Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Der Sicherheitscenterdienst konnte nicht gestartet werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.10.2015, 13:53   #1
Pigorix
 
Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Hi, das Sicherheitscenter konnte seit paar Tagen nicht im abgescherten Modus gestartet werden. Ich habe mit Avast und Malwarebytes scans ohne Befund gehabt. Zur Zeit wird das Sicherheitscenter Symbol mit Kreuz angezeigt und lässt sich nicht starten. Die Win Firewall kann gestartet werden. Zusätzlich friert sporadisch der Bildschirm ein und es geht nur mit Rower-Reset weiter Ich habe dann das System mit Eset gescannt und 20 Befunde Toolbars gehabt. anbei auch die Geforderten Scanns:
Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 11/10/2015 (ADMIN)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
und FRST
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 11/10/2015 (ADMIN)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
und
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-10-2015
durchgeführt von ADMIN (2015-10-11 12:01:16)
Gestartet von C:\Users\Peter-2\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X86) (2007-11-16 15:32:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled)
Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl
Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris
Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled)
Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast
Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika
Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG)
Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
AviSynth 2.5 (HKLM\...\AviSynth) (Version:  - )
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - )
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version:  - )
CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.)
DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin)
Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.)
Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft)
Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation)
Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version:  - )
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version:  - )
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - )
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - )
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation)
USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version:  - )
Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57  - Nullsoft, Inc)
Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
ZoneAlarm Security Toolbar  (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2013-01-11 07:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated)
Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula
Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {A204B77D-3FEA-4034-B1C0-3C7E647A2E56} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard)
Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software)
Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe
Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-11 11:13 - 2015-10-11 11:13 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll
2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll
2007-04-17 13:53 - 2007-03-06 11:34 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\22805144.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\57330309.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77416682.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\22805144.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\57330309.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77416682.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FreemakeUtilsService => 3
MSCONFIG\Services: Garmin Core Update Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: lxda_device => 2
MSCONFIG\Services: lxed_device => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: npggsvc => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: UleadBurningHelper => 3
MSCONFIG\Services: vToolbarUpdater14.2.0 => 2
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WO_LiveService2 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
MSCONFIG\startupreg: DriverTurbo => C:\Program Files\DriverTurbo\DriverTurbo.exe
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: ICQ => 
MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NDSTray.exe => NDSTray.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Symantec PIF AlertEng => "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{647BEA0E-C807-484F-9929-6DDBCB470F63}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{C7F48B4C-96E3-4589-A930-8FE49C476CDC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/11/2015 11:42:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0x1324, Anwendungsstartzeit jucheck.exe0.

Error: (10/06/2015 04:52:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xc08, Anwendungsstartzeit jucheck.exe0.

Error: (10/06/2015 04:35:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {f8fe2582-34b1-4410-84e4-2cc99a4a9aa7}

Error: (10/06/2015 04:35:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {84d377ef-6d1e-479e-872f-9d6d8aef38d6}

Error: (10/06/2015 04:35:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {f8fe2582-34b1-4410-84e4-2cc99a4a9aa7}

Error: (10/06/2015 03:28:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {77781d03-fe10-43f2-abf2-3c2beed550f5}

Error: (10/05/2015 02:56:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {6cd940eb-a67e-42f8-9335-2b4f58ab94ca}

Error: (10/02/2015 12:29:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {ba4ca759-93e9-462e-83b7-bb4900e5dd7c}

Error: (10/01/2015 09:02:31 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (10/01/2015 08:24:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0x1268, Anwendungsstartzeit jucheck.exe0.


Systemfehler:
=============
Error: (10/11/2015 11:29:32 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (10/09/2015 11:28:39 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (10/09/2015 11:25:53 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (10/08/2015 06:32:39 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}

Error: (10/08/2015 06:30:29 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (10/08/2015 06:29:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 08.10.2015 um 18:26:48 unerwartet heruntergefahren.

Error: (10/07/2015 03:11:05 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (10/06/2015 04:47:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}

Error: (10/06/2015 04:45:42 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (10/06/2015 04:08:45 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402


CodeIntegrity:
===================================
  Date: 2015-10-11 12:00:33.305
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 12:00:32.770
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 12:00:32.205
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 12:00:31.670
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 12:00:30.859
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 12:00:30.286
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 12:00:29.760
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 12:00:29.208
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 11:59:41.037
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-11 11:59:40.487
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 742.05 MB
Summe virtueller Speicher: 4318.61 MB
Verfügbarer virtueller Speicher: 2637.46 MB

==================== Laufwerke ================================

Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:10.07 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:48.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13)
Partition 1: (Not Active) - (Size=513 MB) - (Type=1B)

