18 12:07 - 2015-09-18 12:07 - 00010136 _____ C:\WINDOWS\KB925902.log
2015-09-18 12:06 - 2015-09-18 12:07 - 00010971 _____ C:\WINDOWS\KB890859.log
2015-09-18 12:06 - 2015-09-18 12:06 - 00000000 ____D C:\WINDOWS\LastGood
2015-09-18 12:04 - 2015-09-18 10:43 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Besitzer\Desktop\esetsmartinstaller_deu.exe
2015-09-18 10:53 - 2015-09-18 14:15 - 00023747 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2015-09-18 10:53 - 2015-09-18 14:14 - 01695232 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2015-09-17 21:45 - 2015-09-17 21:45 - 00019620 ____C C:\ComboFix.txt
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator.MICHAEL\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-09-17 21:07 - 2015-09-17 21:08 - 00000000 RSHDC C:\cmdcons
2015-09-17 21:05 - 2015-09-17 21:45 - 00000000 ___DC C:\Qoobox
2015-09-17 21:05 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-09-17 21:05 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-09-17 21:05 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-09-17 21:04 - 2015-09-17 21:42 - 00000000 ____D C:\WINDOWS\erdnt
2015-09-17 21:03 - 2015-09-17 20:57 - 05635119 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2015-09-17 07:51 - 2015-09-16 18:15 - 04404952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Besitzer\Desktop\tdsskiller.exe
2015-09-16 18:32 - 2015-09-17 11:01 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-09-16 18:21 - 2015-09-17 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2015-09-15 16:54 - 2015-09-18 14:15 - 00000000 ___DC C:\FRST
2015-09-15 15:39 - 2015-09-18 12:03 - 00001206 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam.txt
2015-09-15 12:54 - 2015-09-18 10:58 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-15 12:54 - 2015-09-15 12:54 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-09-15 12:54 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-15 12:53 - 2015-09-17 08:21 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-15 12:52 - 2015-09-15 12:53 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes Anti-Exploit
2015-09-15 12:52 - 2015-09-15 12:52 - 00000000 ____D C:\Programme\Malwarebytes Anti-Exploit
2015-09-15 12:52 - 2015-09-15 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Exploit
2015-09-15 12:20 - 2015-09-15 12:20 - 00000000 ____D C:\Programme\Unlocker
2015-09-15 12:20 - 2015-09-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Unlocker
2015-09-15 11:24 - 2015-09-15 11:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2015-09-14 20:25 - 2015-09-18 10:54 - 00005692 _____ C:\WINDOWS\setupapi.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-18 14:15 - 2007-03-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
2015-09-18 14:14 - 2007-03-24 22:36 - 01538382 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-18 14:14 - 2007-03-24 22:27 - 00000000 ____D C:\Programme
2015-09-18 14:12 - 2009-06-09 08:01 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{20ECD80D-7127-48A8-A235-A1F6433E4FA1}.job
2015-09-18 13:50 - 2012-06-26 18:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-18 13:37 - 2012-10-23 19:54 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-18 13:32 - 2013-08-10 19:45 - 00031994 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-18 12:08 - 2007-03-24 22:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2015-09-18 10:57 - 2013-04-11 18:59 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-09-18 10:56 - 2012-10-23 19:54 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 10:56 - 2007-03-24 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf
2015-09-18 10:56 - 2007-03-24 22:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-18 10:56 - 2007-03-24 22:48 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2015-09-18 10:56 - 2007-03-24 22:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-09-18 10:56 - 2007-03-24 22:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-18 10:56 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-18 10:55 - 2007-03-24 22:54 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-09-18 10:54 - 2008-06-10 20:59 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2015-09-18 10:54 - 2008-02-21 17:19 - 00000000 _SHDC C:\Dokumente und Einstellungen\Administrator.MICHAEL\Lokale Einstellungen\Verlauf
2015-09-18 10:54 - 2007-03-24 22:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2015-09-18 10:46 - 2007-04-06 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2015-09-18 06:24 - 2007-03-24 22:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-09-17 22:05 - 2007-03-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2015-09-17 21:37 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2015-09-17 21:08 - 2007-03-24 23:25 - 00000327 _RSHC C:\BOOT.INI
2015-09-16 21:35 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\Connection Wizard
2015-09-16 19:14 - 2014-01-11 19:44 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-09-15 17:49 - 2009-07-20 21:49 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-09-15 12:54 - 2007-03-24 22:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-15 12:20 - 2007-03-24 22:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2015-09-15 06:03 - 2010-05-06 06:59 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-09-15 03:49 - 2013-09-20 13:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-14 20:38 - 2007-05-22 09:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2015-09-14 20:37 - 2010-05-06 06:58 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2015-09-14 17:55 - 2013-04-11 18:58 - 00595040 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-09-14 17:55 - 2013-04-11 18:58 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-09-14 17:55 - 2012-08-13 16:49 - 00145224 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-09-14 16:27 - 2007-03-24 22:27 - 01068908 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-14 16:18 - 2009-05-31 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM
2015-08-26 18:36 - 2007-05-21 16:04 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-10 21:14 - 2009-12-10 21:14 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Carbon
2009-12-10 21:14 - 2009-12-14 11:05 - 0000000 ____C () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Channel
2009-12-17 18:00 - 2009-12-17 18:00 - 0000760 ____C () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss
2009-12-10 20:33 - 2009-12-10 20:33 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Techno Kit
2009-12-10 20:36 - 2009-12-10 20:36 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Textures
2007-03-25 14:16 - 2014-02-17 18:06 - 0068608 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-03-25 12:20 - 2007-03-25 12:20 - 0000141 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2012-04-13 11:32 - 2012-04-13 11:32 - 0017408 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
FRST (Addition.txt):
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Besitzer (2015-09-18 14:16:39)
Gestartet von C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 2 (X86) (2007-03-24 20:43:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1078081533-813497703-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.MICHAEL
ASPNET (S-1-5-21-1078081533-813497703-725345543-1004 - Limited - Enabled)
Besitzer (S-1-5-21-1078081533-813497703-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Besitzer
Gast (S-1-5-21-1078081533-813497703-725345543-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1078081533-813497703-725345543-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1078081533-813497703-725345543-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 8.1.6 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81300000003}) (Version: 8.1.6 - Adobe Systems Incorporated)
Adobe Reader 8.2.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A82000000003}) (Version: 8.2.0 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{0C34B801-6AEC-4667-B053-03A67E2D0415}) (Version: 1.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}) (Version: 2.6.0.32 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Caplio Software (HKLM\...\{313AC19F-7D38-4A0E-ABCB-F8368DB02D60}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - )
EPSON Easy Photo Print (HKLM\...\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}) (Version: 1.1.0.0 - )
EPSON File Manager (HKLM\...\{E86BC406-944E-41F6-ADE6-2C136734C96B}) (Version: 1.1.0.0 - )
EPSON Image Clip Palette (HKLM\...\{314F6D08-A8B7-11D8-8446-0050BA1D384D}) (Version: 1.02.00 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.02.00 - )
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
ESDX4800_4200 Benutzerhandbuch (HKLM\...\ESDX4800_4200 Benutzerhandbuch) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Intel(R) Extreme Graphics Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version:  - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
Logitech Legacy USB Camera-Treiberpaket (HKLM\...\legacyqcam_10.40) (Version:  - )
Logitech QuickCam (HKLM\...\{3AF8FCCD-F51A-4014-9002-F195E1CBC876}) (Version: 11.80.1065 - Logitech Inc.)
Logitech QuickCam-Treiberpaket (HKLM\...\lvdrivers_11.80) (Version:  - )
Logitech Updater (HKLM\...\{53735ECE-E461-4FD0-B742-23A352436D3A}) (Version: 1.70 - Ihr Firmenname)
Malwarebytes Anti-Exploit version 1.07.1.1015 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.07.1.1015 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version:  - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
MSN (HKLM\...\MSNINST) (Version:  - )
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 7 Premium (HKLM\...\{A20A58C4-6784-4B4B-86CC-94E2E3671031}) (Version: 7.02.8637 - Nero AG)
Nero Mega Plugin Pack (HKLM\...\{EF901A4B-A25A-4962-83C6-C6691D062ED9}) (Version: 2.0 - MaCiO)
PIF DESIGNER (HKLM\...\{B90450DF-E781-46FD-B1F1-0C86DA40E443}) (Version:  - )
QuickTime (HKLM\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Skype™ 4.2 (HKLM\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.155 - Skype Technologies S.A.)
Turbo Lister 2 (HKLM\...\InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}) (Version: 2.0.0 - eBay)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update für Windows Internet Explorer 8 (KB971180) (HKLM\...\KB971180-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)

==================== Wiederherstellungspunkte =========================

14-09-2015 17:56:33 First Restore Point
14-09-2015 17:57:31 First Restore Point
14-09-2015 20:36:43 TuneUp Utilities wird entfernt
14-09-2015 20:38:10 TuneUp Utilities Language Pack (de-DE) wird entfernt
15-09-2015 03:01:57 Software Distribution Service 3.0
16-09-2015 18:22:02 Software Distribution Service 3.0
16-09-2015 21:33:39 Malwarebytes Anti-Rootkit Restore Point
16-09-2015 23:35:00 Malwarebytes Anti-Rootkit Restore Point
17-09-2015 07:44:29 Software Distribution Service 3.0
18-09-2015 06:22:57 Software Distribution Service 3.0

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2004-08-04 14:00 - 2015-09-17 21:36 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{20ECD80D-7127-48A8-A235-A1F6433E4FA1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-07-04 23:32 - 2010-07-04 23:32 - 00010752 _____ () C:\Programme\Unlocker\UnlockerCOM.dll
2010-01-02 11:37 - 2009-12-12 16:12 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2007-12-27 19:50 - 2008-02-14 20:36 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-26 09:24 - 2008-07-26 09:24 - 00068120 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll
2008-08-14 18:11 - 2008-08-14 18:11 - 00565008 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
2008-08-14 18:11 - 2008-08-14 18:11 - 00345872 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll
2008-08-14 18:12 - 2008-08-14 18:12 - 00167184 _____ () C:\Programme\Logitech\QuickCam\EFVal.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00138000 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00165136 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless4001.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00149264 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll
2008-08-14 18:15 - 2008-08-14 18:15 - 02407184 _____ () C:\Programme\Logitech\QuickCam\Quickcam.exe
2008-08-14 18:23 - 2008-08-14 18:23 - 00118032 _____ () C:\Programme\Logitech\QuickCam\LAppRes.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1078081533-813497703-725345543-1003\...\google.de -> hxxps://www.google.de


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1078081533-813497703-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe] => Enabled:Nero ProductSetup
StandardProfile\AuthorizedApplications: [C:\Programme\Nero\Nero 7\Core\nero.exe] => Enabled:Nero Express
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\msfeedssync.exe] => Enabled:Microsoft Feeds Synchronization
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype. Take a deep breath 
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework WinForms" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework ASP .NET" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework 2" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework 1" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "Dr. Watson" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework PreXP" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework CRT" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework CA" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:14 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework CLR" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup073D.txt enthalten.

Error: (09/18/2015 06:28:11 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Problem mit diesem Windows Installer-Paket. Weitere Informationen finden Sie im Setup-Protokoll.


Systemfehler:
=============
Error: (09/18/2015 12:07:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Anti-Exploit Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2015 10:54:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2015 10:54:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Anti-Exploit Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2015 10:54:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LVCOMSer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2015 10:54:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2015 10:54:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2015 10:54:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2015 10:54:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/18/2015 06:28:53 AM) (Source: Windows Update Agent) (EventID: 20) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie für die .NET-Versionen 2.0 bis 3.5 (KB951847) x86

Error: (09/17/2015 09:05:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor:  Intel(R) Celeron(R) CPU 2.80GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 1015.52 MB
Verfügbarer physikalischer RAM: 568.73 MB
Summe virtueller Speicher: 2439.34 MB
Verfügbarer virtueller Speicher: 2182.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:93.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (VRMHOEM_DE) (CDROM) (Total:0.58 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149.1 GB) (Disk ID: 86102080)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 18.09.2015, 20:51   #17
Deathkid535
/// Malwareteam
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



Hi,

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20100725173402490&tb_oid=25-07-2010&tb_mrud=25-07-2010
SearchScopes: HKLM -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20100725173402490&tb_oid=25-07-2010&tb_mrud=25-07-2010
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL =
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Frage

Noch Probleme?



Schritt # 4: Bitte Posten
  • Das Fixlog
  • Das frische FRST-Log
  • Rückmeldung auf meine Frage
__________________

__________________

Alt 19.09.2015, 07:36   #18
emc2011
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Besitzer (2015-09-19 07:11:43) Run:2
Gestartet von C:\Dokumente und Einstellungen\Besitzer\Desktop
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20100725173402490&tb_oid=25-07-2010&tb_mrud=25-07-2010
SearchScopes: HKLM -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20100725173402490&tb_oid=25-07-2010&tb_mrud=25-07-2010
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL =
         
*****************

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0B4A10D1-FBD6-451d-BFDA-F03252B05984} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0B4A10D1-FBD6-451d-BFDA-F03252B05984} => Schlüssel nicht gefunden. 

==== Ende vom Fixlog 07:11:44 ====
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Besitzer (Administrator) auf MICHAEL (19-09-2015 07:12:26)
Gestartet von C:\Dokumente und Einstellungen\Besitzer\Desktop
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Exploit\mbae-svc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIADE.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Exploit\mbae.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\SoftwareDistribution\Download\06d1a7cd3761c3322e423f74548dcfe2\update\update.exe
(Logitech, Inc.) C:\Programme\Logitech\QuickCam\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LU\LogitechUpdate.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [EPSON Stylus DX4800 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [98304 2005-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [LogitechCommunicationsManager] => C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [565008 2008-08-14] ()
HKLM\...\Run: [LogitechQuickCamRibbon] => C:\Programme\Logitech\QuickCam\Quickcam.exe [2407184 2008-08-14] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2005-02-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Programme\Malwarebytes Anti-Exploit\mbae.exe [2620728 2015-07-22] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23] (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2012-08-17] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1078081533-813497703-725345543-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [26100520 2010-03-09] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{00C56997-3DC0-4BCD-99E3-819B8DDCA3F4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{121A524A-96AA-4DB0-841F-11E4EEE2EE6F}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {D33C3DFA-8D5E-4C7B-B0E6-FD5D06007085} URL = hxxp://search.ebay.de/search/search.dll?satitle={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18] (Adobe Systems Incorporated)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-09-14] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-03-31] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} ->  Keine Datei
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} ->  Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-03-31] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
Toolbar: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2010-03-09] (Skype Technologies)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-20] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-1078081533-813497703-725345543-1003: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-20] ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010-11-12] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2009-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPSWF32.dll [2007-11-20] ()
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\AOL Search.xml [2010-07-25]
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010-05-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [2008-04-08]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2009-04-13]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009-09-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-10-27]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2010-01-02]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [2010-04-07]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-06-07]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-06]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-11-10]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011-01-10]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-04-11]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-11]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-11]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-09-15]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2015-09-15]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-09-15]
CHR Extension: (Virtual Keyboard) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-01-11]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-11]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-11]
CHR Extension: (Anti-Banner) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2015-09-15]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-12-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2007-04-05] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-07-09] (Apple Inc.)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2009-05-02] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [186904 2008-07-26] (Logitech Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-07-26] (Logitech Inc.)
R2 MbaeSvc; C:\Programme\Malwarebytes Anti-Exploit\mbae-svc.exe [713016 2015-07-22] (Malwarebytes Corporation)
S4 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-16] (Nero AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 W3slog; kein ImagePath