==================== Ende vom Addition.txt ============================
         
und Gmer
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-11 20:48:19
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.DK02 186,31GB
Running: Gmer-19357.exe; Driver: C:\Users\ADMIN\AppData\Local\Temp\pxliapod.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwAddBootEntry [0x9154BAD6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwAdjustPrivilegesToken [0x91C67822]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwAllocateVirtualMemory [0x91D25806]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwAlpcConnectPort [0x93889B06]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwAlpcCreatePort [0x9388A404]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwAlpcSendWaitReceivePort [0x91C3165C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwAssignProcessToJobObject [0x9154C5B4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwClose [0x91C1B3DE]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwConnectPort [0x9388951A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwCreateEvent [0x91C1B954]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateEventPair [0x91558704]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwCreateFile [0x93882D54]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateIoCompletion [0x9155889E]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwCreateKey [0x938A4FFA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwCreateMutant [0x91C1B83A]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwCreatePort [0x9388A084]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateSection [0x91D25BE0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwCreateSemaphore [0x91C1BA74]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateThread [0x91D25E70]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwCreateTimer [0x91558858]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwCreateWaitablePort [0x9388A1EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwDebugActiveProcess [0x91C696F2]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwDeleteBootEntry [0x9154BB3C]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwDeleteFile [0x93883A94]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwDeleteKey [0x938A6AEE]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwDeleteValueKey [0x938A63A0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwDeviceIoControlFile [0x91C1B422]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwDuplicateObject [0x91D2605E]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwFreeVirtualMemory [0x91D258DE]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwLoadDriver [0x91D22A6E]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwLoadKey [0x938A7580]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwLoadKey2 [0x938A77BE]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwLoadKeyEx [0x938A7C70]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwMapViewOfSection [0x938A9C3A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwModifyBootEntry [0x9154BBA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwNotifyChangeKey [0x91C2F324]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwNotifyChangeMultipleKeys [0x9154DEE6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwOpenEvent [0x91C1B9EA]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenEventPair [0x91558726]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwOpenFile [0x93883644]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenIoCompletion [0x915588C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwOpenMutant [0x91C1B8CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwOpenProcess [0x91C69238]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwOpenSection [0x91C6A970]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwOpenSemaphore [0x91C1BB0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwOpenThread [0x91C69904]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwOpenTimer [0x9155887C]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwProtectVirtualMemory [0x91D25A5E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwQueryDirectoryObject [0x91C1BB94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwQueryObject [0x91C2F532]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwQueueApcThread [0x91C6A380]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwRenameKey [0x938A8658]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwReplaceKey [0x938A7F3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwReplyPort [0x91C31440]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwReplyWaitReceivePort [0x91C312CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwReplyWaitReceivePortEx [0x91C31384]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwRequestWaitReplyPort [0x938890AE]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwRestoreKey [0x938A90CC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwResumeThread [0x91C6A0AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwSecureConnectPort [0x91C30D36]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetBootEntryOrder [0x9154BC08]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetBootOptions [0x9154BC6E]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwSetContextThread [0x91D25DBC]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwSetInformationFile [0x93883EA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwSetInformationToken [0x91C1BC36]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwSetSecurityObject [0x938A8BE2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwSetSystemInformation [0x91C676D6]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwSetSystemPowerState [0x9154B994]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys                                                          ZwSetValueKey [0x938A5AC0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwShutdownSystem [0x9154B922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwSuspendProcess [0x91C6943A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwSuspendThread [0x91C69F52]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwSystemDebugControl [0x91C1BC48]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwTerminateProcess [0x91D25B2C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwTerminateThread [0x91C69AFE]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwUnloadDriver [0x91D22A9E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwUnmapViewOfSection [0x91C6AAD8]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                            ZwVdmControl [0x9154BCD4]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwWriteVirtualMemory [0x91D25990]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                             ZwCreateThreadEx [0x91D25F5A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                              ZwCreateUserProcess [0x91C6984C]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!KeSetEvent + 10D                                                                      830EF790 4 Bytes  [D6, BA, 54, 91]
.text           ntkrnlpa.exe!KeSetEvent + 119                                                                      830EF79C 4 Bytes  [22, 78, C6, 91] {AND BH, [EAX-0x3a]; XCHG ECX, EAX}
.text           ntkrnlpa.exe!KeSetEvent + 131                                                                      830EF7B4 4 Bytes  [06, 58, D2, 91]
.text           ntkrnlpa.exe!KeSetEvent + 13D                                                                      830EF7C0 8 Bytes  [06, 9B, 88, 93, 04, A4, 88, ...] {PUSH ES; WAIT ; MOV [EBX-0x6c775bfc], DL}
.text           ntkrnlpa.exe!KeSetEvent + 181                                                                      830EF804 4 Bytes  [5C, 16, C3, 91] {POP ESP; PUSH SS; RET ; XCHG ECX, EAX}
.text           ...                                                                                                
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 110                                                        8327D1C9 4 Bytes  CALL 9154E5CD \SystemRoot\system32\drivers\aswSnx.sys
PAGE            ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 121                                                       83280E3D 4 Bytes  CALL 9154E5E3 \SystemRoot\system32\drivers\aswSnx.sys

---- User code sections - GMER 2.1 ----

.text           C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1144] kernel32.dll!SetUnhandledExceptionFilter  7589A9BD 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text           C:\Program Files\AVAST Software\Avast\AvastUI.exe[3416] kernel32.dll!SetUnhandledExceptionFilter   7589A9BD 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }

---- Devices - GMER 2.1 ----

Device          \Driver\tdx \Device\Tcp                                                                            aswStmXP.sys

AttachedDevice  \Driver\tdx \Device\Tcp                                                                            aswRdr.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                             ngvss.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                             ngvss.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                             ngvss.sys

Device          \Driver\tdx \Device\RawIp6                                                                         aswStmXP.sys

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                             ngvss.sys

Device          \Driver\tdx \Device\Tcp6                                                                           aswStmXP.sys
Device          \Driver\tdx \Device\Tdx                                                                            aswStmXP.sys
Device          \Driver\tdx \Device\Udp                                                                            aswStmXP.sys
Device          \Driver\tdx \Device\RawIp                                                                          aswStmXP.sys
Device          \Driver\tdx \Device\Udp6                                                                           aswStmXP.sys
Device          \FileSystem\fastfat \Fat                                                                           D4215A7A

AttachedDevice  \FileSystem\fastfat \Fat                                                                           fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application@Sources                                MSDMine?DfSdk
Reg             HKLM\SYSTEM\CurrentControlSet\Services\ngvss\Parameters@asserts                                    ???4????????????????ro????z??h???????????e??input.inf???? ?????? 4?????5???????#????????????&????????????????????????????4???i??????input.inf???????NE??????????????????lEQPACKET 9?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{FF099EBA-E91E-46AA-AA38-FA68588CE802}] SEQPACKET 7??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????7?7os???4?????o?????????????T??????{E??? ???????1???????????????????????????????f?????????????`???????????????????? ??????????? ????????????????????4???????????7?7?????????4???????????????????4???4??? ???????4??????????? ?#????????????????????? ???????3?????4???????#????????????????????? ???????4?????????????#????????????????????HID_Raw_Inst?????7?7.N???4???v?v?v??? "??4???_?????l?4???A?@????*6to4mp?t????????????s??n??
Reg             HKLM\SYSTEM\ControlSet005\Services\Eventlog\Application@Sources                                    MSDMine?DfSdk
Reg             HKLM\SYSTEM\ControlSet005\Services\ngvss\Parameters@asserts                                        ????????????????????t???USBSTOR?????@%SystemRoot%\system32\iscsidsc.dll,-5001???????????????????@%systemroot%\system32\rascfg.dll,-32002??????R????????????n????@%systemroot%\system32\rascfg.dll,-32002??????$????????????n????NetBIOS Interface????????????????????????????????????????????????????????????????????????????e??Tdx?tcpip????????|?r???????|????????????????????????????????????????????d???d???d???15-14-48 151467; 15-14-67 151467; 4c-60-de-f3-85-da 151470; 15-14-83 151484; 15-14-84 151487; 15-14-87 151488; 15-14-88 151488; 15-14-90 151491;  151491? 151159?  151153? 149590; 14-95-92 149592; 14-95-93 149596; 14-95-96 149597; 14-95-97 149598? 14-95-20 1?????????????????????????????<???????????h?????????t?????????????????????????(?????????????ISA/EISA-Klassentreiber??????????????????????n???n??????? ??????????????????????????????R??? ?????????????R???????????h?????\??\C:\Windows\system32\drivers\mbam.sys? ??FSFilter Anti-Virus??????????s???????????e???i??po??????? ???????O??????????????????????N??????????????