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2311680 2005-02-24] (Realtek Semiconductor Corp.)
S3 AN983; C:\WINDOWS\System32\DRIVERS\AN983.sys [39040 2005-01-13] (ADMtek Incorporated.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
S3 eapihdrv; C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ehdrv.sys [135760 2015-09-18] (ESET)
R3 Edspport; C:\WINDOWS\System32\DRIVERS\es56tpi.sys [347870 2001-08-18] (ESS Technology, Inc.)
R1 ESProtectionDriver; C:\Programme\Malwarebytes Anti-Exploit\mbae.sys [47928 2015-07-22] ()
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595040 2015-09-14] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145224 2015-09-14] (Kaspersky Lab ZAO)
R3 LVPr2Mon; C:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25624 2008-07-26] ()
S3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.) [Datei ist nicht signiert]
S3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2015-09-14] (Kaspersky Lab ZAO)
S3 LVcKap; system32\DRIVERS\LVcKap.sys [X]
S3 LVMVDrv; system32\DRIVERS\LVMVDrv.sys [X]
U3 TlntSvr; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-19 07:10 - 2015-09-19 07:10 - 00000000 ____D C:\WINDOWS\LastGood
2015-09-18 14:16 - 2015-09-18 14:16 - 00024793 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2015-09-18 14:14 - 2015-09-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST-OlderVersion
2015-09-18 12:07 - 2015-09-18 12:07 - 00010136 _____ C:\WINDOWS\KB925902.log
2015-09-18 12:06 - 2015-09-19 07:13 - 00021182 _____ C:\WINDOWS\KB890859.log
2015-09-18 12:04 - 2015-09-18 10:43 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Besitzer\Desktop\esetsmartinstaller_deu.exe
2015-09-18 10:53 - 2015-09-19 07:13 - 00023379 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2015-09-18 10:53 - 2015-09-18 14:14 - 01695232 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2015-09-17 21:45 - 2015-09-17 21:45 - 00019620 ____C C:\ComboFix.txt
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator.MICHAEL\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-09-17 21:07 - 2015-09-17 21:08 - 00000000 RSHDC C:\cmdcons
2015-09-17 21:05 - 2015-09-17 21:45 - 00000000 ___DC C:\Qoobox
2015-09-17 21:05 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-09-17 21:05 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-09-17 21:05 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-09-17 21:04 - 2015-09-17 21:42 - 00000000 ____D C:\WINDOWS\erdnt
2015-09-17 21:03 - 2015-09-17 20:57 - 05635119 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2015-09-17 07:51 - 2015-09-16 18:15 - 04404952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Besitzer\Desktop\tdsskiller.exe
2015-09-16 18:32 - 2015-09-17 11:01 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-09-16 18:21 - 2015-09-17 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2015-09-15 16:54 - 2015-09-19 07:12 - 00000000 ___DC C:\FRST
2015-09-15 15:39 - 2015-09-18 12:03 - 00001206 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam.txt
2015-09-15 12:54 - 2015-09-18 10:58 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-15 12:54 - 2015-09-15 12:54 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-09-15 12:54 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-15 12:53 - 2015-09-17 08:21 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-15 12:52 - 2015-09-15 12:53 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes Anti-Exploit
2015-09-15 12:52 - 2015-09-15 12:52 - 00000000 ____D C:\Programme\Malwarebytes Anti-Exploit
2015-09-15 12:52 - 2015-09-15 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Exploit
2015-09-15 12:20 - 2015-09-15 12:20 - 00000000 ____D C:\Programme\Unlocker
2015-09-15 12:20 - 2015-09-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Unlocker
2015-09-15 11:24 - 2015-09-15 11:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2015-09-14 20:25 - 2015-09-18 10:54 - 00005692 _____ C:\WINDOWS\setupapi.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-19 07:13 - 2007-03-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
2015-09-19 07:12 - 2009-06-09 08:01 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{20ECD80D-7127-48A8-A235-A1F6433E4FA1}.job
2015-09-19 07:11 - 2007-03-24 22:36 - 01554454 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-19 07:10 - 2013-04-11 18:59 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-09-19 07:08 - 2012-10-23 19:54 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-19 07:08 - 2007-04-06 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2015-09-19 07:08 - 2007-03-24 22:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-19 07:08 - 2007-03-24 22:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-09-19 07:08 - 2007-03-24 22:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-19 07:08 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-18 14:48 - 2013-08-10 19:45 - 00031994 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-18 14:48 - 2007-03-24 22:54 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-09-18 14:37 - 2012-10-23 19:54 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-18 14:14 - 2007-03-24 22:27 - 00000000 ____D C:\Programme
2015-09-18 13:50 - 2012-06-26 18:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-18 12:08 - 2007-03-24 22:48 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2015-09-18 10:56 - 2007-03-24 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf
2015-09-18 10:56 - 2007-03-24 22:48 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2015-09-18 10:54 - 2008-06-10 20:59 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2015-09-18 10:54 - 2008-02-21 17:19 - 00000000 _SHDC C:\Dokumente und Einstellungen\Administrator.MICHAEL\Lokale Einstellungen\Verlauf
2015-09-18 10:54 - 2007-03-24 22:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2015-09-18 06:24 - 2007-03-24 22:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-09-17 22:05 - 2007-03-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2015-09-17 21:37 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2015-09-17 21:08 - 2007-03-24 23:25 - 00000327 _RSHC C:\BOOT.INI
2015-09-16 21:35 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\Connection Wizard
2015-09-16 19:14 - 2014-01-11 19:44 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-09-15 17:49 - 2009-07-20 21:49 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-09-15 12:54 - 2007-03-24 22:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-15 12:20 - 2007-03-24 22:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2015-09-15 06:03 - 2010-05-06 06:59 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-09-15 03:49 - 2013-09-20 13:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-14 20:38 - 2007-05-22 09:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2015-09-14 20:37 - 2010-05-06 06:58 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2015-09-14 17:55 - 2013-04-11 18:58 - 00595040 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-09-14 17:55 - 2013-04-11 18:58 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-09-14 17:55 - 2012-08-13 16:49 - 00145224 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-09-14 16:27 - 2007-03-24 22:27 - 01068908 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-14 16:18 - 2009-05-31 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM
2015-08-26 18:36 - 2007-05-21 16:04 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-10 21:14 - 2009-12-10 21:14 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Carbon
2009-12-10 21:14 - 2009-12-14 11:05 - 0000000 ____C () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Channel
2009-12-17 18:00 - 2009-12-17 18:00 - 0000760 ____C () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss
2009-12-10 20:33 - 2009-12-10 20:33 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Techno Kit
2009-12-10 20:36 - 2009-12-10 20:36 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Textures
2007-03-25 14:16 - 2014-02-17 18:06 - 0068608 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-03-25 12:20 - 2007-03-25 12:20 - 0000141 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2012-04-13 11:32 - 2012-04-13 11:32 - 0017408 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Deine Frage werde ich später beantworten (nach einem ausführlichen Test)
__________________

Alt 19.09.2015, 09:52   #19
Deathkid535
/// Malwareteam
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



OK

Alt 19.09.2015, 11:14   #20
emc2011
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



Was ich jetzt schon mal sagen kann, ist, dass sich im IE8 weder Google.de als Startseite festlegen kann (Seite wird nicht gefunden), noch Google als Suchanbieter funktioniert. Andere Seiten funktionieren aber bisher problemlos.

In Chrome ist das aufrufen von Google.de hingegen kein Problem.

Zudem funktionierte die Netzwerkdiagnose nicht. Nachdem diese repariert war, erscheint folgende Meldung:

"Es kann keine Verbindung mit dem Internet über HTTP, HTTPS oder FTP hergestellt werden. Die Ursache kann in den Firewalleinstellungen des Computers liegen.

Überprüfen Sie die Firewalleinstellungen für den HTTP-Port (80), den HTTPS-Port (443) und den FTP-Port (21).

Möglicherweise müssen Sie sich an den Internetdienstanbieter oder den Hersteller der Firewallsoftware wenden."


Alt 19.09.2015, 16:49   #21
Deathkid535
/// Malwareteam
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



Hi,

Google unterstützt den IE 8 seit November 2012 nicht mehr: Google: Unterstützung des Internet Explorer 8 endet im November 2012 - Golem.de.

Wegen der Netzwerkdiagnose:

Schritt # 1: Windows Repair Tool

Bitte das Windows Repair Tool nach folgender Anleitung durchführen: Windows reparieren - so geht's - Anleitungen
__________________
--> Verseuchtes WinXP macht die Nutzung unmöglich

Alt 20.09.2015, 09:49   #22
emc2011
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



Dass Google den IE8 nicht mehr unterstützt, hat meiner Erfahrung nach aber nichts mit dem IE-Problem zu tun (bei meinem eigenen WinXP-System kann ich sowohl Google.de aufrufen, als auch Google als Suchanbieter nutzen).

Das "Windows Repair Tool" habe ich nach Anleitung ausgeführt, brachte aber keinen Erfolg in Sachen IE8 & Google

Erst, als ich beim herunterfahren von Windows versehentlich das SP3 installiert habe, funktionierte der IE8 wieder in Verbindung mit Google.

Somit ist nun alles wieder im grünen Bereich. Das Surfen funktioniert nun wieder uneingeschränkt.

Gibt es abschließend noch etwas zu tun (außer dem löschen der ganzen Programme und dem updaten des Systems?)

Geändert von emc2011 (20.09.2015 um 10:14 Uhr)

Alt 20.09.2015, 14:24   #23
Deathkid535
/// Malwareteam
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



Hi,

zeig mal bitte noch ein frisches FRST-Log.

Alt 20.09.2015, 15:15   #24
emc2011
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



Hier Bitteschön...

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Besitzer (Administrator) auf MICHAEL (20-09-2015 15:59:00)
Gestartet von C:\Dokumente und Einstellungen\Besitzer\Desktop
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIADE.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Exploit\mbae.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Exploit\mbae-svc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Logitech, Inc.) C:\Programme\Logitech\QuickCam\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LU\LogitechUpdate.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [EPSON Stylus DX4800 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [98304 2005-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [LogitechCommunicationsManager] => C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [565008 2008-08-14] ()
HKLM\...\Run: [LogitechQuickCamRibbon] => C:\Programme\Logitech\QuickCam\Quickcam.exe [2407184 2008-08-14] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2005-02-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Programme\Malwarebytes Anti-Exploit\mbae.exe [2620728 2015-07-22] (Malwarebytes Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23] (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2012-08-17] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1078081533-813497703-725345543-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [26100520 2010-03-09] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 12 %windir%\system32\vsocklib.dll Keine Datei 
Winsock: Catalog9 13 %windir%\system32\vsocklib.dll Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{00C56997-3DC0-4BCD-99E3-819B8DDCA3F4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{121A524A-96AA-4DB0-841F-11E4EEE2EE6F}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {D33C3DFA-8D5E-4C7B-B0E6-FD5D06007085} URL = hxxp://search.ebay.de/search/search.dll?satitle={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18] (Adobe Systems Incorporated)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-09-14] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_60\bin\ssv.dll [2015-09-20] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} ->  Keine Datei
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} ->  Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-20] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
Toolbar: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2010-03-09] (Skype Technologies)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-20] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Programme\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-20] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-1078081533-813497703-725345543-1003: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-20] ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010-11-12] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2009-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPSWF32.dll [2007-11-20] ()
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\AOL Search.xml [2010-07-25]
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010-05-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [2008-04-08]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2009-04-13]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009-09-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-10-27]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2010-01-02]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [2010-04-07]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-06-07]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-06]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-11-10]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011-01-10]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-04-11]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Modul zur Link-Untersuchung) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-09-15]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2015-09-15]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-09-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-19]
CHR Extension: (Kaspersky Protection) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh [2015-09-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-11]
CHR Extension: (Anti-Banner) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2015-09-15]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-12-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2007-04-05] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-07-09] (Apple Inc.)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2009-05-02] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [186904 2008-07-26] (Logitech Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-07-26] (Logitech Inc.)
R2 MbaeSvc; C:\Programme\Malwarebytes Anti-Exploit\mbae-svc.exe [713016 2015-07-22] (Malwarebytes Corporation)
S4 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-16] (Nero AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 W3slog; kein ImagePath