---- EOF - GMER 2.1 ----
         
und den GMER Log
[CODE]ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# end=init
# utc_time=2015-10-06 04:35:22
# local_time=2015-10-06 06:35:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 26111
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# end=updated
# utc_time=2015-10-06 07:32:36
# local_time=2015-10-06 09:32:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# engine=26111
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-06 10:32:49
# local_time=2015-10-07 12:32:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=782 16777213 71 88 1327914 13179321 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 32484 281703497 0 0
# compatibility_mode_1='ZoneAlarm Antivirus'
# compatibility_mode=9221 16777213 100 98 37258129 59878567 0 0
# scanned=232226
# found=17
# cleaned=17
# scan_time=10812
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CheckPoint\Install\CUninstallerZA.exe"
sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CheckPoint\Install\zatb.exe"
sh=6E6B9D9B42A510193E815990C05C757BBC9DE99E ft=1 fh=601943b04511081d vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\7d77uvok.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}\dtUser.exe"
sh=4E60031BAC929F2FE282A15165E33953B4B3087F ft=1 fh=53d4e482e1598970 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\ASK Toolbar Remover - CHIP-Installer.exe"
sh=0F99E8125C8EAFD6FA359D750205A7A7FE919CC1 ft=1 fh=0eed903587af6854 vn="Variante von Win32/KoyoteLab.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\FreeFLVConverterSetup_7.6.1.exe"
sh=E97F3C39D389DEEA3B57B225A2CF0BCB7D3A9303 ft=1 fh=1158a1b84e6475f2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\Sysinternals Suite - CHIP-Installer.exe"
sh=2FA78B48B540F22D9E28F4AAF9EF16272A316176 ft=1 fh=e78e4dc18b37c081 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\FreeYouTubeDownload3019.exe"
sh=2C8CDFD46C2159D25C9EF1EC41B79C3DA820BAB7 ft=1 fh=837e014452afad0a vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\MediaCope3Setup.exe"
sh=431C3C88B0BD65AF49F43C06CA712C3E18EDFADB ft=1 fh=28585be5f68f22b8 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\Pazera_Free_MP4_to_AVI_Converter.exe"
sh=868ACA065CC137D1F64F1695FDB879D9F44BC216 ft=1 fh=250619b7d0e8a34a vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\Setup1.9.3_FreeConverter.exe"
sh=35A75656AE57DD18BB74D14C24875A61130A6225 ft=1 fh=6e9e9c44a52eb8e3 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\SoftonicDownloader_fuer_tubebox.exe"
sh=B3DC7558D2C76F988CAB819CCB9B0060087A7C70 ft=1 fh=9227631f22d31e37 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\vppsetup_3.0.exe"
sh=1DFC5F6F64CB56D04C3EEA5DA32EC43E58EB72A7 ft=1 fh=29ea6a66be887c11 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\ashampoo_winoptimizer_6_6.60_7593.exe"
sh=6BC96B9CB96EF2B4D0F55C13F5184DF6C97B27F2 ft=1 fh=98ca04465a2ad016 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\registrybooster.exe"
sh=5CE7620607515E33C2860911C9E89BC8C9ADC2C6 ft=1 fh=94417141fe3284df vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\zafwSetupWeb_102_068_000(1).exe"
sh=6FE9A6B1EC0193593EA9DBDA95EF2345AD67DC5D ft=1 fh=a9794758254a066e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\zafwSetupWeb_110_768_000.exe"
sh=C9352C798D66F96D4F894C2BC2CDAD192B662D62 ft=1 fh=7209dc7ad243ecb3 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Public\zaSetup_92_105_000_de.exe"[/CODE

das ist eine menge Daten, ich hoffe Ihr könnt mir helfen, vielen Dank

Alt 12.10.2015, 16:38   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



hi,

FRST.txt fehlt noch.
__________________

__________________

Alt 13.10.2015, 11:42   #3
Pigorix
 
Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Hi schrauber danke, habs gesehen, hier FRST.TXT:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-10-2015
durchgeführt von ADMIN (Administrator) auf OFFICE-PC (11-10-2015 11:59:07)
Gestartet von C:\Users\Peter-2\Desktop
Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\FirewallControlPanel.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Sysinternals - www.sysinternals.com) C:\Users\Peter-2\Desktop\procexp.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation)
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [] => [X]
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -  Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 - (Kein Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  Keine Datei
URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} -  Keine Datei
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07]

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=&
CHR DefaultSearchKeyword: Default -> www.yahoo.com
CHR DefaultSuggestURL: Default -> hxxp://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms}
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21]
CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28]
CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21]
CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software)
S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake)
S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries)
S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( )
S2 MBAMService; C:\Users\Peter-2\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies)
R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.)
S3 eapihdrv; C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [135760 2015-10-08] (ESET)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.)
R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.)
S0 77416682; system32\drivers\02609984.sys [X]
S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X]
U3 DfSdkS; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO)
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-11 11:59 - 2015-10-11 11:59 - 00023795 _____ C:\Users\Peter-2\Desktop\FRST.txt
2015-10-11 11:39 - 2015-10-11 11:59 - 00000000 ____D C:\FRST
2015-10-11 11:36 - 2015-10-11 11:36 - 01699328 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe
2015-10-11 11:23 - 2015-10-11 11:23 - 00000472 _____ C:\Users\Peter-2\Desktop\defogger_disable.log
2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable
2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe
2015-10-09 20:29 - 2015-10-09 20:33 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-09 20:29 - 2015-10-09 20:29 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-09 20:29 - 2015-10-09 20:29 - 00000000 ____D C:\Users\Peter-2\Desktop\ Malwarebytes Anti-Malware 
2015-10-09 20:29 - 2015-10-09 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-09 20:29 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-09 20:29 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-09 20:29 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe
2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini
2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html
2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files
2015-10-06 18:35 - 2015-10-06 18:35 - 00000000 ____D C:\Program Files\ESET
2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe
2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam
2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi
2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi
2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt
2015-10-05 13:54 - 2015-10-11 11:28 - 00000764 _____ C:\Windows\PFRO.log
2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32
2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe
2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots
2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-15 23:13 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-15 23:13 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-15 23:10 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-15 23:09 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-15 23:09 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-15 23:09 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-15 23:08 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-15 15:50 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-15 15:50 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-15 15:50 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-15 15:50 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-15 15:50 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-15 15:49 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-15 15:49 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-15 15:49 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-15 15:49 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-15 15:49 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-15 15:49 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-15 15:49 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-15 15:49 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-15 15:49 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-11 12:00 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job
2015-10-11 11:52 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-11 11:43 - 2007-11-16 17:28 - 01865286 _____ C:\Windows\WindowsUpdate.log
2015-10-11 11:30 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-11 11:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-11 11:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-11 11:29 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-11 11:26 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN
2015-10-11 11:08 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-07 00:32 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security
2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme
2015-10-07 00:28 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security
2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google
2015-09-29 15:11 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba
2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-09-16 09:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-09-16 09:16 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-16 08:59 - 2006-11-02 14:47 - 00358800 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-16 08:56 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-16 08:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-15 23:05 - 2006-11-02 12:33 - 01469456 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-15 23:00 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT
2015-09-15 20:06 - 2015-08-28 10:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-15 20:06 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe
2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ (                                                            ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe
2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow                                                     ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe
2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe
2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png
2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team                                                   ) C:\Users\ADMIN\AppData\Roaming\xvid.exe
2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat
2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155}
2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923}
2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474}
2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt

Einige Dateien in TEMP:
====================
C:\Users\ADMIN\AppData\Local\Temp\sqlite3.dll
C:\Users\Peter-2\AppData\Local\Temp\{2994570C-A63C-4E2A-8353-134E620545A1}-45.0.2454.101_chrome_installer.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-11 11:44

==================== Ende vom FRST.txt ============================
         
bis später
__________________

Alt 13.10.2015, 18:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2015, 20:53   #5
Pigorix
 
Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Hi Schrauber, anbei das Textfile von Combofix:
Code:
ATTFilter
ComboFix 15-10-09.01 - ADMIN 13.10.2015  20:47:23.1.2 - x86
ausgeführt von:: C:\Users\Peter-2\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
         
Sicherheitscenter ist aktiviert und ok


Alt 14.10.2015, 19:26   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Ist das wirklich das komplette Logfile?
__________________
--> Der Sicherheitscenterdienst konnte nicht gestartet werden

Alt 15.10.2015, 17:01   #7
Pigorix
 
Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Hi, ja das ist der ganze Text von ComboFix.txt.
Als ich gerade den PC neu startete kam von Zonealarm die Meldung "nircmd versucht combofix zu laden" habe dies abgelehnt.