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2311680 2005-02-24] (Realtek Semiconductor Corp.)
S3 AN983; C:\WINDOWS\System32\DRIVERS\AN983.sys [39040 2005-01-13] (ADMtek Incorporated.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 Edspport; C:\WINDOWS\System32\DRIVERS\es56tpi.sys [347870 2001-08-18] (ESS Technology, Inc.)
R1 ESProtectionDriver; C:\Programme\Malwarebytes Anti-Exploit\mbae.sys [47928 2015-07-22] ()
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595040 2015-09-14] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145224 2015-09-14] (Kaspersky Lab ZAO)
R3 LVPr2Mon; C:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25624 2008-07-26] ()
S3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.) [Datei ist nicht signiert]
S3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ehdrv.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2015-09-14] (Kaspersky Lab ZAO)
S3 LVcKap; system32\DRIVERS\LVcKap.sys [X]
S3 LVMVDrv; system32\DRIVERS\LVMVDrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 14:54 - 2015-09-20 14:52 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-09-20 14:53 - 2015-09-20 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.oracle_jre_usage
2015-09-20 14:51 - 2015-09-20 14:55 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-09-20 14:49 - 2015-09-20 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Oracle
2015-09-20 14:29 - 2015-09-20 14:32 - 00010670 _____ C:\WINDOWS\KB2868626.log
2015-09-20 14:28 - 2015-09-20 14:29 - 00010791 _____ C:\WINDOWS\KB2922229.log
2015-09-20 13:00 - 2015-09-20 14:33 - 00011185 _____ C:\WINDOWS\KB2916036.log
2015-09-20 13:00 - 2015-09-20 14:33 - 00011181 _____ C:\WINDOWS\KB2712808.log
2015-09-20 13:00 - 2015-09-20 14:33 - 00011084 _____ C:\WINDOWS\KB2479943.log
2015-09-20 13:00 - 2015-09-20 14:33 - 00010981 _____ C:\WINDOWS\KB2478971.log
2015-09-20 12:59 - 2015-09-20 14:33 - 00010968 _____ C:\WINDOWS\KB2544893-v2.log
2015-09-20 12:59 - 2015-09-20 14:33 - 00010588 _____ C:\WINDOWS\KB2345886.log
2015-09-20 12:59 - 2015-09-20 14:32 - 00011100 _____ C:\WINDOWS\KB2930275.log
2015-09-20 12:59 - 2015-09-20 14:32 - 00010885 _____ C:\WINDOWS\KB2780091.log
2015-09-20 12:59 - 2015-09-20 14:32 - 00010684 _____ C:\WINDOWS\KB2802968.log
2015-09-20 12:59 - 2015-09-20 14:32 - 00010581 _____ C:\WINDOWS\KB2876217.log
2015-09-20 12:58 - 2015-09-20 14:33 - 00010487 _____ C:\WINDOWS\KB2585542.log
2015-09-20 12:58 - 2015-09-20 14:33 - 00010391 _____ C:\WINDOWS\KB2631813.log
2015-09-20 12:58 - 2015-09-20 14:33 - 00010389 _____ C:\WINDOWS\KB2847311.log
2015-09-20 12:58 - 2015-09-20 14:33 - 00010290 _____ C:\WINDOWS\KB2691442.log
2015-09-20 12:58 - 2015-09-20 14:32 - 00010582 _____ C:\WINDOWS\KB2929961.log
2015-09-20 12:58 - 2015-09-20 14:32 - 00010384 _____ C:\WINDOWS\KB2898715.log
2015-09-20 12:57 - 2015-09-20 14:34 - 00010082 _____ C:\WINDOWS\KB2655992.log
2015-09-20 12:57 - 2015-09-20 14:33 - 00010174 _____ C:\WINDOWS\KB2115168.log
2015-09-20 12:57 - 2015-09-20 14:33 - 00009981 _____ C:\WINDOWS\KB2507938.log
2015-09-20 12:57 - 2015-09-20 14:33 - 00009647 _____ C:\WINDOWS\KB951978.log
2015-09-20 12:57 - 2015-09-20 14:32 - 00009879 _____ C:\WINDOWS\KB2598479.log
2015-09-20 12:57 - 2015-09-20 14:32 - 00009738 _____ C:\WINDOWS\KB979687.log
2015-09-20 12:56 - 2015-09-20 14:33 - 00009531 _____ C:\WINDOWS\KB982132.log
2015-09-20 12:56 - 2015-09-20 14:32 - 00009478 _____ C:\WINDOWS\KB2443105.log
2015-09-20 12:56 - 2015-09-20 14:31 - 00010143 _____ C:\WINDOWS\KB2481109.log
2015-09-20 12:56 - 2015-09-20 14:31 - 00009192 _____ C:\WINDOWS\KB2483185.log
2015-09-20 12:56 - 2015-09-20 14:31 - 00009183 _____ C:\WINDOWS\KB2864063.log
2015-09-20 12:56 - 2015-09-20 14:31 - 00009095 _____ C:\WINDOWS\KB2719985.log
2015-09-20 12:55 - 2015-09-20 14:31 - 00009310 _____ C:\WINDOWS\KB2859537.log
2015-09-20 12:55 - 2015-09-20 14:31 - 00008982 _____ C:\WINDOWS\KB2862152.log
2015-09-20 12:55 - 2015-09-20 14:31 - 00008981 _____ C:\WINDOWS\KB2876331.log
2015-09-20 12:55 - 2015-09-20 14:31 - 00008978 _____ C:\WINDOWS\KB2850869.log
2015-09-20 12:55 - 2015-09-20 14:31 - 00008881 _____ C:\WINDOWS\KB2820917.log
2015-09-20 12:54 - 2015-09-20 14:30 - 00008880 _____ C:\WINDOWS\KB2893294.log
2015-09-20 12:54 - 2015-09-20 14:30 - 00008787 _____ C:\WINDOWS\KB2757638.log
2015-09-20 12:54 - 2015-09-20 14:30 - 00008781 _____ C:\WINDOWS\KB2892075.log
2015-09-20 12:54 - 2015-09-20 14:30 - 00008697 _____ C:\WINDOWS\KB2419632.log
2015-09-20 12:54 - 2015-09-20 14:30 - 00008580 _____ C:\WINDOWS\KB2749655.log
2015-09-20 12:54 - 2015-09-20 14:30 - 00008488 _____ C:\WINDOWS\KB2508429.log
2015-09-20 12:54 - 2015-09-20 14:30 - 00008354 _____ C:\WINDOWS\KB971029.log
2015-09-20 12:53 - 2015-09-20 14:30 - 00008290 _____ C:\WINDOWS\KB2705219-v2.log
2015-09-20 12:53 - 2015-09-20 14:30 - 00008281 _____ C:\WINDOWS\KB2653956.log
2015-09-20 12:53 - 2015-09-20 14:30 - 00008090 _____ C:\WINDOWS\KB2506212.log
2015-09-20 12:53 - 2015-09-20 14:30 - 00007981 _____ C:\WINDOWS\KB2619339.log
2015-09-20 12:53 - 2015-09-20 14:30 - 00007880 _____ C:\WINDOWS\KB2727528.log
2015-09-20 12:53 - 2015-09-20 14:29 - 00008639 _____ C:\WINDOWS\KB2813345.log
2015-09-20 12:52 - 2015-09-20 14:32 - 00007691 _____ C:\WINDOWS\KB2509553.log
2015-09-20 12:52 - 2015-09-20 14:31 - 00009145 _____ C:\WINDOWS\KB2676562.log
2015-09-20 12:52 - 2015-09-20 14:29 - 00007449 _____ C:\WINDOWS\KB982665.log
2015-09-20 12:50 - 2015-09-20 12:56 - 00007901 _____ C:\WINDOWS\KB2620712.log
2015-09-20 12:49 - 2015-09-20 12:54 - 00007818 _____ C:\WINDOWS\KB2584146.log
2015-09-20 10:09 - 2015-09-20 10:09 - 00001450 _____ C:\WINDOWS\COM+.log
2015-09-20 09:59 - 2015-09-20 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2015-09-20 09:59 - 2015-09-20 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2015-09-20 09:59 - 2015-09-20 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü
2015-09-20 09:47 - 2015-09-20 09:50 - 00003758 _____ C:\WINDOWS\bitssetup.log
2015-09-20 09:46 - 2015-09-20 09:50 - 00000558 _____ C:\WINDOWS\Windows Update.log
2015-09-20 08:20 - 2015-09-20 08:20 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\WR
2015-09-20 07:52 - 2015-09-20 07:56 - 00006536 _____ C:\WINDOWS\KB975467.log
2015-09-20 07:52 - 2015-09-20 07:56 - 00006536 _____ C:\WINDOWS\KB952954.log
2015-09-20 07:51 - 2015-09-20 07:56 - 00006546 _____ C:\WINDOWS\KB959426.log
2015-09-20 07:51 - 2015-09-20 07:56 - 00006535 _____ C:\WINDOWS\KB960859.log
2015-09-20 07:51 - 2015-09-20 07:55 - 00006542 _____ C:\WINDOWS\KB975713.log
2015-09-20 07:51 - 2015-09-20 07:55 - 00006538 _____ C:\WINDOWS\KB969059.log
2015-09-20 07:51 - 2015-09-20 07:55 - 00006536 _____ C:\WINDOWS\KB950974.log
2015-09-20 07:51 - 2015-09-20 07:55 - 00006533 _____ C:\WINDOWS\KB974318.log
2015-09-20 07:51 - 2015-09-20 07:55 - 00006532 _____ C:\WINDOWS\KB978037.log
2015-09-20 07:50 - 2015-09-20 07:55 - 00006543 _____ C:\WINDOWS\KB952004.log
2015-09-20 07:50 - 2015-09-20 07:55 - 00006541 _____ C:\WINDOWS\KB978338.log
2015-09-20 07:50 - 2015-09-20 07:55 - 00006537 _____ C:\WINDOWS\KB971657.log
2015-09-20 07:50 - 2015-09-20 07:55 - 00006535 _____ C:\WINDOWS\KB961501.log
2015-09-20 07:50 - 2015-09-20 07:55 - 00006534 _____ C:\WINDOWS\KB974571.log
2015-09-20 07:50 - 2015-09-20 07:55 - 00006534 _____ C:\WINDOWS\KB960225.log
2015-09-20 07:49 - 2015-09-20 07:54 - 00007055 _____ C:\WINDOWS\KB979559.log
2015-09-20 07:49 - 2015-09-20 07:54 - 00006545 _____ C:\WINDOWS\KB967715.log
2015-09-20 07:49 - 2015-09-20 07:54 - 00006538 _____ C:\WINDOWS\KB951748.log
2015-09-20 07:49 - 2015-09-20 07:54 - 00006535 _____ C:\WINDOWS\KB971737.log
2015-09-20 07:49 - 2015-09-20 07:54 - 00006533 _____ C:\WINDOWS\KB974392.log
2015-09-20 07:48 - 2015-09-20 07:54 - 00006908 _____ C:\WINDOWS\KB977914.log
2015-09-20 07:48 - 2015-09-20 07:54 - 00006541 _____ C:\WINDOWS\KB978542.log
2015-09-20 07:48 - 2015-09-20 07:53 - 00006537 _____ C:\WINDOWS\KB970238.log
2015-09-20 07:48 - 2015-09-20 07:53 - 00006532 _____ C:\WINDOWS\KB979482.log
2015-09-20 07:47 - 2015-09-20 07:53 - 00006546 _____ C:\WINDOWS\KB975562.log
2015-09-20 07:47 - 2015-09-20 07:53 - 00006542 _____ C:\WINDOWS\KB978706.log
2015-09-20 07:47 - 2015-09-20 07:53 - 00006539 _____ C:\WINDOWS\KB956802.log
2015-09-20 07:47 - 2015-09-20 07:53 - 00006537 _____ C:\WINDOWS\KB973815.log
2015-09-20 07:47 - 2015-09-20 07:53 - 00006536 _____ C:\WINDOWS\KB960803.log
2015-09-20 07:46 - 2015-09-20 07:47 - 00006533 _____ C:\WINDOWS\KB979309.log
2015-09-20 07:46 - 2015-09-20 07:46 - 00006613 _____ C:\WINDOWS\KB978601.log
2015-09-20 07:40 - 2015-09-20 07:40 - 00000226 _____ C:\WINDOWS\DtcInstall.log
2015-09-20 07:37 - 2015-09-20 07:40 - 00001037 _____ C:\WINDOWS\wmsetup.log
2015-09-20 07:37 - 2015-09-20 07:37 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2015-09-20 07:37 - 2015-09-20 07:37 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2015-09-19 19:38 - 2015-09-19 19:38 - 00203651 _____ C:\WINDOWS\KB2229593.log
2015-09-19 19:38 - 2015-09-19 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2015-09-19 19:35 - 2015-09-19 19:35 - 00000173 _____ C:\WINDOWS\cmsetacl.log
2015-09-19 19:34 - 2015-09-20 07:41 - 00030780 _____ C:\WINDOWS\spupdsvc.log
2015-09-19 19:34 - 2015-09-19 19:34 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2015-09-19 19:32 - 2015-09-19 19:32 - 00000000 ____D C:\WINDOWS\system32\de
2015-09-19 19:32 - 2015-09-19 19:32 - 00000000 ____D C:\WINDOWS\system32\bits
2015-09-19 19:32 - 2015-09-19 19:32 - 00000000 ____D C:\WINDOWS\l2schemas
2015-09-19 19:20 - 2015-09-19 19:38 - 00018551 _____ C:\WINDOWS\FaxSetup.log
2015-09-19 19:20 - 2015-09-19 19:38 - 00008777 _____ C:\WINDOWS\ocgen.log
2015-09-19 19:20 - 2015-09-19 19:38 - 00006134 _____ C:\WINDOWS\tsoc.log
2015-09-19 19:20 - 2015-09-19 19:38 - 00003536 _____ C:\WINDOWS\comsetup.log
2015-09-19 19:20 - 2015-09-19 19:38 - 00002675 _____ C:\WINDOWS\imsins.log
2015-09-19 19:20 - 2015-09-19 19:38 - 00002216 _____ C:\WINDOWS\iis6.log
2015-09-19 19:20 - 2015-09-19 19:38 - 00001886 _____ C:\WINDOWS\ntdtcsetup.log
2015-09-19 19:20 - 2015-09-19 19:38 - 00000771 _____ C:\WINDOWS\msgsocm.log
2015-09-19 19:20 - 2015-09-19 19:38 - 00000503 _____ C:\WINDOWS\ocmsn.log
2015-09-19 18:28 - 2015-09-19 18:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-09-19 18:28 - 2015-09-19 18:28 - 00000000 _____ C:\WINDOWS\setupact.log
2015-09-19 18:26 - 2015-09-19 19:38 - 00490386 _____ C:\WINDOWS\svcpack.log
2015-09-19 18:07 - 2015-09-19 18:07 - 00098342 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Netdiag 19092015 180727.htm
2015-09-19 07:13 - 2015-09-19 19:32 - 00109170 _____ C:\WINDOWS\updspapi.log
2015-09-18 14:16 - 2015-09-18 14:16 - 00024793 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2015-09-18 14:14 - 2015-09-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST-OlderVersion
2015-09-18 12:07 - 2015-09-19 07:14 - 00022541 _____ C:\WINDOWS\KB925902.log
2015-09-18 12:06 - 2015-09-19 07:13 - 00023540 _____ C:\WINDOWS\KB890859.log
2015-09-18 12:04 - 2015-09-18 10:43 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Besitzer\Desktop\esetsmartinstaller_deu.exe
2015-09-18 10:53 - 2015-09-20 15:59 - 00023612 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2015-09-18 10:53 - 2015-09-18 14:14 - 01695232 ____C (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2015-09-17 21:45 - 2015-09-17 21:45 - 00019620 ____C C:\ComboFix.txt
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator.MICHAEL\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-09-17 21:45 - 2015-09-17 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-09-17 21:07 - 2015-09-17 21:08 - 00000000 RSHDC C:\cmdcons
2015-09-17 21:05 - 2015-09-17 21:45 - 00000000 ___DC C:\Qoobox
2015-09-17 21:05 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-09-17 21:05 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-09-17 21:05 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-09-17 21:05 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-09-17 21:04 - 2015-09-17 21:42 - 00000000 ____D C:\WINDOWS\erdnt
2015-09-17 21:03 - 2015-09-17 20:57 - 05635119 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2015-09-17 07:51 - 2015-09-16 18:15 - 04404952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Besitzer\Desktop\tdsskiller.exe
2015-09-16 18:32 - 2015-09-17 11:01 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-09-16 18:21 - 2015-09-17 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2015-09-15 16:54 - 2015-09-20 15:59 - 00000000 ___DC C:\FRST
2015-09-15 15:39 - 2015-09-18 12:03 - 00001206 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam.txt
2015-09-15 12:54 - 2015-09-18 10:58 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-15 12:54 - 2015-09-15 12:54 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-09-15 12:54 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-15 12:53 - 2015-09-17 08:21 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-15 12:52 - 2015-09-20 08:24 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes Anti-Exploit
2015-09-15 12:52 - 2015-09-15 12:52 - 00000000 ____D C:\Programme\Malwarebytes Anti-Exploit
2015-09-15 12:52 - 2015-09-15 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Exploit
2015-09-15 12:20 - 2015-09-15 12:20 - 00000000 ____D C:\Programme\Unlocker
2015-09-15 12:20 - 2015-09-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Unlocker
2015-09-15 11:24 - 2015-09-15 11:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2015-09-14 20:25 - 2015-09-20 13:00 - 00055840 _____ C:\WINDOWS\setupapi.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 15:59 - 2009-06-09 08:01 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{20ECD80D-7127-48A8-A235-A1F6433E4FA1}.job
2015-09-20 15:59 - 2007-03-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
2015-09-20 15:57 - 2013-04-11 18:59 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-09-20 15:57 - 2007-03-24 22:36 - 01651796 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-20 15:56 - 2012-10-23 19:54 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-20 15:56 - 2007-04-06 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2015-09-20 15:56 - 2007-03-24 22:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-09-20 15:56 - 2007-03-24 22:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-20 15:56 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-20 15:55 - 2007-03-24 22:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-20 14:59 - 2013-08-10 19:45 - 00032188 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-20 14:59 - 2007-03-24 22:54 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-09-20 14:54 - 2014-03-31 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-09-20 14:54 - 2007-03-24 22:41 - 00000000 ____D C:\Programme\Java
2015-09-20 14:53 - 2007-03-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2015-09-20 14:53 - 2007-03-24 22:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2015-09-20 14:52 - 2014-03-31 17:16 - 00274016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2015-09-20 14:52 - 2007-09-08 13:45 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-09-20 14:50 - 2012-06-26 18:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-20 14:37 - 2012-10-23 19:54 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-20 13:00 - 2007-03-24 22:38 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2015-09-20 12:46 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\Help
2015-09-20 10:31 - 2007-03-25 12:18 - 00017920 ____C C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-09-20 10:23 - 2007-03-24 22:26 - 02000304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-20 10:09 - 2007-03-24 22:27 - 01068908 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-20 10:04 - 2007-03-24 22:35 - 00000000 ____D C:\WINDOWS\Registration
2015-09-20 09:59 - 2007-03-24 22:48 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2015-09-20 09:59 - 2007-03-24 22:38 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2015-09-20 09:59 - 2007-03-24 22:38 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2015-09-20 09:50 - 2011-04-29 11:46 - 00000000 ___RD C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme\Zubehör
2015-09-20 07:50 - 2012-06-26 18:11 - 00778440 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-09-20 07:50 - 2012-06-26 18:11 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-09-20 07:49 - 2008-11-12 02:11 - 00024342 ____C C:\WINDOWS\system32\lvcoinst.log
2015-09-20 07:38 - 2007-03-24 22:54 - 00000718 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Outlook Express.lnk