Gruß Pigorix

Alt 16.10.2015, 18:45   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



ZoneAlarm (nutzt das echt noch einer??) komplett abschalten, Combofix nochmal laufen lassen.

Nircmd gehört zu Combofix.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2015, 09:27   #9
Pigorix
 
Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Hallo, Ja es manchmal verwirrend was Zonealarm alles meldet, aber es vermittelt das Gefühl der Kontrolle über das System.
Habe Combofix nochmal laufen lassen, diesmal ganz anderes Ergebnis:
Code:
ATTFilter
ComboFix 15-10-09.01 - ADMIN 17.10.2015   9:06.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2038.873 [GMT 2:00]
ausgeführt von:: c:\users\Peter-2\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: ZoneAlarm Antivirus *Disabled/Updated* {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
FW: ZoneAlarm Firewall *Disabled* {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\users\Peter-2\Favorites\mxfilerelatedcache.mxc2
c:\users\Peter\Favorites\mxfilerelatedcache.mxc2
c:\windows\IsUn0407.exe
c:\windows\security\Database\tmp.edb
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-09-17 bis 2015-10-17  ))))))))))))))))))))))))))))))
.
.
2015-10-17 07:22 . 2015-10-17 07:22	--------	d-----w-	c:\users\ADMIN\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22	--------	d-----w-	c:\users\Peter\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22	--------	d-----w-	c:\users\Monika\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22	--------	d-----w-	c:\users\Damaris\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22	--------	d-----w-	c:\users\Baschdl\AppData\Local\temp
2015-10-16 10:54 . 2015-10-16 10:54	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{315EA6C0-BB62-4B1C-839A-3C0E76CD3B17}\offreg.5124.dll
2015-10-16 10:28 . 2015-08-31 23:05	8884144	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{315EA6C0-BB62-4B1C-839A-3C0E76CD3B17}\mpengine.dll
2015-10-14 18:20 . 2015-09-01 16:00	1305088	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2015-10-14 18:20 . 2015-09-01 16:00	115200	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TipBand.dll
2015-10-14 18:18 . 2015-09-28 17:17	1206192	----a-w-	c:\windows\system32\ntdll.dll
2015-10-14 18:18 . 2015-09-26 16:09	3606464	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-10-14 18:18 . 2015-09-26 16:09	3554240	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-10-11 09:39 . 2015-10-11 10:02	--------	d-----w-	C:\FRST
2015-10-09 18:29 . 2015-10-09 18:33	98520	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-10-09 18:29 . 2015-06-18 06:41	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-10-09 18:29 . 2015-06-18 06:41	94936	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-10-09 18:29 . 2015-06-18 06:41	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-10-06 16:35 . 2015-10-06 16:35	--------	d-----w-	c:\program files\ESET
2015-10-02 14:40 . 2015-10-02 14:40	17314496	----a-w-	c:\program files\Common Files\Microsoft Shared\OFFICE12\MSO.DLL
2015-09-21 14:49 . 2015-09-21 15:15	--------	d-----w-	C:\snapshots
2015-09-21 13:30 . 2015-09-21 13:29	313472	----a-w-	c:\windows\system32\aswBoot.exe
2015-09-21 13:29 . 2015-09-21 13:29	43112	----a-w-	c:\windows\avastSS.scr
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-30 16:22 . 2015-02-10 19:52	780488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-09-30 16:22 . 2015-02-10 19:52	142536	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-21 13:30 . 2015-05-07 09:39	57888	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2015-09-21 13:30 . 2015-07-23 21:04	157888	----a-w-	c:\windows\system32\drivers\aswStmXP.sys
2015-09-21 13:30 . 2015-05-07 09:39	434184	----a-w-	c:\windows\system32\drivers\aswSP.sys
2015-09-21 13:30 . 2015-05-07 09:39	208664	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2015-09-21 13:30 . 2015-05-07 09:39	76000	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2015-09-21 13:30 . 2015-05-07 09:39	49776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2015-09-21 13:30 . 2015-05-07 09:39	55200	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2015-09-21 13:30 . 2015-05-07 09:39	24016	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2015-09-21 13:28 . 2015-05-07 09:39	789296	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2015-09-21 13:28 . 2015-05-07 09:39	26096	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2015-09-21 13:28 . 2015-07-23 21:04	107984	----a-w-	c:\windows\system32\drivers\ngvss.sys
2015-09-02 21:26 . 2015-09-15 21:09	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-09-02 19:55 . 2015-09-15 21:09	2067456	----a-w-	c:\windows\system32\win32k.sys
2015-09-02 19:54 . 2015-09-15 21:09	297472	----a-w-	c:\windows\system32\atmfd.dll
2015-08-23 16:27 . 2015-08-21 10:18	97888	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-08-13 14:15 . 2015-09-15 21:13	304640	----a-w-	c:\windows\system32\drivers\srv.sys
2015-08-13 14:15 . 2015-09-15 21:13	102912	----a-w-	c:\windows\system32\drivers\srvnet.sys
2015-08-06 09:43 . 2015-08-06 09:43	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2015-08-06 09:43 . 2015-08-06 09:43	69632	----a-w-	c:\windows\system32\QuickTime.qts
2015-08-05 15:59 . 2015-09-15 21:08	602112	----a-w-	c:\windows\system32\schedsvc.dll
2015-07-31 21:46 . 2015-08-12 11:16	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2015-07-31 21:46 . 2015-08-12 11:16	189952	----a-w-	c:\windows\system32\d3d10core.dll
2015-07-31 21:46 . 2015-08-12 11:16	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2015-07-31 21:46 . 2015-08-12 11:16	1029120	----a-w-	c:\windows\system32\d3d10.dll
2015-07-31 20:41 . 2015-08-12 11:16	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2015-07-31 20:40 . 2015-08-12 11:16	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2015-07-31 20:35 . 2015-08-12 11:16	682496	----a-w-	c:\windows\system32\d2d1.dll
2015-07-31 20:33 . 2015-08-12 11:16	1072640	----a-w-	c:\windows\system32\DWrite.dll