2015-09-20 07:36 - 2007-03-24 22:35 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2015-09-19 19:56 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\security
2015-09-19 19:34 - 2007-03-24 22:38 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2015-09-19 19:34 - 2007-03-24 22:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2015-09-19 19:33 - 2007-03-24 22:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2015-09-19 19:32 - 2007-05-21 16:07 - 00000000 ____D C:\WINDOWS\system32\de-de
2015-09-19 19:32 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\system32\usmt
2015-09-19 19:32 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\PeerNet
2015-09-19 19:32 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\ime
2015-09-19 19:32 - 2007-03-24 22:35 - 00000000 ____D C:\Programme\Movie Maker
2015-09-19 19:32 - 2007-03-24 22:34 - 00000000 ____D C:\Programme\Messenger
2015-09-19 19:30 - 2009-08-13 03:07 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2015-09-19 19:30 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\system32\npp
2015-09-19 19:30 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\msagent
2015-09-19 19:30 - 2007-03-24 22:35 - 00000000 ____D C:\WINDOWS\system32\Restore
2015-09-19 19:30 - 2007-03-24 22:35 - 00000000 ____D C:\WINDOWS\srchasst
2015-09-19 19:30 - 2007-03-24 22:35 - 00000000 ____D C:\Programme\Outlook Express
2015-09-19 19:30 - 2007-03-24 22:35 - 00000000 ____D C:\Programme\NetMeeting
2015-09-19 19:30 - 2007-03-24 22:33 - 00000000 ____D C:\WINDOWS\system32\Com
2015-09-19 19:30 - 2007-03-24 22:33 - 00000000 ____D C:\Programme\Windows NT
2015-09-19 19:29 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\system
2015-09-19 19:27 - 2008-07-17 16:33 - 00251712 _____ C:\ntldr
2015-09-19 19:19 - 2007-03-25 12:33 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2015-09-19 19:18 - 2008-06-10 20:59 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2015-09-19 09:13 - 2010-05-06 06:59 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-09-18 14:14 - 2007-03-24 22:27 - 00000000 ____D C:\Programme
2015-09-18 12:08 - 2007-03-24 22:48 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2015-09-18 10:56 - 2007-03-24 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf
2015-09-18 10:56 - 2007-03-24 22:48 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2015-09-18 10:54 - 2008-02-21 17:19 - 00000000 _SHDC C:\Dokumente und Einstellungen\Administrator.MICHAEL\Lokale Einstellungen\Verlauf
2015-09-18 10:54 - 2007-03-24 22:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2015-09-18 06:24 - 2007-03-24 22:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-09-17 21:37 - 2004-08-04 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2015-09-17 21:36 - 2004-08-04 14:00 - 00000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts_bak_690
2015-09-17 21:08 - 2007-03-24 23:25 - 00000327 _RSHC C:\BOOT.INI
2015-09-16 21:35 - 2007-03-24 23:19 - 00000000 ____D C:\WINDOWS\Connection Wizard
2015-09-16 19:14 - 2014-01-11 19:44 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-09-15 17:49 - 2009-07-20 21:49 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-09-15 12:54 - 2007-03-24 22:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-15 12:20 - 2007-03-24 22:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2015-09-15 03:49 - 2013-09-20 13:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-14 20:38 - 2007-05-22 09:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2015-09-14 20:37 - 2010-05-06 06:58 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2015-09-14 17:55 - 2013-04-11 18:58 - 00595040 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-09-14 17:55 - 2013-04-11 18:58 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-09-14 17:55 - 2012-08-13 16:49 - 00145224 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-09-14 16:18 - 2009-05-31 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM
2015-08-26 18:36 - 2007-05-21 16:04 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-10 21:14 - 2009-12-10 21:14 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Carbon
2009-12-10 21:14 - 2009-12-14 11:05 - 0000000 ____C () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Channel
2009-12-17 18:00 - 2009-12-17 18:00 - 0000760 ____C () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss
2009-12-10 20:33 - 2009-12-10 20:33 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Techno Kit
2009-12-10 20:36 - 2009-12-10 20:36 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Textures
2007-03-25 14:16 - 2014-02-17 18:06 - 0068608 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-03-25 12:20 - 2007-03-25 12:20 - 0000141 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2012-04-13 11:32 - 2012-04-13 11:32 - 0017408 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-8u51-windows-au.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Besitzer (2015-09-20 16:00:49)
Gestartet von C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2007-03-24 20:43:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1078081533-813497703-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.MICHAEL
ASPNET (S-1-5-21-1078081533-813497703-725345543-1004 - Limited - Enabled)
Besitzer (S-1-5-21-1078081533-813497703-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Besitzer
Gast (S-1-5-21-1078081533-813497703-725345543-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1078081533-813497703-725345543-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1078081533-813497703-725345543-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader 8.1.6 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81300000003}) (Version: 8.1.6 - Adobe Systems Incorporated)
Adobe Reader 8.2.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A82000000003}) (Version: 8.2.0 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{0C34B801-6AEC-4667-B053-03A67E2D0415}) (Version: 1.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}) (Version: 2.6.0.32 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Caplio Software (HKLM\...\{313AC19F-7D38-4A0E-ABCB-F8368DB02D60}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - )
EPSON Easy Photo Print (HKLM\...\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}) (Version: 1.1.0.0 - )
EPSON File Manager (HKLM\...\{E86BC406-944E-41F6-ADE6-2C136734C96B}) (Version: 1.1.0.0 - )
EPSON Image Clip Palette (HKLM\...\{314F6D08-A8B7-11D8-8446-0050BA1D384D}) (Version: 1.02.00 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.02.00 - )
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
ESDX4800_4200 Benutzerhandbuch (HKLM\...\ESDX4800_4200 Benutzerhandbuch) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Intel(R) Extreme Graphics Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version:  - )
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
Logitech Legacy USB Camera-Treiberpaket (HKLM\...\legacyqcam_10.40) (Version:  - )
Logitech QuickCam (HKLM\...\{3AF8FCCD-F51A-4014-9002-F195E1CBC876}) (Version: 11.80.1065 - Logitech Inc.)
Logitech QuickCam-Treiberpaket (HKLM\...\lvdrivers_11.80) (Version:  - )
Logitech Updater (HKLM\...\{53735ECE-E461-4FD0-B742-23A352436D3A}) (Version: 1.70 - Ihr Firmenname)
Malwarebytes Anti-Exploit version 1.07.1.1015 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.07.1.1015 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version:  - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
MSN (HKLM\...\MSNINST) (Version:  - )
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 7 Premium (HKLM\...\{A20A58C4-6784-4B4B-86CC-94E2E3671031}) (Version: 7.02.8637 - Nero AG)
Nero Mega Plugin Pack (HKLM\...\{EF901A4B-A25A-4962-83C6-C6691D062ED9}) (Version: 2.0 - MaCiO)
PIF DESIGNER (HKLM\...\{B90450DF-E781-46FD-B1F1-0C86DA40E443}) (Version:  - )
QuickTime (HKLM\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Skype™ 4.2 (HKLM\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.155 - Skype Technologies S.A.)
Turbo Lister 2 (HKLM\...\InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}) (Version: 2.0.0 - eBay)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update für Windows Internet Explorer 8 (KB971180) (HKLM\...\KB971180-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)