2015-07-31 20:33 . 2015-08-12 11:16	802304	----a-w-	c:\windows\system32\FntCache.dll
2015-07-31 19:27 . 2015-08-12 12:10	103120	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-21 16:07 . 2015-08-12 12:13	56256	----a-w-	c:\windows\system32\drivers\mountmgr.sys
2015-07-21 16:07 . 2015-08-12 12:13	140224	----a-w-	c:\windows\system32\drivers\ecache.sys
2015-07-21 16:03 . 2015-08-12 12:13	10752	----a-w-	c:\windows\system32\msmmsp.dll
2015-07-21 16:03 . 2015-08-12 12:13	564224	----a-w-	c:\windows\system32\emdmgmt.dll
2015-07-21 16:03 . 2015-08-12 12:13	49664	----a-w-	c:\windows\system32\csrsrv.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-09-21 13:29	696120	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-19 411768]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-03 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-03 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-03 133912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"IaNvSrv"="c:\program files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2009-07-13 33304]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-03-23 538744]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2014-07-23 134624]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-09-21 6134544]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-08-04 597552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"{D9995308-3878-465E-9BEF-98090A7585D0}"="start" [X]
"nvccoin"="c:\windows\system32\nvccoin.dll" [2009-07-01 172032]
"*Restore"="c:\windows\System32\rstrui.exe" [2008-01-19 318464]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Windows 10 Upgrader"="c:\programdata\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" [2015-08-13 3998952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-07-07 18:12	998104	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2006-09-11 14:21	180224	----a-w-	c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 20:43	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ashampoo WinOptimizer Live-Tuner2]
2014-05-06 10:40	3516808	----a-w-	c:\program files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AvastUI.exe]
2015-09-21 13:29	6134544	----a-w-	c:\program files\AVAST Software\Avast\AvastUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2007-03-21 16:23	413696	----a-w-	c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
2007-01-19 11:25	1507328	----a-w-	c:\program files\IDM\Desktop SMS\DesktopSMS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GarminExpressTrayApp]
2013-08-15 06:40	1093464	----a-w-	c:\program files\Garmin\Express Tray\ExpressTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2007-08-22 15:31	80896	----a-w-	c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]
2006-11-06 15:14	34352	----a-w-	c:\program files\TOSHIBA\Utilities\KeNotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2014-06-14 11:31	843568	----a-w-	c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2014-06-14 11:30	310064	----a-w-	c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2013-10-02 19:28	1090912	----a-w-	c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]
2003-07-07 07:29	729088	----a-w-	c:\program files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 09:00	49152	----a-w-	c:\program files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2015-08-06 09:43	421888	----a-w-	c:\program files\QuickTime Alternative\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28	1233920	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-04-02 10:48	577536	----a-w-	c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-12-18 00:30	39424	----a-w-	c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Toshiba Registration"=c:\program files\Toshiba\Registration\ToshibaRegistration.exe
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"ROC_ROC_JULY_P1"="c:\program files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R0 77416682;77416682;c:\windows\system32\drivers\02609984.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-10-16 12:09	997704	----a-w-	c:\program files\Google\Chrome\Application\46.0.2490.71\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-10-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-10 16:22]
.
2015-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-13 17:53]
.
2015-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-13 17:53]
.
2015-10-17 c:\windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job
- c:\windows\system32\msfeedssync.exe [2015-10-14 07:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://de.yahoo.com?fr=hp-avast&type=avastbcl
mStart Page = https://www.google.com/?trackid=sp-006
mSearch Bar = https://www.google.com/?trackid=sp-006
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\
FF - prefs.js: browser.search.defaulturl - hxxps://de.search.yahoo.com/yhs/search
FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast)
FF - prefs.js: browser.startup.homepage - hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
FF - prefs.js: keyword.URL - hxxps://de.search.yahoo.com/yhs/search
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
HKCU-Run-TOSCDSPD - c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
SafeBoot-22805144.sys
SafeBoot-57330309.sys
SafeBoot-77416682.sys
MSConfigStartUp-CCleaner Monitoring - c:\program files\CCleaner\CCleaner.exe
MSConfigStartUp-DriverTurbo - c:\program files\DriverTurbo\DriverTurbo.exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-zonealarm - c:\users\ADMIN\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-10-17 09:22
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????F????8???`????????????  
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2015-10-17  09:26:25
ComboFix-quarantined-files.txt  2015-10-17 07:26
.
Vor Suchlauf: 15 Verzeichnis(se), 10.360.750.080 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 10.283.433.984 Bytes frei
.
- - End Of File - - 4C33B28C07A56D54A3ADBCE39C367388
5C616939100B85E558DA92B899A0FC36
         