==================== Wiederherstellungspunkte =========================

14-09-2015 17:56:33 First Restore Point
14-09-2015 17:57:31 First Restore Point
14-09-2015 20:36:43 TuneUp Utilities wird entfernt
14-09-2015 20:38:10 TuneUp Utilities Language Pack (de-DE) wird entfernt
15-09-2015 03:01:57 Software Distribution Service 3.0
16-09-2015 18:22:02 Software Distribution Service 3.0
16-09-2015 21:33:39 Malwarebytes Anti-Rootkit Restore Point
16-09-2015 23:35:00 Malwarebytes Anti-Rootkit Restore Point
17-09-2015 07:44:29 Software Distribution Service 3.0
18-09-2015 06:22:57 Software Distribution Service 3.0
19-09-2015 07:10:08 Software Distribution Service 3.0
19-09-2015 08:11:41 Windows XP KB914440 wurde installiert.
19-09-2015 18:26:25 Software Distribution Service 3.0
20-09-2015 07:40:46 Software Distribution Service 3.0
20-09-2015 08:48:49 Tweaking.com - Windows Repair

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2004-08-04 14:00 - 2015-09-20 10:00 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{20ECD80D-7127-48A8-A235-A1F6433E4FA1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-08-14 18:11 - 2008-08-14 18:11 - 00565008 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
2008-08-14 18:11 - 2008-08-14 18:11 - 00345872 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll
2008-07-26 09:24 - 2008-07-26 09:24 - 00068120 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll
2008-08-14 18:12 - 2008-08-14 18:12 - 00167184 _____ () C:\Programme\Logitech\QuickCam\EFVal.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00138000 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00165136 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless4001.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00149264 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll
2008-08-14 18:15 - 2008-08-14 18:15 - 02407184 _____ () C:\Programme\Logitech\QuickCam\Quickcam.exe
2008-08-14 18:23 - 2008-08-14 18:23 - 00118032 _____ () C:\Programme\Logitech\QuickCam\LAppRes.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1078081533-813497703-725345543-1003\...\google.de -> hxxps://www.google.de


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1078081533-813497703-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe] => Enabled:Nero ProductSetup
StandardProfile\AuthorizedApplications: [C:\Programme\Nero\Nero 7\Core\nero.exe] => Enabled:Nero Express
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\msfeedssync.exe] => Enabled:Microsoft Feeds Synchronization
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype. Take a deep breath 
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\Internet Explorer\iexplore.exe] => Enabled:Internet Explorer
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2015 10:02:57 AM) (Source: VSS) (EventID: 4099) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Komponente "C:\Dokumente und Einstellungen\Besitzer\Desktop\WR\Tweaking.com - Windows Repair\SWPRV.DLL" kann nicht in der COM+-Anwendung "MS Software Shadow Copy Provider" installiert werden [0x80110401].

Error: (09/20/2015 09:51:54 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.

Error: (09/20/2015 09:51:53 AM) (Source: WinMgmt) (EventID: 4) (User: )
Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.

Error: (09/20/2015 09:47:33 AM) (Source: VSS) (EventID: 4099) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Komponente "C:\Dokumente und Einstellungen\Besitzer\Desktop\WR\Tweaking.com - Windows Repair\SWPRV.DLL" kann nicht in der COM+-Anwendung "MS Software Shadow Copy Provider" installiert werden [0x80110401].

Error: (09/20/2015 07:47:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework WinForms" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup5FC7.txt enthalten.

Error: (09/20/2015 07:47:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework ASP .NET" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup5FC7.txt enthalten.

Error: (09/20/2015 07:47:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework 2" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup5FC7.txt enthalten.

Error: (09/20/2015 07:47:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework 1" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup5FC7.txt enthalten.

Error: (09/20/2015 07:47:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "Dr. Watson" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup5FC7.txt enthalten.

Error: (09/20/2015 07:47:13 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework PreXP" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup5FC7.txt enthalten.


Systemfehler:
=============
Error: (09/20/2015 03:56:05 PM) (Source: 0) (EventID: 4311) (User: )
Description: 

Error: (09/20/2015 02:56:49 PM) (Source: 0) (EventID: 4311) (User: )
Description: 

Error: (09/20/2015 02:24:55 PM) (Source: 0) (EventID: 4311) (User: )
Description: 

Error: (09/20/2015 10:39:14 AM) (Source: 0) (EventID: 4311) (User: )
Description: 

Error: (09/20/2015 10:22:55 AM) (Source: 0) (EventID: 4311) (User: )
Description: 

Error: (09/20/2015 10:08:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Tweaking Run As System 0033" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/20/2015 10:08:29 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Tweaking Run As System 0033.

Error: (09/20/2015 10:08:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Tweaking Run As System 0032" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/20/2015 10:08:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Tweaking Run As System 0032.

Error: (09/20/2015 10:07:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Tweaking Run As System 0031" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


==================== Memory info =========================== 

Processor:  Intel(R) Celeron(R) CPU 2.80GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 1015.52 MB
Verfügbarer physikalischer RAM: 592.84 MB
Summe virtueller Speicher: 2438.69 MB
Verfügbarer virtueller Speicher: 2144.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:91.85 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive j: (TEST) (Removable) (Total:15.62 GB) (Free:14.68 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149.1 GB) (Disk ID: 86102080)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 15.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         

Alt 20.09.2015, 17:51   #25
Deathkid535
/// Malwareteam
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



Hi,

Alle Programme Updaten. WinXP ist die größte Lücke auf dem System, aber das weisst du ja

Dann wären wir hier durch.

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Alt 23.09.2015, 10:34   #26
emc2011
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



So, es hat etwas gedauert, aber nachdem nun sämtliche verwendeten Programme entfernt, alle verfügbaren WinXP-Updates installiert sind, jede Software auf den neuesten Stand gebracht wurde und das System hinreichend getestet und ein Backup angelegt wurde, scheint es keine Probleme mehr zu geben.

Das Thema kann somit als erledigt betrachtet werden.

Alt 23.09.2015, 10:35   #27
Deathkid535
/// Malwareteam
 
Verseuchtes WinXP macht die Nutzung unmöglich - Standard

Verseuchtes WinXP macht die Nutzung unmöglich



OK gerne

Antwort

Themen zu Verseuchtes WinXP macht die Nutzung unmöglich
backdoor.bot, herunterfahren, hijack.userinit, installiert, internet, malware.trace, nicht mehr, probleme, programme, prozesse, riskware.heuristicsreservedwordexploit, rogue.installer, rogue.multiple, rogue.winantivirus, security, stolen.data, trojan.banker, trojan.spyeyes, virenscan, virenscanner, win32/adware.yontoo.b, xp-rechner



Ähnliche Themen: Verseuchtes WinXP macht die Nutzung unmöglich


  1. Windows 10: Virusprogramm macht es mir beinahen unmöglich etwas anzuclicken. Offline kein Problem
    Log-Analyse und Auswertung - 30.09.2015 (21)
  2. kleines blaues Fenster macht bedienung des PC unmöglich
    Plagegeister aller Art und deren Bekämpfung - 12.06.2015 (3)
  3. Windows Vista erneutes Werbung öffnen macht Surfen wieder unmöglich
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (15)
  4. Bei nutzung von mozila firefox cpu nutzung bei 100 prozent
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (20)
  5. Dauerhaftes Werbung öffnen macht Surfen fast unmöglich
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (17)
  6. Verseuchtes RTF geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (15)
  7. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  8. Ihavenet macht mein Firefox-Googeln fast unmöglich
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (18)
  9. Verseuchtes System
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (26)
  10. Java/DLdr.Agent macht Internet Zugang unmöglich
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (4)
  11. Hilfe, währscheinlich Rootkit verseuchtes WinXP! digifast.exe
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (2)
  12. verseuchtes system?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (0)
  13. Verseuchtes System !
    Log-Analyse und Auswertung - 12.09.2008 (11)
  14. Microsoft Hilfe- und Supportcenter öffnet ohne Grund und macht ein Arbeiten unmöglich
    Log-Analyse und Auswertung - 26.08.2008 (1)
  15. verseuchtes system - was nun?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (24)
  16. Verseuchtes Notebook
    Log-Analyse und Auswertung - 07.11.2005 (1)
  17. Verseuchtes System ?!
    Log-Analyse und Auswertung - 25.11.2004 (2)

Zum Thema Verseuchtes WinXP macht die Nutzung unmöglich - FRST (Fixlog.txt): Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-09-2015 durchgeführt von Besitzer (2015-09-18 10:54:02) Run:1 Gestartet von C:\Dokumente und Einstellungen\Besitzer\Desktop Geladene Profile: Besitzer (Verfügbare - Verseuchtes WinXP macht die Nutzung unmöglich...
Archiv
Du betrachtest: Verseuchtes WinXP macht die Nutzung unmöglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.