Gruß Pigorix

Alt 18.10.2015, 06:07   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.10.2015, 19:37   #11
Pigorix
 
Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Hallo Schrauber
anbei die Textfiles von
Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 18.10.2015
Suchlaufzeit: 09:48:54
Protokolldatei: MWB-Prot1.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.17.06
Rootkit-Datenbank: v2015.10.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: ADMIN

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 591678
Abgelaufene Zeit: 26 Min., 4 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner
Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 18/10/2015 um 11:12:13
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-04.3 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : ADMIN - OFFICE-PC
# Gestartet von : C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\AppDataLow\Toolbar

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [936 Bytes] ##########
         
und Junkware Remov
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by ADMIN on 18.10.2015 at 11:24:43,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully deleted: [Service] 77416682 [Reboot required]



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js



~~~ Chrome


[C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.10.2015 at 11:30:03,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
vielen Dank und bis demnächst
Pigorix

Und hier das frische FRST (hatte ich glatt übersehen)
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
durchgeführt von ADMIN (Administrator) auf OFFICE-PC (18-10-2015 20:31:51)
Gestartet von C:\Users\Peter-2\Desktop
Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation)
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt [1012 2015-10-18] ()
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} -  Keine Datei
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07] [ist nicht signiert]

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=&
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21]
CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28]
CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21]
CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software)
S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake)
S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries)
S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( )
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies)
R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.)
R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.)
S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ADMIN\AppData\Local\Temp\catchme.sys [X]
U3 DfSdkS; kein ImagePath
S3 eapihdrv; \??\C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO)
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-18 20:31 - 2015-10-18 20:32 - 00022260 _____ C:\Users\Peter-2\Desktop\FRST.txt
2015-10-18 11:40 - 2015-10-18 11:40 - 00001381 _____ C:\Users\Peter-2\Desktop\JRT.txt
2015-10-18 11:30 - 2015-10-18 11:30 - 00001381 _____ C:\Users\ADMIN\Desktop\JRT.txt
2015-10-18 11:24 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\ADMIN\Desktop\JRT.exe
2015-10-18 11:21 - 2015-10-18 11:12 - 00001012 _____ C:\Users\Peter-2\Desktop\AdwCleaner[C1].txt
2015-10-18 10:48 - 2015-10-18 10:48 - 00000826 _____ C:\Users\Peter-2\Desktop\AdwCleaner[S1].txt
2015-10-18 10:30 - 2015-10-18 11:12 - 00000000 ____D C:\AdwCleaner
2015-10-18 10:20 - 2015-10-18 10:20 - 00000765 _____ C:\Users\Peter-2\Desktop\Mbam-Prot2.txt
2015-10-18 10:19 - 2015-10-18 10:19 - 00001221 _____ C:\Users\Peter-2\Desktop\Mbam-Prot1.txt
2015-10-18 09:45 - 2015-10-18 09:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-18 09:45 - 2015-10-18 09:45 - 00000864 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-18 09:45 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-18 09:45 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-18 09:45 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-18 09:36 - 2015-10-18 09:36 - 01798976 _____ (Malwarebytes) C:\Users\Peter-2\Desktop\JRT.exe
2015-10-18 09:35 - 2015-10-18 09:35 - 01682432 _____ C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe
2015-10-18 09:33 - 2015-10-18 09:34 - 22908888 _____ (Malwarebytes ) C:\Users\Peter-2\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-17 09:26 - 2015-10-17 09:26 - 00020754 _____ C:\ComboFix.txt
2015-10-14 20:18 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 20:18 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 20:18 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 20:17 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 13:42 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 13:42 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 13:42 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 13:42 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 13:42 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 13:42 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 13:42 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 13:42 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 13:42 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 13:42 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-10-14 13:42 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-10-13 20:42 - 2015-10-17 09:26 - 00000000 ____D C:\Qoobox
2015-10-13 20:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-13 20:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-13 20:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-13 20:40 - 2015-10-17 09:24 - 00000000 ____D C:\Windows\erdnt
2015-10-13 20:36 - 2015-10-13 20:37 - 05636349 ____R (Swearware) C:\Users\Peter-2\Desktop\ComboFix.exe
2015-10-13 18:11 - 2015-10-13 21:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-12 18:44 - 2015-10-12 18:44 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073 (1).tif
2015-10-12 18:43 - 2015-10-12 18:43 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073.tif
2015-10-12 18:28 - 2015-10-12 18:28 - 00030796 _____ C:\Users\Peter-2\Downloads\MIELE-Gehäuse.html
2015-10-12 18:28 - 2015-10-12 18:28 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Gehäuse_files
2015-10-12 18:25 - 2015-10-12 18:25 - 00032966 _____ C:\Users\Peter-2\Downloads\MIELE-Motor.html
2015-10-12 18:25 - 2015-10-12 18:25 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Motor_files
2015-10-12 18:23 - 2015-10-12 18:23 - 00297162 _____ C:\Users\Peter-2\Downloads\MIELE-WaMa.html
2015-10-12 18:23 - 2015-10-12 18:23 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-WaMa_files
2015-10-11 11:39 - 2015-10-18 20:31 - 00000000 ____D C:\FRST
2015-10-11 11:36 - 2015-10-18 20:29 - 01700864 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe
2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable
2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe
2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe
2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini
2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html
2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files
2015-10-06 18:35 - 2015-10-06 18:35 - 00000000 ____D C:\Program Files\ESET
2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe
2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam
2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi
2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi
2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt
2015-10-05 13:54 - 2015-10-18 11:01 - 00002602 _____ C:\Windows\PFRO.log
2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32
2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe
2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots
2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-18 20:30 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job
2015-10-18 20:19 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-18 20:14 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-18 20:13 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-18 20:13 - 2007-11-16 17:28 - 01198935 _____ C:\Windows\WindowsUpdate.log
2015-10-18 20:13 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-18 20:13 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-18 11:15 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-18 11:13 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-17 09:26 - 2014-08-08 17:58 - 00000000 ____D C:\Users\Peter2
2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-10-17 09:22 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-10-16 14:19 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 18:41 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security
2015-10-15 16:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-10-14 20:38 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 20:22 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-10-13 21:43 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN
2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security
2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme
2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google
2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba
2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe
2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ (                                                            ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe
2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow                                                     ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe
2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe
2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png
2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team                                                   ) C:\Users\ADMIN\AppData\Roaming\xvid.exe
2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat
2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155}
2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923}
2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474}
2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt

Einige Dateien in TEMP:
====================
C:\Users\ADMIN\AppData\Local\temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-18 11:23

==================== Ende vom FRST.txt ============================
         
und Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015
durchgeführt von ADMIN (2015-10-18 20:33:24)
Gestartet von C:\Users\Peter-2\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2007-11-16 15:32:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled)
Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl
Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris
Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled)
Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast
Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika
Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG)
Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
AviSynth 2.5 (HKLM\...\AviSynth) (Version:  - )
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - )
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version:  - )
CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.)
DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin)
Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.)
Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft)
Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation)
Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version:  - )
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version:  - )
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - )
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - )
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation)
USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version:  - )
Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57  - Nullsoft, Inc)
Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

17-10-2015 10:06:01 Geplanter Prüfpunkt
18-10-2015 11:24:44 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2015-10-13 21:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated)
Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula
Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {9DE6B168-33C0-430F-9291-6CA298A0D70D} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard)
Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software)
Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe
Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-17 20:27 - 2015-10-17 20:27 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101701\algo.dll
2015-10-18 20:14 - 2015-10-18 20:14 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101801\algo.dll
2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll
2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FreemakeUtilsService => 3
MSCONFIG\Services: Garmin Core Update Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: lxda_device => 2
MSCONFIG\Services: lxed_device => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: npggsvc => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: UleadBurningHelper => 3
MSCONFIG\Services: vToolbarUpdater14.2.0 => 2
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WO_LiveService2 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{71EC4220-0981-490A-BA18-31C7ACF1D30B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-6zu4-Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-6zu4-Adapter #2
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Description: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/18/2015 11:24:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {ede86f51-ff24-4ad4-adce-6cd123a0726d}

Error: (10/18/2015 11:11:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xe24, Anwendungsstartzeit jucheck.exe0.

Error: (10/17/2015 10:06:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4fbabcba-1fd7-4a56-8b9f-5807a3feb5e7}

Error: (10/16/2015 02:07:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {9bba9856-cd34-4c28-8794-ee5b3d73ceed}

Error: (10/14/2015 08:38:17 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (10/14/2015 08:38:17 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (10/14/2015 08:38:16 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (10/14/2015 08:16:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {867c9d91-7e18-4be2-ba8b-892f7fa0b323}

Error: (10/13/2015 09:43:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xe98, Anwendungsstartzeit jucheck.exe0.

Error: (10/13/2015 08:51:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PEV.exe, Version 0.0.0.0, Zeitstempel 0x4e06cfe8, fehlerhaftes Modul PEV.exe, Version 0.0.0.0, Zeitstempel 0x4e06cfe8, Ausnahmecode 0x40000015, Fehleroffset 0x0008d1c0,
Prozess-ID 0xa80, Anwendungsstartzeit PEV.exe0.


Systemfehler:
=============
Error: (10/18/2015 11:26:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: ZoneAlarm Privacy Service1600001Neustart des Diensts

Error: (10/18/2015 11:26:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: TOSHIBA Power Saver1

Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Intel(R) Matrix Storage Event Monitor1

Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts

Error: (10/18/2015 11:26:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts

Error: (10/18/2015 11:16:15 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: 77416682

Error: (10/18/2015 11:16:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (10/18/2015 11:15:28 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (10/18/2015 11:12:45 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: 1Neustart des DienstsWindows Search%%1056

Error: (10/18/2015 11:12:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts


CodeIntegrity:
===================================
  Date: 2015-10-18 20:33:06.571
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:33:06.025
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:33:05.494
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:33:04.948
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:33:04.168
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:33:03.638
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:33:03.061
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:33:02.468
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:32:24.870
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-18 20:32:24.293
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 862.96 MB
Summe virtueller Speicher: 4314.61 MB
Verfügbarer virtueller Speicher: 2819.61 MB

==================== Laufwerke ================================

Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:10.23 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:47.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13)
Partition 1: (Not Active) - (Size=513 MB) - (Type=1B)

==================== Ende vom Addition.txt ============================
         
Gruß Pigorix

Alt 19.10.2015, 19:25   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2015, 18:00   #13
Pigorix
 
Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Hi Schrauber
anbei die Logs
ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# end=init
# utc_time=2015-10-21 09:43:09
# local_time=2015-10-21 11:43:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 26339
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# end=updated
# utc_time=2015-10-21 09:49:14
# local_time=2015-10-21 11:49:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# engine=26339
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-21 01:01:59
# local_time=2015-10-21 03:01:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=782 16777213 71 88 2589664 14441071 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 439645 282965247 0 0
# compatibility_mode_1='ZoneAlarm Antivirus'
# compatibility_mode=9221 16777213 100 98 38519879 61140317 0 0
# scanned=232535
# found=0
# cleaned=0
# scan_time=11564
         
Security:

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus      
ZoneAlarm Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 51  
 Java 8 Update 60  
 Adobe Flash Player 	19.0.0.185  
 Adobe Reader 10.1.15 Adobe Reader out of Date!  
 Mozilla Firefox (41.0.1) 
 Google Chrome (45.0.2454.101) 
 Google Chrome (46.0.2490.71) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 AVAST Software Avast AvastUI.exe  
 CheckPoint ZoneAlarm ZaPrivacyService.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
durchgeführt von ADMIN (Administrator) auf OFFICE-PC (21-10-2015 18:32:18)
Gestartet von C:\Users\Peter-2\Desktop
Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Sysinternals - www.sysinternals.com) C:\Users\Peter-2\Desktop\procexp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files\Java\jre1.8.0_60\bin\jp2launcher.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation)
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt [1012 2015-10-18] ()
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} -  Keine Datei
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07] [ist nicht signiert]

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=&
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21]
CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28]
CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21]
CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software)
S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake)
S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries)
S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( )
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.)
R3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies)
R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.)
R3 eapihdrv; C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [135760 2015-10-21] (ESET)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.)
R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.)
S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ADMIN\AppData\Local\Temp\catchme.sys [X]
U3 DfSdkS; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO)
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-21 18:32 - 2015-10-21 18:33 - 00022366 _____ C:\Users\Peter-2\Desktop\FRST.txt
2015-10-21 15:24 - 2015-10-21 15:24 - 00852720 _____ C:\Users\Peter-2\Desktop\SecurityCheck.exe
2015-10-18 11:30 - 2015-10-18 11:30 - 00001381 _____ C:\Users\ADMIN\Desktop\JRT.txt
2015-10-18 11:24 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\ADMIN\Desktop\JRT.exe
2015-10-18 10:30 - 2015-10-18 11:12 - 00000000 ____D C:\AdwCleaner
2015-10-18 09:45 - 2015-10-18 09:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-18 09:45 - 2015-10-18 09:45 - 00000864 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-18 09:45 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-18 09:45 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-18 09:45 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-18 09:36 - 2015-10-18 09:36 - 01798976 _____ (Malwarebytes) C:\Users\Peter-2\Desktop\JRT.exe
2015-10-18 09:35 - 2015-10-18 09:35 - 01682432 _____ C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe
2015-10-18 09:33 - 2015-10-18 09:34 - 22908888 _____ (Malwarebytes ) C:\Users\Peter-2\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-17 09:26 - 2015-10-17 09:26 - 00020754 _____ C:\ComboFix.txt
2015-10-14 20:18 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 20:18 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 20:18 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 20:17 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 13:42 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 13:42 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 13:42 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 13:42 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 13:42 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 13:42 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 13:42 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 13:42 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 13:42 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 13:42 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-10-14 13:42 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-10-13 20:42 - 2015-10-17 09:26 - 00000000 ____D C:\Qoobox
2015-10-13 20:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-13 20:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-13 20:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-13 20:40 - 2015-10-17 09:24 - 00000000 ____D C:\Windows\erdnt
2015-10-13 20:36 - 2015-10-13 20:37 - 05636349 ____R (Swearware) C:\Users\Peter-2\Desktop\ComboFix.exe
2015-10-13 18:11 - 2015-10-13 21:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-12 18:44 - 2015-10-12 18:44 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073 (1).tif
2015-10-12 18:43 - 2015-10-12 18:43 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073.tif
2015-10-12 18:28 - 2015-10-12 18:28 - 00030796 _____ C:\Users\Peter-2\Downloads\MIELE-Gehäuse.html
2015-10-12 18:28 - 2015-10-12 18:28 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Gehäuse_files
2015-10-12 18:25 - 2015-10-12 18:25 - 00032966 _____ C:\Users\Peter-2\Downloads\MIELE-Motor.html
2015-10-12 18:25 - 2015-10-12 18:25 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Motor_files
2015-10-12 18:23 - 2015-10-12 18:23 - 00297162 _____ C:\Users\Peter-2\Downloads\MIELE-WaMa.html
2015-10-12 18:23 - 2015-10-12 18:23 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-WaMa_files
2015-10-11 11:39 - 2015-10-21 18:32 - 00000000 ____D C:\FRST
2015-10-11 11:36 - 2015-10-18 20:29 - 01700864 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe
2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable
2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe
2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe
2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini
2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html
2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files
2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe
2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam
2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi
2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi
2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt
2015-10-05 13:54 - 2015-10-18 11:01 - 00002602 _____ C:\Windows\PFRO.log
2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32
2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe
2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots
2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-21 18:30 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job
2015-10-21 18:07 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-21 17:52 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-21 17:21 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-21 17:21 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-21 15:27 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security
2015-10-21 15:07 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-21 13:02 - 2007-11-16 17:28 - 01269777 _____ C:\Windows\WindowsUpdate.log
2015-10-18 11:15 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-18 11:13 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-17 09:26 - 2014-08-08 17:58 - 00000000 ____D C:\Users\Peter2
2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-10-17 09:22 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-10-16 14:19 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 16:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-10-14 20:38 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 20:22 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-10-13 21:43 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN
2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security
2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme
2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google
2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba
2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe
2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ (                                                            ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe
2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow                                                     ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe
2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe
2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png
2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team                                                   ) C:\Users\ADMIN\AppData\Roaming\xvid.exe
2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat
2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155}
2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923}
2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474}
2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt

Einige Dateien in TEMP:
====================
C:\Users\ADMIN\AppData\Local\temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-19 11:29

==================== Ende vom FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015
durchgeführt von ADMIN (2015-10-21 18:33:52)
Gestartet von C:\Users\Peter-2\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2007-11-16 15:32:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled)
Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl
Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris
Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled)
Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast
Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika
Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG)
Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
AviSynth 2.5 (HKLM\...\AviSynth) (Version:  - )
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - )
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version:  - )
CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.)
DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin)
Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.)
Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft)
Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation)
Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version:  - )
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version:  - )
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - )
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - )
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation)
USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version:  - )
Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57  - Nullsoft, Inc)
Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

18-10-2015 11:24:44 JRT Pre-Junkware Removal
19-10-2015 18:38:40 Geplanter Prüfpunkt
21-10-2015 11:35:26 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2015-10-13 21:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated)
Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula
Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard)
Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software)
Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe
Task: {E56E0932-6936-4589-8518-BA6B64ACE70A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-17 20:27 - 2015-10-17 20:27 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101701\algo.dll
2015-10-21 11:22 - 2015-10-21 11:22 - 02993520 _____ () C:\Program Files\AVAST Software\Avast\defs\15102100\algo.dll
2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll
2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FreemakeUtilsService => 3
MSCONFIG\Services: Garmin Core Update Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: lxda_device => 2
MSCONFIG\Services: lxed_device => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: npggsvc => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: UleadBurningHelper => 3
MSCONFIG\Services: vToolbarUpdater14.2.0 => 2
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WO_LiveService2 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{71EC4220-0981-490A-BA18-31C7ACF1D30B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-6zu4-Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft-6zu4-Adapter #2
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Description: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/21/2015 11:35:33 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {042cfb90-2158-4b08-ad3a-806027d87a5e}

Error: (10/19/2015 06:38:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {acb58dfd-9f4a-4ce8-bdcd-ac2bbd902bfd}

Error: (10/18/2015 11:24:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {ede86f51-ff24-4ad4-adce-6cd123a0726d}

Error: (10/18/2015 11:11:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xe24, Anwendungsstartzeit jucheck.exe0.

Error: (10/17/2015 10:06:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4fbabcba-1fd7-4a56-8b9f-5807a3feb5e7}

Error: (10/16/2015 02:07:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {9bba9856-cd34-4c28-8794-ee5b3d73ceed}

Error: (10/14/2015 08:38:17 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (10/14/2015 08:38:17 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (10/14/2015 08:38:16 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (10/14/2015 08:16:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {867c9d91-7e18-4be2-ba8b-892f7fa0b323}


Systemfehler:
=============
Error: (10/19/2015 12:16:22 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000ZAPrivacyService

Error: (10/18/2015 11:26:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: ZoneAlarm Privacy Service1600001Neustart des Diensts

Error: (10/18/2015 11:26:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: TOSHIBA Power Saver1

Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Intel(R) Matrix Storage Event Monitor1

Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts

Error: (10/18/2015 11:26:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts

Error: (10/18/2015 11:16:15 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: 77416682

Error: (10/18/2015 11:16:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058

Error: (10/18/2015 11:15:28 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402

Error: (10/18/2015 11:12:45 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: 1Neustart des DienstsWindows Search%%1056


CodeIntegrity:
===================================
  Date: 2015-10-21 18:33:35.736
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:33:35.143
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:33:34.613
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:33:34.082
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:33:33.349
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:33:32.787
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:33:32.241
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:33:31.664
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:32:56.369
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-21 18:32:55.839
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 704 MB
Summe virtueller Speicher: 4314.61 MB
Verfügbarer virtueller Speicher: 2481.77 MB

==================== Laufwerke ================================

Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:9.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:47.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13)
Partition 1: (Not Active) - (Size=513 MB) - (Type=1B)

==================== Ende vom Addition.txt ============================
         
vielen Dank Pigorix

Alt 21.10.2015, 19:39   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.10.2015, 09:56   #15
Pigorix
 
Der Sicherheitscenterdienst konnte nicht gestartet werden - Standard

Der Sicherheitscenterdienst konnte nicht gestartet werden



Hi Schrauber, anbei die Logs:
FRST-Fix:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-10-2015 01
durchgeführt von ADMIN (2015-10-22 09:26:24) Run:1
Gestartet von C:\Users\Peter-2\Desktop
Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
Emptytemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\{D9995308-3878-465E-9BEF-98090A7585D0} => Wert erfolgreich entfernt
C:\Windows\logo1_.exe => erfolgreich verschoben
C:\Windows\logo_1.exe => erfolgreich verschoben
C:\Windows\RUNDL132.EXE => erfolgreich verschoben
C:\Windows\rundll16.exe => erfolgreich verschoben
C:\Windows\VDLL.DLL => erfolgreich verschoben
C:\Windows\System32\runouce.exe => erfolgreich verschoben
EmptyTemp: => -84464092 byte temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 09:27:08 ====
         
Defogger:
Code:
ATTFilter
defogger_enable by jpshortstuff (23.02.10.1)
Log created at 10:24 on 22/10/2015 (ADMIN)

Parsing file...


-=E.O.F=-
         
Werde nun die weiteren Schritte abarbeiten und mich für die Betreuung bedanken

Ihr Pigorix

Antwort

Themen zu Der Sicherheitscenterdienst konnte nicht gestartet werden
.com, ad-aware, antivirus, avast, avg, bildschirm, bildschirm friert ein, converter, cpu, defender, firefox, flash player, help, helper, home, internet, internet explorer, lightning, registry, security, server, sicherheitscenter, software, symantec, system, usb, vista, wma



Ähnliche Themen: Der Sicherheitscenterdienst konnte nicht gestartet werden


  1. Windows 7 - Sicherheitscenterdienst kann nicht gestartet werden - Fehler 1068
    Log-Analyse und Auswertung - 04.11.2015 (16)
  2. Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden."
    Log-Analyse und Auswertung - 18.10.2015 (5)
  3. Die Anwendung konnte nicht korrekt gestartet werden (0xc0000006).
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (6)
  4. Der Sicherheitscenterdienst konnte nicht eingeschaltet werden (Vista / SP 2)
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (4)
  5. Windows 7 - Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 01.11.2014 (3)
  6. Windows konnte nicht gestartet werden,...
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (14)
  7. Windows7: Windows-Sicherheitscenterdienst kann nicht gestartet werden und Google-Suche wurde zu ihavenet umgeleitet
    Log-Analyse und Auswertung - 06.02.2014 (21)
  8. Der Windows- Sicherheitscenterdienst kann nicht gestartet werden.
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (6)
  9. Windows konnte leider nicht erfolgreich gestartet werden.
    Alles rund um Windows - 22.12.2012 (3)
  10. Die Anwendung konnte nicht korrekt gestartet werden (0xc0000006)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (9)
  11. Der Windows-Sicherheitscenterdienst kann nicht gestartet werden. Win7
    Log-Analyse und Auswertung - 15.04.2012 (5)
  12. Windows Sicherheitscenterdienst kann nicht gestartet werden - Malware?
    Log-Analyse und Auswertung - 30.07.2011 (1)
  13. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 03.07.2011 (5)
  14. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 29.06.2011 (16)
  15. Abhängigkeitsdienst konnte nicht gestartet werden!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (5)
  16. Der Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (4)
  17. Windows konnte nicht gestartet werden...
    Alles rund um Windows - 06.10.2006 (4)

Zum Thema Der Sicherheitscenterdienst konnte nicht gestartet werden - Hi, das Sicherheitscenter konnte seit paar Tagen nicht im abgescherten Modus gestartet werden. Ich habe mit Avast und Malwarebytes scans ohne Befund gehabt. Zur Zeit wird das Sicherheitscenter Symbol mit - Der Sicherheitscenterdienst konnte nicht gestartet werden...
Archiv
Du betrachtest: Der Sicherheitscenterdienst konnte nicht gestartet werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.